逐行剖析objc_msgSend汇编源码

最新推荐文章于 2022-06-15 21:00:22 发布
VIP文章 最新推荐文章于 2022-06-15 21:00:22 发布
阅读量540 收藏 2
点赞数 1
文章标签: 嵌入式 移动开发 c/c++
原文链接:https://juejin.im/post/5a3103356fb9a045220780df
版权

前言

本文会带领大家分析ARM64架构下objc_msgSend汇编部分的代码。在此之前希望你能够对汇编有一些简单的理解。当然这并不是说你需要记住arm指令集的各种指令以及用法,每一条指令的用途都会在第一次出现的时候给予说明,了解计算机底层的操作以及它如何存取使用数据才是我们关心的重点。

简述

每一个Objective-C的对象都属于一个类,每一个Objective-C的类都会有一个方法列表,而每一个方法都包含有一个selector,一个指向函数具体实现的函数指针(IMP) 和一些元数据。对于objc_msgSend来说它的任务就是传递对象和selector,寻找相关方法的函数指针,然后跳转到对应的函数指针处。

方法的寻找过程非常的复杂。如果一个方法没有在类的方法列表中被发现,那么程序需要从该类的父类里去查寻方法。如果找到根类还没有找到对应的方法,那么runtime的消息转发就会被触发。这里需要提醒的是,当一个类第一次接收到消息的时候,这个类会调用自身的+initialize方法。

因为每一次方法的调用都需要去查寻,所以需要一个非常高效的查寻来满足日常场景下的使用。但是很显然,复杂麻烦的方法查寻流程很难满足这样一个需求。

Objective-C给出的解决方案是方法缓存。每一个类会有一个缓存,用哈希表的组织形式存储一些selector和函数指针(也就是Objective-C里的IMP)。这样的存储方式似的查寻效率非常的高效。在查寻一个方法的时候,runtime会先去缓存中查寻,如果没有命中缓存,就去走复杂完整的方法查寻流程,查找成功以后替换缓存中的内容。下次调用该方法查寻速度就非常的快了。

objc_msgSend是用汇编实现的。这样做主要是有两个原因。一方面是因为在C语言中,在一个函数里保护未知的参数,并且跳转到任一的函数指针不太可能实现。C语言并不含括实现这些需求的一些必要特性。另一方面是因为对于objc_msgSend而言,效率非常的重要,所以用汇编这样一个非常靠近底层的语言,让objc_msgSend能够运行的尽可能的快一点。

当然,没有人会愿意用汇编来实现整个复杂的方法查寻流程,这样做也确实没有多大的意义。对于复杂的查寻流程而言,编程语言效率上节省的时间对于整个流程来说是微乎其微的。消息发送这一部分的代码可以被分为两块。其一是快速查寻,也就是用汇编实现的objc_msgSend;另一个较慢的查寻方式是用C实现的。汇编的部分负责去在缓存中查寻方法,如果命中缓存就跳转到对应的IMP。否则调用C的代码去处理接下来的业务逻辑。

总结一下,objc_msgSend主要负责的有:

  1. 获取传入对象的类
  2. 获取类的方法缓存
  3. 通过selector在缓存中寻找方法
  4. 如果没有命中缓存,调用C实现的代码来继续查寻
  5. 命中缓存则跳到方法对应的IMP

接下来让我们看看objc_msgSend具体是如何实现的。

逐条指令分析

objc_msgSend会根据不同的情况给出不同的处理方法。一些消息为nil,指针类型是tagged pointers或者哈希表冲突的情况,会有对应的特殊代码来处理。这篇文章会从最普通的情况开始入手,以一个非空,非tagged pointers,查寻的方法命中缓存不再需要扫描这样一个线性的流程来展开描述。如果遇到分支会先略过,等到整个主体的流程走完以后,再回头分析这些分支的情况。

后续的文章会将指令逐条依次列出,但是部分相关的指令会放在一起展示。指令的后面会给出解释,这些指令做了什么,为什么这么做。不需要太过纠结指令本身的含义,请把注意力放在每一条指令的讨论上。

每一条指令的偏移量是根据函数的始地址计算出来的。这类似于一个计数器,标识出每一条指令。

ARM64架构的处理器有31个64bit的整数寄存器,分别被标记为x0 - x30。每一个寄存器也可以分离开来只使用低32bit,标记为w0 - w30。其中x0 - x7是用来传递函数的参数的。这意味着objc_msgSend接收的self参数放在x0上,_cmd参数放在x1上。

每一个方法调用都会有两个默认参数分别是self和_cmd

 0x0000 cmp     x0, #0x0
 0x0004 b.le    0x6c
复制代码

这条指令是将self和0做了一个比较。如果self的值小于等于0那么会跳转到0x6c继续处理。0代表的是nil。这是对发送消息的对象是否为nil的判断和处理。这条指令同样可以处理self是tagged pointers的情况。ARM64架构里tagged pointers会设置高位bit来标识自己(有趣的是在x86-64架构里设置的是低位bit)。高位bit被设置的情况,self会被解析成一个有符号的整数,它的值是负数。对于一般的情况,self作为一个普通的指针,这个分支是不会被触发的。

0x0008 ldr    x13, [x0]
复制代码
最低0.47元/天 解锁文章
weixin_34138377
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
objc_msgSend过程解析
chenxintao的专栏
05-01 1513
本文主要介绍objc_msgSend的使用以及汇编部分的流程
深入解构objc_msgSend函数的实现
yz_weixiao的博客
01-13 936
熟悉OC语言的Runtime(运行时)机制以及对象方法调用机制的开发者都知道,所有OC方法调用在编译时都会转化为对C函数objc_msgSend的调用。/*下面的例子是在arm64体系下的函数调用实现,本文中如果没有特殊说明都是指在arm64体系下的结论*/系统的Runtime库通过函数objc_msgSend以及OC对象中隐藏的isa数据成员来实现多态和运行时方法查找以及执行。每个对象的isa中保存着这个对象的类对象指针,
objc_msgSend的用法
sun850372296的博客
11-28 3913
objc_msgSend 的定义为:为某个类对象发送消息,并返回一个值。 objc_msgSend(id _Nullable self, SEL _Nonnull op, ...) 第一个参数:消息接受的对象实例 第二个参数:执行的方法 ... 其他参数 我们可以吧OC代码通过编译选项-rewrite-objc选项转换为c代码(objc_msgSend) ClassA的有个方法为met...
Objective-C的消息机制
Like Linux
07-26 972
Objective-C中,message与方法的真正实现是在执行阶段绑定的,而非编译阶段。编译器会将消息发送转换成对objc_msgSend方法的调用。     objc_msgSend方法含两个必要参数:receiver、方法名(即:selector),如:     [receiver message]; 将被转换为:objc_msgSend(receiver, selector);
[OC学习笔记]objc_msgSend(一):方法快速查找
weixin_52192405的博客
06-15 458
本文介绍了objc_msgSend的第一个阶段
objc_msgSend_hook:objc_msgSend之精简且完整的hook核心功能,并且还有详细注释
04-30
精简详解,完整核心功能1.汇编入门:10分钟入门 - https://blackteachinese.github.io/2017/07/12/arm64/iOS开发汇编入门 - ...- https://juejin.im/post/5aabcae1f265da238d507a68理解 iOS ARM - ...
objective c 消息 objc_msgSend
06-19
objective c 消息 objc_msgSend 及 performSelector 的使用例子。
ESMethodMonitor:监控 objc_msgSend
04-27
ESMethodMonitor >- [ViewController setupUI] 28.82ms > + [UIButton buttonWithType:] 28.35ms > - [UIButton setTitle:forState:] 0.08ms > - [UIButton layer] 0.00ms > + [UIColor redColor] 0.01ms ...
InspectiveC, 用于调试/检查目的的objc_msgSend钩子.zip
09-18
InspectiveC, 用于调试/检查目的的objc_msgSend钩子 InspectiveC用于调试/检查目的的基于的MobileSubstrate 。 基于 itrace,采用 emeau,用saurik实现 AspectiveC,采用/实现了主观。记录输出为 /var/mobile/...
[Objective-C]关联(objc_setAssociatedObject、objc_getAssociatedObjec
08-04
[Objective-C]关联(objc_setAssociatedObject、objc_getAssociatedObject、objc_removeAssociatedObjects) - 站在巨人的肩膀上 - 博客频道 - CSDN.NET1
objc_msgSend()
竹毛言己
07-16 511
objc_msgSend()是iOS runtime中重要的函数之一,用来做消息分发的,我们知道OC的消息调用,最终都是转成runtime的消息,然后分发出去的。 当OC的方法被转成runtime的消息时,是个什么样子的呢?其实就是一些像objc_msgSend()这样的函数,runtime函数再往底层就是汇编了。 引入头文件 #import <objc/message.h> 例子 UIColor *color = [UIColor colorWithRed:220/225.0 gr
[OC学习笔记]objc_msgSend(二):方法慢速查找
weixin_52192405的博客
06-15 312
objc_msgSend的第二步
objc_msgSend探究
weixin_42983482的博客
05-24 486
objc_msgSend探究objc_msgSend的引入self和super方法的快速查找方法的慢速查找 objc_msgSend的引入 首先还是从代码开始说起: LLPerson *p = [LLPerson alloc]; [p test]; [p test1:@"LL"]; 我们通过命令行clang -rewrite-objc main.m去编译main.m文件,得到main.cpp文件,在main.cpp文件中,我们查找main函数。 int main(int argc, const char
iOS 底层拾遗:objc_msgSend 与方法缓存
AK8896的博客
10-26 471
Runtime 消息发送与转发流程总是大家关注的重点,却常常忽略方法缓存机制这个显著提升 objc_msgSend 性能的幕后功臣。 本文会通过源码梳理消息发送与转发流程,重点分析方法缓存机制的实现细节。行文过程中会涉及到一些汇编代码,不过不影响理解核心逻辑。 源码基于 Runtime 750,arm64 架构。 一、从 objc_msgSend 谈起 注意: arm64 汇编代码会出现很多p字母...
objc_msgSend底层探索(上)
pablum1113的博客
12-14 2023
我这篇文章呢,主要来分析一下objc_msgSend,关于他的一个执行流程和快速查找的过程,那首先我需要了解一下Runtime是怎么调起底层的呢?也就是Runtime是怎么发起的呢?Runtime的发起方式一共有三种。 第一种就是直接从OC层面,调用相关的方法,第二种就是通过NSObject,调用相关的接口,第三种,就是底层提供的objc这类的下层的api,什么意思呢。 在整个的OC层面我们来看一下,第一点,我们写代码都是在OC的Code这一层,就是下图的第一层,那么很多的相关的Framewor
【iOS底层】09:objc_msgSend慢速查找
miaocuilin的专栏
06-30 228
回顾: 上边博客分析了objc_msgSend通过receiver和SEL查找到对应imp的过程,这篇我们探索下如果最终未找到imp,执行的__objc_msgSend_uncached这个方法。 一、真机跟汇编流程(可以真机调试的小伙伴自行探索) register read x1 读各种内存比对,然后验证回顾并加深objc_msgSend流程。 二、__objc_msgSend_uncached STATIC_ENTRY __objc_msgSend_uncached UNWIND __.
Runtime学习之objc_msgSend分析
Mr_yu__的博客
06-29 309
1.代码如下 LGPerson *person = [LGPerson alloc]; [person sayNB]; // 子类是不是没有 -> 父类 [person sayHello]; 2.源码如下 /** LGPerson *person = ((LGPerson *(*)(id, SEL))(void *)objc_msgSend)((id)objc_getClass("LGPerson"), sel_registerName("alloc")); objc_msgSend)(p
汇编分析objc函数枢纽objc_msgSend
weixin_30443813的博客
01-07 205
在分析objc_msgSend之前,先来搞清楚另一个问题。 函数是什么?可能会答 void foo(void) {} 像这样就是一个函数。或者函数包括函数原型和函数定义,是一段执行某样功能的机器代码。 调用函数时必须要准备两个要素,函数原型和函数入口地址。 函数原型的作用是什么?答声明了函数调用的方式。不够具体。函数原型是函数调用方和函数定义之间的关于参数传递和结果返回的协议约定。这个协议分...
objc_msgSend底层探索(下)
pablum1113的博客
12-22 674
上一篇里面,我从OC层面来探索了objc_msgSend如何进行消息的发送,对普通开发者来说也是比较容易理解的,那很多人都知道,Runtime是由C或者C++以及汇编语言写的一套底层的API。
Objc_msgsend的stub函数是什么
最新发布
07-16
Objc_msgSendObjective-C 运行时中用于消息传的函数。对于不同的架构和平台,Objc_msgSend 的具体实现可能会有所不同。在某些情况下,Objc_msgSend 的实现可能会涉及到 stub 函数。 Stub 函数是一个简单的桩...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值