01、iOS底层探索-Alloc原理上

探索前的准备

1、了解使用

• 设置符号断点

• 查看堆栈

• 开启汇编跟流程

• 断点后按步查看底层

查看底层的方法

符号断点:Symbolic BreakPoint

• 将要查的符号方法打断点（objc_alloc）
• 根据上层方法模糊搜索符号断点（只设置符号断点为alloc）

汇编跟流程（开启Always Show Disassembly）

• 进入汇编后配合按Control后按步向下，可以跳入方法中跟到符号断点中，libobjc.A.dylib`objc_alloc

2、源码分析

苹果开源源码资源

• opensource.apple.com
• opensource.apple.com/tarballs/ （更全）
• 方法:下载好苹果源码搜索目标方法（搜“alloc {”）,可找到方法中的具体实现方法或疑惑方法，复制到原工程中打符号断点，通过汇编顺序查看方法执行流程

源码分析流程

• 源码中搜索 alloc {

+ (id)alloc {
    return _objc_rootAlloc(self);
}

_objc_rootAlloc(Class cls) {
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}

//重磅提示 这里是核心方法
static ALWAYS_INLINE id

callAlloc(Class cls, bool checkNil, bool allocWithZone=false) {

#if __OBJC2__
    if (slowpath(checkNil && !cls)) return nil;    //编译优化可根据设置将slowpath或fastpath的语句优化掉
    if (fastpath(!cls->ISA()->hasCustomAWZ())) {
        return _objc_rootAllocWithZone(cls, nil);
    }
#endif
    // No shortcuts available.
    if (allocWithZone) {
        return ((id(*)(id, SEL, struct _NSZone *))objc_msgSend)(cls, @selector(allocWithZone:), nil);
    }
    return ((id(*)(id, SEL))objc_msgSend)(cls, @selector(alloc));
}

• 补充:分析代码时判断不了执行顺序可以从return内容着手

_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
                              int construct_flags = OBJECT_CONSTRUCT_NONE,
                              bool cxxConstruct = true,
                              size_t *outAllocatedSize = nil)
{
    ASSERT(cls->isRealized());

    // Read class's info bits all at once for performance
    bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor();
    bool hasCxxDtor = cls->hasCxxDtor();
    bool fast = cls->canAllocNonpointer();

    /*****开辟多少内存空间*****/
    size_t size;
    size = cls->instanceSize(extraBytes);  //进入查看

    if (outAllocatedSize) *outAllocatedSize = size;

    id obj;
    
    /*****现在苹果废弃了zone，不用过多考虑，早期的内存空间是通过zone申请的*****/
    if (zone) {     
        obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
    } else {
    
    /*****开辟内存空间*****/
        obj = (id)calloc(1, size);
    }
    if (slowpath(!obj)) {
        if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
            return _objc_callBadAllocHandler(cls);
        }
        return nil;
    }

    if (!zone && fast) {
        obj->initInstanceIsa(cls, hasCxxDtor);  //把类和指针进行关联
    } else {
        // Use raw pointer isa on the assumption that they might be
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }

    if (fastpath(!hasCxxCtor)) {
        return obj;
    }
    construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
    return object_cxxConstructFromClass(obj, cls, construct_flags);
}

/*****instanceSize实现*****/
inline size_t instanceSize(size_t extraBytes) const {
        if (fastpath(cache.hasFastInstanceSize(extraBytes))) {
            return cache.fastInstanceSize(extraBytes);  //进入fastInstanceSize()查看
        }
        size_t size = alignedInstanceSize() + extraBytes;
        // CF requires all objects be at least 16 bytes.
        if (size < 16) size = 16;  
        return size;
    }

/*****hasFastInstanceSize实现*****/
bool hasFastInstanceSize(size_t extra) const
    {
        if (__builtin_constant_p(extra) && extra == 0) {
            return _flags & FAST_CACHE_ALLOC_MASK16;
        }
        return _flags & FAST_CACHE_ALLOC_MASK;
    }
    size_t fastInstanceSize(size_t extra) const
    {
        ASSERT(hasFastInstanceSize(extra));
        if (__builtin_constant_p(extra) && extra == 0) {
            return _flags & FAST_CACHE_ALLOC_MASK16;
        } else {
            size_t size = _flags & FAST_CACHE_ALLOC_MASK;
            // remove the FAST_CACHE_ALLOC_DELTA16 that was added
            // by setFastInstanceSize
            return align16(size + extra - FAST_CACHE_ALLOC_DELTA16);    //16字节对齐
        }
    }

/*****16字节对齐*****/
static inline size_t align16(size_t x) {
    return (x + size_t(15)) & ~size_t(15);
    
    /*****
    wei
    x = 8
    (8 + 15) & ~15
    23 : 0000 0000 0001 0111   
    ~15: 1111 1111 1111 0000 非15先算15:0000 0000 0000 1111
    取与: 0000 0000 0001 0000 --> 16
    *****/
}

• 16字节对齐:原来是8字节对齐(1个isa指针8字节,8字节是对象最小单位,以8字节的倍数处理io效率提升),但是苹果优化后开始用16字节对齐,相比8字节对齐,创建多个对象后,如果对象都未赋值,也有一段空白空间,不会造成多个isa紧邻产生访问混乱的风险。注:是创建的对象大小根据其所有属性计算大小后对齐到16字节的倍数,而不是内部每个属性对齐到16字节

编译优化

• 发版realese版本，优化更多节省性能

Alloc核心方法

• cls->instanceSize :计算需要的内存空间大小
• calloc :向系统申请开辟内存,返回地址指针
• obj->initInstanceIsa :关联到相应的类

Alloc、init、new的区别

• alloc:开辟内存 - 指针
• init :return(id)self; 构造方法,工厂模式,供开发者定制
• new :return [callAlloc(self, false/checkNil/) init];本质就是alloc+init

补充

• iOS端是小端模式:内存从右向左读
• 对象大小:对象(8字节) + 属性(NSString:8字节,int:4字节，float:8字节等等) x N ,属性越多,需要开辟的空间就越大
• 查看内存情况:lldb中查看内存,打印变量,断点后输入
  • (lldb) p obj查看值
  • (lldb)x obj查看内存,(lldb)x/4gx obj直接编排好读出内存
  • (lldb)p/x obj十六进制查看指针地址
  • (lldb)p/t obj二进制查看指针地址
  • (lldb)p/f obj浮点数类型查看
  • (lldb)p/c obj打印字符
  • (lldb)p/s obj打印字符串（以'\0' 结尾的字符串）

• x/4gx:显示4个内存单元,按16字节格式显示,每个内存长8字节

总结

• 字节对齐:以空间换取时间
  • 大家都知道字节是内存的容量单位，1内存也可以叫它1字节。但是，CPU在读取内存的时候，却不是以字节为单位来读取的，而是以“块”为单位读取的，所以大家也经常听到一块内存，“块”的大小也就是内存存取的力度。
  • 如果不对齐的话，在我们频繁的存取内存的时候，CPU就需要花费大量的精力去分辨你要读取多少字节，这就会造成CPU的效率低下，如果想要CPU又有效又不减少存取次数的话，那就需要找一个规范，这个规范就是字节对齐。
  • 苹果采取16字节对齐，是因为OC的对象中，第一位叫isa指针，它是必然存在的，而且它就占了8位字节，就算你的对象中没有其他的属性了，也一定有一个isa，那对象就至少要占用8位字节。如果以8位字节对齐的话，如果连续的两块内存都是没有属性的对象，那么它们的内存空间就会完全的挨在一起，是容易混乱的。