iOS - 類的結(jié)構(gòu)分析

內(nèi)存偏移

以數(shù)組為例:

int a[4] = {1,2,3,4};
int *b = a;
NSLog(@"%p - %p - %p - %p",&a,&a[0],&a[1],&a[2]);
NSLog(@"%p - %p - %p",b,b+1,b+2);

打印結(jié)果:

0x7ffeefbff520 - 0x7ffeefbff520 - 0x7ffeefbff524 - 0x7ffeefbff528
0x7ffeefbff520 - 0x7ffeefbff524 - 0x7ffeefbff528

由上面結(jié)果可知:
1.由&a與&a[0]的打印結(jié)果相同可知,數(shù)組的首地址存著數(shù)組的第一個(gè)元素;
2.int占用4個(gè)字節(jié),由打印b的指針可以看出,0x7ffeefbff520-> 0x7ffeefbff524地址偏移4個(gè)字節(jié),通過對(duì)地址的偏移,我們一樣可以找到數(shù)組a中的元素;

通過lldb測(cè)試由b拿到數(shù)組a中的元素:
(lldb) po *b
1
(lldb) po *(b+1)
2
(lldb) po *(b+2)
3

小結(jié):我們可以通過地址偏移拿到自己需要的相應(yīng)元素.

類的結(jié)構(gòu)分析

首先我們來看一下類的結(jié)構(gòu)是什么樣的:

struct objc_class : objc_object {
    Class ISA;//8字節(jié)
    Class superclass;//結(jié)構(gòu)體指針8字節(jié)
    cache_t cache;             // formerly cache pointer and vtable
    class_data_bits_t bits;    // class_rw_t * plus custom rr/alloc flags
    class_rw_t *data() { 
        return bits.data();
    }
/**此處省略代碼*/
}

typedef struct objc_class *Class;

由上面內(nèi)存偏移的分析可知,如果我們要拿到class_data_bits_t bits,只需要知道我們需要對(duì)首地址便宜多少,便能拿到, Class定義為結(jié)構(gòu)體,我們可以知道ISA,superclass各占8個(gè)字節(jié), class_data_bits_t又占多少字節(jié)呢?

cache_t
struct cache_t {
    struct bucket_t *_buckets;//結(jié)構(gòu)體8個(gè)字節(jié)
    mask_t _mask;//typedef uint32_t mask_t; 由此可知mask_t占用4個(gè)字節(jié)
    mask_t _occupied;//4個(gè)字節(jié)

public://方法不占內(nèi)存
    struct bucket_t *buckets();
    mask_t mask();
    mask_t occupied();
    void incrementOccupied();
    void setBucketsAndMask(struct bucket_t *newBuckets, mask_t newMask);
    void initializeToEmpty();

    mask_t capacity();
    bool isConstantEmptyCache();
    bool canBeFreed();

    static size_t bytesForCapacity(uint32_t cap);
    static struct bucket_t * endMarker(struct bucket_t *b, uint32_t cap);

    void expand();
    void reallocate(mask_t oldCapacity, mask_t newCapacity);
    struct bucket_t * find(cache_key_t key, id receiver);

    static void bad_cache(id receiver, SEL sel, Class isa) __attribute__((noreturn));
};

由注釋我們可以看出cache_t所占的字節(jié)說為16個(gè)字節(jié),因此我們要拿到bits只需將首地址偏移8 + 8 +16 = 32字節(jié)便可得到;

class_rw_t結(jié)構(gòu)
struct class_rw_t {
    // Be warned that Symbolication knows the layout of this structure.
    uint32_t flags;
    uint32_t version;

    const class_ro_t *ro;

    method_array_t methods;//方法
    property_array_t properties;//屬性
    protocol_array_t protocols;//協(xié)議

    /**省略*/
};

通過class_rw_t結(jié)構(gòu)可以看出來類的方法,屬性,協(xié)議都在這里面;

那么我們就通過栗子來進(jìn)行驗(yàn)證:

創(chuàng)建一個(gè)student的類:

@interface Student : NSObject{
    NSString *hobby;
}

@property (nonatomic, copy) NSString *name;

- (void)study;
+ (void)play;

@end

Student *student = [Student alloc];
Class sClass     = object_getClass(student);
NSLog(@"%@ - %p",student,sClass);

通過打斷點(diǎn)用lldb進(jìn)行調(diào)試:

(lldb) x/4gx sClass
0x1000025d8: 0x001d8001000025b1 0x0000000100b38140
0x1000025e8: 0x00000001003db260 0x0000000000000000
(lldb) p (class_data_bits_t *)0x1000025f8//由上面分析可知data存在首地址偏移32個(gè)字節(jié)的內(nèi)存中,可計(jì)算出該地址,將其強(qiáng)轉(zhuǎn)成class_data_bits_t類型
(class_data_bits_t *) $1 = 0x00000001000025f8
(lldb) p $1->data()
(class_rw_t *) $2 = 0x0000000100f3ec30
(lldb) p *$2
(class_rw_t) $3 = {
  flags = 2148139008
  version = 0
  ro = 0x00000001000024c8
  methods = {
    list_array_tt<method_t, method_list_t> = {
       = {
        list = 0x0000000100002400
        arrayAndFlag = 4294976512
      }
    }
  }
  properties = {
    list_array_tt<property_t, property_list_t> = {
       = {
        list = 0x00000001000024b0
        arrayAndFlag = 4294976688
      }
    }
  }
  protocols = {
    list_array_tt<unsigned long, protocol_list_t> = {
       = {
        list = 0x0000000000000000
        arrayAndFlag = 0
      }
    }
  }
  firstSubclass = nil
  nextSiblingClass = LGPerson
  demangledName = 0x0000000000000000
}
(lldb) p $3.properties
(property_array_t) $4 = {
  list_array_tt<property_t, property_list_t> = {
     = {
      list = 0x00000001000024b0
      arrayAndFlag = 4294976688
    }
  }
}
(lldb) p $4.list
(property_list_t *) $5 = 0x00000001000024b0
(lldb) p $5->first//由對(duì)property_list_t繼承結(jié)構(gòu)分析可知$5存在該字段
(property_t) $6 = (name = "name", attributes = "T@\"NSString\",C,N,V_name")

//property_list_t結(jié)構(gòu)
struct property_list_t : entsize_list_tt<property_t, property_list_t, 0> {
};
struct entsize_list_tt {
    uint32_t entsizeAndFlags;
    uint32_t count;
    Element first;
}

通過答應(yīng)我們確實(shí)在properties中找到了name屬性,但卻沒找到hobby屬性;
結(jié)合class_rw_t的結(jié)構(gòu),我們嘗試從ro尋找:

(lldb) p $2->ro
(const class_ro_t *) $7 = 0x00000001000024c8
(lldb) p *$7
(const class_ro_t) $8 = {
  flags = 388
  instanceStart = 8
  instanceSize = 24
  reserved = 0
  ivarLayout = 0x0000000100001f80 "\x02"
  name = 0x0000000100001f82 "Student"
  baseMethodList = 0x0000000100002400
  baseProtocols = 0x0000000000000000
  ivars = 0x0000000100002468
  weakIvarLayout = 0x0000000000000000
  baseProperties = 0x00000001000024b0
}
(lldb) p $8.baseProperties
(property_list_t *const) $9 = 0x00000001000024b0
(lldb) p *$9
(property_list_t) $10 = {
  entsize_list_tt<property_t, property_list_t, 0> = {
    entsizeAndFlags = 16
    count = 1
    first = (name = "name", attributes = "T@\"NSString\",C,N,V_name")
  }
}
(lldb) p $10.get(0)
(property_t) $13 = (name = "name", attributes = "T@\"NSString\",C,N,V_name")

由上面打印結(jié)果可知: baseProperties存儲(chǔ)著name屬性,但hobby依舊沒看到,我們嘗試答應(yīng)一下ivars發(fā)現(xiàn):

(lldb) p $8.ivars
(const ivar_list_t *const) $11 = 0x0000000100002468
(lldb) p *$11
(const ivar_list_t) $12 = {
  entsize_list_tt<ivar_t, ivar_list_t, 0> = {
    entsizeAndFlags = 32
    count = 2
    first = {
      offset = 0x0000000100002550
      name = 0x0000000100001e14 "hobby"
      type = 0x0000000100001fa5 "@\"NSString\""
      alignment_raw = 3
      size = 8
    }
  }
}

(lldb) p $12.get(1)
(ivar_t) $14 = {
  offset = 0x0000000100002558
  name = 0x0000000100001e3d "_name"
  type = 0x0000000100001fa5 "@\"NSString\""
  alignment_raw = 3
  size = 8
}
(lldb) p $12.get(0)
(ivar_t) $15 = {
  offset = 0x0000000100002550
  name = 0x0000000100001e14 "hobby"
  type = 0x0000000100001fa5 "@\"NSString\""
  alignment_raw = 3
  size = 8
}

通過打印ivars我們找到了hobby,并且發(fā)現(xiàn)其count = 2;我們通過打印get方法可得到其存儲(chǔ)了"name"和"hobby";
由此可知: 屬性在底層會(huì)生成一個(gè)帶下劃線""的成員變量,也就是上面的_name成員變量
變量我們找到了,那方法又存儲(chǔ)在哪呢?通過打印我們繼續(xù)尋找:

(lldb) p $8.baseMethodList
(method_list_t *const) $16 = 0x0000000100002400
(lldb) p *$16
(method_list_t) $17 = {
  entsize_list_tt<method_t, method_list_t, 3> = {
    entsizeAndFlags = 26
    count = 4//存了四個(gè)方法
    first = {
      name = "study"
      types = 0x0000000100001f8a "v16@0:8"
      imp = 0x0000000100001b40 (LGTest`-[Student study] at Student.m:12)
    }
  }
}

通過打印我們發(fā)現(xiàn)baseMethodList中存了4個(gè)方法,那么我們就一一看看存了哪些方法:

(lldb) p $17.get(0)
(method_t) $18 = {
  name = "study"http://study方法
  types = 0x0000000100001f8a "v16@0:8"
  imp = 0x0000000100001b40 (LGTest`-[Student study] at Student.m:12)
}
(lldb) p $17.get(1)
(method_t) $19 = {
  name = ".cxx_destruct"http://c++的方法
  types = 0x0000000100001f8a "v16@0:8"
  imp = 0x0000000100001c10 (LGTest`-[Student .cxx_destruct] at Student.m:10)
}
(lldb) p $17.get(2)
(method_t) $20 = {
  name = "name"http://name的get方法
  types = 0x0000000100001f92 "@16@0:8"
  imp = 0x0000000100001ba0 (LGTest`-[Student name] at Student.h:16)
}
(lldb) p $17.get(3)
(method_t) $21 = {
  name = "setName:"http://name的set的方法
  types = 0x0000000100001f9a "v24@0:8@16"
  imp = 0x0000000100001bd0 (LGTest`-[Student setName:] at Student.h:16)
}

通過打印我們找了實(shí)例方法study,但是類方法play哪去了呢?猜想:類方法會(huì)不會(huì)存在元類中呢?

驗(yàn)證過程
(lldb) x/4gx sClass
0x1000025d8: 0x001d8001000025b1 0x0000000100b38140
0x1000025e8: 0x00000001003db260 0x0000000000000000
(lldb) p/x 0x001d8001000025b1 & 0x00007ffffffffff8
(long) $1 = 0x00000001000025b0//元類的地址
(lldb) x/4gx 0x00000001000025b0
0x1000025b0: 0x001d800100b380f1 0x0000000100b380f0
0x1000025c0: 0x00000001022175c0 0x0000000100000003
(lldb) p (class_data_bits_t *)0x1000025d0
(class_data_bits_t *) $2 = 0x00000001000025d0
(lldb) p $2->data()
(class_rw_t *) $3 = 0x0000000102217540
(lldb) p $3->ro
(const class_ro_t *) $4 = 0x00000001000023b8
(lldb) p *$4
(const class_ro_t) $5 = {
  flags = 389
  instanceStart = 40
  instanceSize = 40
  reserved = 0
  ivarLayout = 0x0000000000000000
  name = 0x0000000100001f82 "Student"
  baseMethodList = 0x0000000100002398
  baseProtocols = 0x0000000000000000
  ivars = 0x0000000000000000
  weakIvarLayout = 0x0000000000000000
  baseProperties = 0x0000000000000000
}
(lldb) p $5.baseMethodList
(method_list_t *const) $6 = 0x0000000100002398
(lldb) p *$6
(method_list_t) $7 = {
  entsize_list_tt<method_t, method_list_t, 3> = {
    entsizeAndFlags = 26
    count = 1
    first = {
      name = "play"
      types = 0x0000000100001f8a "v16@0:8"
      imp = 0x0000000100001b70 (LGTest`+[Student play] at Student.m:16)
    }
  }
}

通過對(duì)元類的方法的查找我們找到了play方法,同時(shí)也證明了類方法存在于元類中.

總結(jié)

1.類的屬性和成員變量都存放在類的class_rw_t結(jié)構(gòu)體中
2.屬性的定義叔营,還伴隨著成員變量以及其getter和setter的自動(dòng)生成
3.類的類方法屋彪,則以實(shí)例方法的形式尖阔,存放在元類中

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末桥帆,一起剝皮案震驚了整個(gè)濱河市么翰,隨后出現(xiàn)的幾起案子蹦骑,更是在濱河造成了極大的恐慌崎场,老刑警劉巖思犁,帶你破解...
    沈念sama閱讀 217,826評(píng)論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件逊笆,死亡現(xiàn)場(chǎng)離奇詭異拂苹,居然都是意外死亡谭羔,警方通過查閱死者的電腦和手機(jī)华糖,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,968評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來口糕,“玉大人缅阳,你說我怎么就攤上這事【懊瑁” “怎么了十办?”我有些...
    開封第一講書人閱讀 164,234評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長超棺。 經(jīng)常有香客問我向族,道長,這世上最難降的妖魔是什么棠绘? 我笑而不...
    開封第一講書人閱讀 58,562評(píng)論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任件相,我火速辦了婚禮再扭,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘夜矗。我一直安慰自己泛范,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,611評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布紊撕。 她就那樣靜靜地躺著罢荡,像睡著了一般。 火紅的嫁衣襯著肌膚如雪对扶。 梳的紋絲不亂的頭發(fā)上区赵,一...
    開封第一講書人閱讀 51,482評(píng)論 1 302
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音浪南,去河邊找鬼笼才。 笑死,一個(gè)胖子當(dāng)著我的面吹牛络凿,可吹牛的內(nèi)容都是我干的骡送。 我是一名探鬼主播,決...
    沈念sama閱讀 40,271評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼絮记,長吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼各谚!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起到千,我...
    開封第一講書人閱讀 39,166評(píng)論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤昌渤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后憔四,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體膀息,經(jīng)...
    沈念sama閱讀 45,608評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,814評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年了赵,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了潜支。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,926評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡柿汛,死狀恐怖冗酿,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情络断,我是刑警寧澤裁替,帶...
    沈念sama閱讀 35,644評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站貌笨,受9級(jí)特大地震影響弱判,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜锥惋,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,249評(píng)論 3 329
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一昌腰、第九天 我趴在偏房一處隱蔽的房頂上張望开伏。 院中可真熱鬧,春花似錦遭商、人聲如沸固灵。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,866評(píng)論 0 22
  • 一樁弒父案劫流,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽怎虫。三九已至,卻和暖如春困介,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背蘸际。 一陣腳步聲響...
    開封第一講書人閱讀 32,991評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工座哩, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人粮彤。 一個(gè)月前我還...
    沈念sama閱讀 48,063評(píng)論 3 370
  • 代替公主和親
    正文 我出身青樓根穷,卻偏偏與公主長得像,于是被迫代替她去往敵國和親导坟。 傳聞我的和親對(duì)象是個(gè)殘疾皇子屿良,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,871評(píng)論 2 354