（iOS 底層原理 文章匯總）

（iOS資料大全）

在分析alloc源碼之前赌躺，先來看看一下3個變量 內存地址 和 指針地址 區(qū)別：

分別輸出3個對象的內容酣倾、內存地址氓润、指針地址钱骂，下圖是打印結果

結論：通過上圖可以看出捍岳，3個對象指向的是同一個內存空間，所以其內容 和 內存地址是相同的沉衣，但是對象的指針地址是不同的

%p -> &p1：是對象的指針地址郁副， %p -> p1： 是對象指針指向的的內存地址

這就是本文需要探索的內容，alloc做了什么豌习？init做了什么存谎？

準備工作

• 下載 objc4-781 源碼
• 編譯源碼，可參考iOS-底層原理 03：objc4-781 源碼編譯 & 調試

alloc 源碼探索

alloc + init 整體源碼的探索流程如下

• 【第一步】首先根據(jù)main函數(shù)中的LGPerson類的alloc方法進入alloc方法的源碼實現(xiàn)（即源碼分析開始）肥隆，

//alloc源碼分析-第一步
+ (id)alloc {
    return _objc_rootAlloc(self);
}
復制代碼

• 【第二步】跳轉至_objc_rootAlloc的源碼實現(xiàn)

//alloc源碼分析-第二步
id
_objc_rootAlloc(Class cls)
{
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}
復制代碼

• 【第三步】跳轉至callAlloc的源碼實現(xiàn)

static ALWAYS_INLINE id
callAlloc(Class cls, bool checkNil, bool allocWithZone=false)// alloc 源碼 第三步
{
#if __OBJC2__ //有可用的編譯器優(yōu)化
    /*
     參考鏈接：http://www.reibang.com/p/536824702ab6
     */
    
    // checkNil 為false既荚，!cls 也為false ，所以slowpath 為 false栋艳，假值判斷不會走到if里面恰聘，即不會返回nil
    if (slowpath(checkNil && !cls)) return nil;
    
    //判斷一個類是否有自定義的 +allocWithZone 實現(xiàn)，沒有則走到if里面的實現(xiàn)
    if (fastpath(!cls->ISA()->hasCustomAWZ())) {
        return _objc_rootAllocWithZone(cls, nil);
    }
#endif

    // No shortcuts available. // 沒有可用的編譯器優(yōu)化
    if (allocWithZone) {
        return ((id(*)(id, SEL, struct _NSZone *))objc_msgSend)(cls, @selector(allocWithZone:), nil);
    }
    return ((id(*)(id, SEL))objc_msgSend)(cls, @selector(alloc));
}
復制代碼

如上所示吸占，在calloc方法中晴叨，當我們無法確定實現(xiàn)走到哪步時，可以通過斷點調試矾屯，判斷執(zhí)行走哪部分邏輯篙螟。這里是執(zhí)行到_objc_rootAllocWithZone

slowpath & fastpath

其中關于slowpath和fastpath這里需要簡要說明下，這兩個都是objc源碼中定義的宏问拘，其定義如下

//x很可能為真遍略， fastpath 可以簡稱為 真值判斷
#define fastpath(x) (__builtin_expect(bool(x), 1)) 
//x很可能為假惧所，slowpath 可以簡稱為 假值判斷
#define slowpath(x) (__builtin_expect(bool(x), 0)) 
復制代碼

其中的__builtin_expect指令是由gcc引入的， 1绪杏、目的：編譯器可以對代碼進行優(yōu)化下愈，以減少指令跳轉帶來的性能下降。即性能優(yōu)化 2蕾久、作用：允許程序員將最有可能執(zhí)行的分支告訴編譯器势似。 3、指令的寫法為：__builtin_expect(EXP, N)僧著。表示 EXP==N的概率很大履因。 4、fastpath定義中__builtin_expect((x),1)表示 x 的值為真的可能性更大盹愚；即 執(zhí)行if 里面語句的機會更大 5栅迄、slowpath定義中的__builtin_expect((x),0)表示 x 的值為假的可能性更大。即執(zhí)行 else 里面語句的機會更大 6皆怕、在日常的開發(fā)中毅舆，也可以通過設置來優(yōu)化編譯器，達到性能優(yōu)化的目的愈腾，設置的路徑為：Build Setting --> Optimization Level --> Debug --> 將None 改為 fastest 或者 smallest

cls->ISA()->hasCustomAWZ()

其中fastpath中的 cls->ISA()->hasCustomAWZ() 表示判斷一個類是否有自定義的 +allocWithZone 實現(xiàn)憋活，這里通過斷點調試，是沒有自定義的實現(xiàn)虱黄，所以會執(zhí)行到 if 里面的代碼悦即，即走到_objc_rootAllocWithZone

• 【第四步】跳轉至_objc_rootAllocWithZone的源碼實現(xiàn)

id
_objc_rootAllocWithZone(Class cls, malloc_zone_t *zone __unused)// alloc 源碼 第四步
{
    // allocWithZone under __OBJC2__ ignores the zone parameter
    //zone 參數(shù)不再使用 類創(chuàng)建實例內存空間
    return _class_createInstanceFromZone(cls, 0, nil,
                                         OBJECT_CONSTRUCT_CALL_BADALLOC);
}
復制代碼

• 【第五步】跳轉至_class_createInstanceFromZone的源碼實現(xiàn)，這部分是alloc源碼的核心操作橱乱，由下面的流程圖及源碼可知盐欺，該方法的實現(xiàn)主要分為三部分

  • cls->instanceSize：計算需要開辟的內存空間大小
  • calloc：申請內存，返回地址指針
  • obj->initInstanceIsa：將 類 與 isa 關聯(lián)

static ALWAYS_INLINE id
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
                              int construct_flags = OBJECT_CONSTRUCT_NONE,
                              bool cxxConstruct = true,
                              size_t *outAllocatedSize = nil)// alloc 源碼 第五步
{
    ASSERT(cls->isRealized()); //檢查是否已經(jīng)實現(xiàn)

    // Read class's info bits all at once for performance
    //一次性讀取類的位信息以提高性能
    bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor();
    bool hasCxxDtor = cls->hasCxxDtor();
    bool fast = cls->canAllocNonpointer();
    size_t size;

    //計算需要開辟的內存大小仅醇，傳入的extraBytes 為 0
    size = cls->instanceSize(extraBytes);
    if (outAllocatedSize) *outAllocatedSize = size;

    id obj;
    if (zone) {
        obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
    } else {
        //申請內存
        obj = (id)calloc(1, size);
    }
    if (slowpath(!obj)) {
        if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
            return _objc_callBadAllocHandler(cls);
        }
        return nil;
    }

    if (!zone && fast) {
        //將 cls類 與 obj指針（即isa） 關聯(lián)
        obj->initInstanceIsa(cls, hasCxxDtor);
    } else {
        // Use raw pointer isa on the assumption that they might be
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }

    if (fastpath(!hasCxxCtor)) {
        return obj;
    }

    construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
    return object_cxxConstructFromClass(obj, cls, construct_flags);
}
復制代碼

根據(jù)源碼分析，得出其實現(xiàn)流程圖如下所示：

alloc 核心操作

核心操作都位于calloc方法中

cls->instanceSize：計算所需內存大小

計算需要開辟內存的大小的執(zhí)行流程如下所示

• 1魔种、跳轉至instanceSize的源碼實現(xiàn)

size_t instanceSize(size_t extraBytes) const {
    //編譯器快速計算內存大小
    if (fastpath(cache.hasFastInstanceSize(extraBytes))) {
        return cache.fastInstanceSize(extraBytes);
    }
    
    // 計算類中所有屬性的大小 + 額外的字節(jié)數(shù)0
    size_t size = alignedInstanceSize() + extraBytes;
    // CF requires all objects be at least 16 bytes.
    //如果size 小于 16析二，最小取16
    if (size < 16) size = 16;
    return size;
}
復制代碼

通過斷點調試，會執(zhí)行到cache.fastInstanceSize方法节预，快速計算內存大小

• 2叶摄、跳轉至fastInstanceSize的源碼實現(xiàn)，通過斷點調試安拟，會執(zhí)行到align16

size_t fastInstanceSize(size_t extra) const
{
    ASSERT(hasFastInstanceSize(extra));

    //Gcc的內建函數(shù) __builtin_constant_p 用于判斷一個值是否為編譯時常數(shù)蛤吓，如果參數(shù)EXP 的值是常數(shù)，函數(shù)返回 1糠赦，否則返回 0
    if (__builtin_constant_p(extra) && extra == 0) {
        return _flags & FAST_CACHE_ALLOC_MASK16;
    } else {
        size_t size = _flags & FAST_CACHE_ALLOC_MASK;
        // remove the FAST_CACHE_ALLOC_DELTA16 that was added
        // by setFastInstanceSize
        //刪除由setFastInstanceSize添加的FAST_CACHE_ALLOC_DELTA16 8個字節(jié)
        return align16(size + extra - FAST_CACHE_ALLOC_DELTA16);
    }
}
復制代碼

• 3会傲、跳轉至align16的源碼實現(xiàn)锅棕，這個方法是16字節(jié)對齊算法

//16字節(jié)對齊算法
static inline size_t align16(size_t x) {
    return (x + size_t(15)) & ~size_t(15);
}
復制代碼

內存字節(jié)對齊原則

在解釋為什么需要16字節(jié)對齊之前，首先需要了解內存字節(jié)對齊的原則淌山，主要有以下三點

• 數(shù)據(jù)成員對齊規(guī)則：struct 或者 union 的數(shù)據(jù)成員裸燎，第一個數(shù)據(jù)成員放在offset為0的地方，以后每個數(shù)據(jù)成員存儲的起始位置要從該成員大小或者成員的子成員大衅靡伞（只要該成員有子成員德绿，比如數(shù)據(jù)、結構體等）的整數(shù)倍開始（例如int在32位機中是4字節(jié)退渗，則要從4的整數(shù)倍地址開始存儲）
• 數(shù)據(jù)成員為結構體：如果一個結構里有某些結構體成員移稳，則結構體成員要從其內部最大元素大小的整數(shù)倍地址開始存儲（例如：struct a里面存有struct b，b里面有char会油、int个粱、double等元素，則b應該從8的整數(shù)倍開始存儲）
• 結構體的整體對齊規(guī)則：結構體的總大小钞啸，即sizeof的結果几蜻，必須是其內部做大成員的整數(shù)倍，不足的要補齊

為什么需要16字節(jié)對齊

需要字節(jié)對齊的原因体斩，有以下幾點：

• 通常內存是由一個個字節(jié)組成的梭稚，cpu在存取數(shù)據(jù)時，并不是以字節(jié)為單位存儲絮吵，而是以塊為單位存取弧烤，塊的大小為內存存取力度。頻繁存取字節(jié)未對齊的數(shù)據(jù)蹬敲，會極大降低cpu的性能暇昂，所以可以通過減少存取次數(shù)來降低cpu的開銷
• 16字節(jié)對齊，是由于在一個對象中伴嗡，第一個屬性isa占8字節(jié)急波，當然一個對象肯定還有其他屬性，當無屬性時瘪校，會預留8字節(jié)澄暮，即16字節(jié)對齊，如果不預留阱扬，相當于這個對象的isa和其他對象的isa緊挨著泣懊，容易造成訪問混亂
• 16字節(jié)對齊后，可以加快CPU讀取速度麻惶，同時使訪問更安全馍刮，不會產生訪問混亂的情況

字節(jié)對齊-總結

• 在字節(jié)對齊算法中，對齊的主要是對象窃蹋，而對象的本質則是一個 struct objc_object的結構體卡啰，
• 結構體在內存中是連續(xù)存放的静稻，所以可以利用這點對結構體進行強轉。
• 蘋果早期是8字節(jié)對齊碎乃，現(xiàn)在是16字節(jié)對齊

下面以align（8） 為例姊扔，圖解16字節(jié)對齊算法的計算過程，如下所示

• 首先將原始的內存 8 與 size_t(15)相加梅誓，得到 8 + 15 = 23
• 將 size_t(15) 即 15進行~（取反）操作恰梢，~（取反）的規(guī)則是：1變?yōu)?，0變?yōu)?
• 最后將 23 與 15的取反結果 進行 &（與）操作梗掰，&（與）的規(guī)則是：都是1為1嵌言，反之為0，最后的結果為 16及穗，即內存的大小是以16的倍數(shù)增加的

calloc：申請內存摧茴，返回地址指針

通過instanceSize計算的內存大小，向內存中申請 大小 為 size的內存埂陆，并賦值給obj苛白，因此 obj是指向內存地址的指針

obj = (id)calloc(1, size);
復制代碼

這里我們可以通過斷點來印證上述的說法，在未執(zhí)行calloc時焚虱，po obj為nil购裙，執(zhí)行后，再po obj法線鹃栽，返回了一個16進制的地址

在平常的開發(fā)中躏率，一般一個對象的打印的格式都是類似于這樣的<LGPerson: 0x01111111f>（是一個指針）。為什么這里不是呢民鼓？

• 主要是因為objc 地址 還沒有與傳入 的 cls進行關聯(lián)薇芝，
• 同時印證了 alloc的根本作用就是 開辟內存

obj->initInstanceIsa：類與isa關聯(lián)

經(jīng)過calloc可知，內存已經(jīng)申請好了丰嘉，類也已經(jīng)傳入進來了夯到，接下來就需要將 類與 地址指針 即isa指針進行關聯(lián)，其關聯(lián)的流程圖如下所示

主要過程就是初始化一個isa指針饮亏，并將isa指針指向申請的內存地址耍贾，在將指針與cls類進行 關聯(lián)

同樣也可以通過斷點調試來印證上面的說法，在執(zhí)行完initInstanceIsa后克滴，在通過po obj可以得出一個對象指針

總結

• 通過對alloc源碼的分析，可以得知alloc的主要目的就是開辟內存优床，而且開辟的內存需要使用16字節(jié)對齊算法劝赔，現(xiàn)在開辟的內存的大小基本上都是16的整數(shù)倍
• 開辟內存的核心步驟有3步：計算 -- 申請 -- 關聯(lián)

init 源碼探索

alloc源碼探索完了，接下來探索init源碼胆敞，通過源碼可知着帽，inti的源碼實現(xiàn)有以下兩種

類方法 init

+ (id)init {
    return (id)self;
}
復制代碼

這里的init是一個構造方法 杂伟，是通過工廠設計（工廠方法模式）,主要是用于給用戶提供構造方法入口。這里能使用id強轉的原因仍翰，主要還是因為 內存字節(jié)對齊后赫粥，可以使用類型強轉為你所需的類型

實例方法 init

• 通過以下代碼進行探索實例方法 init

LGPerson *objc = [[LGPerson alloc] init];
復制代碼

• 通過main中的init跳轉至init的源碼實現(xiàn)

- (id)init {
    return _objc_rootInit(self);
}
復制代碼

• 跳轉至_objc_rootInit的源碼實現(xiàn)

id
_objc_rootInit(id obj)
{
    // In practice, it will be hard to rely on this function.
    // Many classes do not properly chain -init calls.
    return obj;
}
復制代碼

有上述代碼可以，返回的是傳入的self本身予借。

new 源碼探索

一般在開發(fā)中越平，初始化除了init，還可以使用new灵迫，兩者本質上并沒有什么區(qū)別秦叛，以下是objc中new的源碼實現(xiàn)，通過源碼可以得知瀑粥，new函數(shù)中直接調用了callAlloc函數(shù)（即alloc中分析的函數(shù)）挣跋，且調用了init函數(shù)，所以可以得出new 其實就等價于 [alloc init]的結論

+ (id)new {
    return [callAlloc(self, false/*checkNil*/) init];
}
復制代碼

但是一般開發(fā)中并不建議使用new狞换，主要是因為有時會重寫init方法做一些自定義的操作避咆，例如 initWithXXX，會在這個方法中調用[super init]修噪，用new初始化可能會無法走到自定義的initWithXXX部分查库。

例如，在CJLPerson中有兩個初始化方法割按，一個是重寫的父類的init膨报，一個是自定義的initWithXXX方法，如下圖所示

• 使用 alloc + init 初始化時适荣，打印的情況如下

• 使用new 初始化時现柠，打印的情況如下

  
  

總結

• 如果子類沒有重寫父類的init，new會調用父類的init方法
• 如果子類重寫了父類的init弛矛，new會調用子類重寫的init方法
• 如果使用 alloc + 自定義的init够吩，可以幫助我們自定義初始化操作，例如傳入一些子類所需參數(shù)等丈氓，最終也會走到父類的init周循，相比new而言，擴展性更好万俗，更靈活湾笛。

注：可在github下載已經(jīng)編譯成功的objc-781源碼

補充

【問題】為什么無法斷點到obj->initInstanceIsa(cls, hasCxxDtor);？

主要是因為斷點斷住的不是 自定義類的流程闰歪，而是系統(tǒng)級別的