前言

對(duì)象創(chuàng)建alloc涛救，alloc是iOS開發(fā)中為對(duì)象申請(qǐng)開辟內(nèi)存的方法酸茴，那么alloc的底層到底做了哪些磺陡，以及alloc是如何申請(qǐng)并且開辟內(nèi)存的让簿，下面和大家一起探索一下alloc的具體步驟敬察。

alloc探索思路

以下是三種常用的探索手法，也可以跳過直接從alloc底層原理看起

TDPerson *p1 = [TDPerson alloc];
TDPerson *p2 = [p1 init];
TDPerson *p3 = [p1 init];

NSLog(@"%@ —— %p", p1, &p1)
NSLog(@"%@ —— %p", p2, &p2)
NSLog(@"%@ —— %p", p3, &p3)

輸出：
<TDPerson: 0x6000032f0218> —— 0x6000032f038
<TDPerson: 0x6000032f0218> —— 0x6000032f030
<TDPerson: 0x6000032f0218> —— 0x6000032f028

1尔当、下斷點(diǎn)

control + in 找到 libobjc.A.dylib`objc_alloc (注: 建議用真機(jī)莲祸，模擬器走x86，真機(jī)走的arm64)

2椭迎、下符號(hào)斷點(diǎn)（Symbolic Breakpoint）

斷點(diǎn) alloc { 找到 libobjc.A.dylib`+[NSObject alloc]

3锐帜、匯編

打開匯編查看流程 Debug ——> Workflow ——> always show Disassembly

alloc底層原理

上面比較難斷點(diǎn)跟蹤，為了更加直觀的看到objc源碼中的方法調(diào)用畜号，方便我們斷點(diǎn)跟蹤缴阎，因此配置出了可直接編譯運(yùn)行的源碼，配置如：objc4-750源碼 + Xcode11 + MacOS 10.15 ios最新支持ios10.14
官方源碼下載地址
iOS_objc4-756.2 最新源碼編譯調(diào)試

代碼準(zhǔn)備好简软，打上斷點(diǎn)蛮拔，command+左鍵 開始追蹤alloc方法，進(jìn)入如下流程：

• alloc

+ (id)alloc {
    return _objc_rootAlloc(self);
}

• _objc_rootAlloc

_objc_rootAlloc(Class cls)  {
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}

• callAlloc

static ALWAYS_INLINE id
callAlloc(Class cls, bool checkNil, bool allocWithZone=false)
{
    if (slowpath(checkNil && !cls)) return nil;
#if __OBJC2__
    if (fastpath(!cls->ISA()->hasCustomAWZ())) {
        // canAllocFast返回值固定為false痹升，內(nèi)部調(diào)用了一個(gè)bits.canAllocFast, 所以創(chuàng)建對(duì)象暫時(shí)看來只能用到else中的代碼
        if (fastpath(cls->canAllocFast())) {
            // No ctors, raw isa, etc. Go straight to the metal.
            bool dtor = cls->hasCxxDtor();
            id obj = (id)calloc(1, cls->bits.fastInstanceSize());
            if (slowpath(!obj)) return callBadAllocHandler(cls);
            obj->initInstanceIsa(cls, dtor);
            return obj;
        }
        else {
            // Has ctor or raw isa or something. Use the slower path.
            id obj = class_createInstance(cls, 0);
            if (slowpath(!obj)) return callBadAllocHandler(cls);
            return obj;
        }
    }
#endif
    if (allocWithZone) return [cls allocWithZone:nil];
    return [cls alloc];
}

• class_createInstance

id 
class_createInstance(Class cls, size_t extraBytes) {
    return _class_createInstanceFromZone(cls, extraBytes, nil);
}

• _class_createInstanceFromZone

在_class_createInstanceFromZone中進(jìn)行對(duì)象size計(jì)算instanceSize建炫，內(nèi)存申請(qǐng)calloc，以及isa初始化initInstanceIsa

_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone, \
                              bool cxxConstruct = true, size_t *outAllocatedSize = nil)
{
    /* 省略代碼 */
    size_t size = cls->instanceSize(extraBytes);     // 對(duì)象size計(jì)算
    if (outAllocatedSize) *outAllocatedSize = size;

    id obj;
    if (!zone && fast) { 
        obj = (id)calloc(1, size);                  // 開辟了內(nèi)存空間
        if (!obj) return nil;
        obj->initInstanceIsa(cls, hasCxxDtor)       // 讓obj和當(dāng)前的class關(guān)聯(lián)起來
    } else {
        if (zone) {
            obj = (id)malloc_zone_calloc ((malloc_zone_t *)zone, 1, size);
        } else {
            obj = (id)calloc(1, size);
        }
        if (!obj) return nil;
        // Use raw pointer isa on the assumption that they might be 
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }
    /* 省略代碼 */
}

alloc申請(qǐng)內(nèi)存（字節(jié)對(duì)齊）

size_t size = cls->instanceSize(extraBytes); size是如何開辟內(nèi)存空間呢

1. 我們對(duì)象需要的內(nèi)存空間 以 8位倍數(shù)進(jìn)行存儲(chǔ) 以 8字節(jié)對(duì)齊
2. 最少16字節(jié)

好處：方便計(jì)算機(jī)讀取疼蛾，以空間換取時(shí)間

// 申請(qǐng)地址肛跌，此處有16字節(jié)限制
size_t instanceSize(size_t extraBytes) { 
    size_t size = alignedInstanceSize() + extraBytes;
    // CF requires all objects be at least 16 bytes.
    if (size < 16) size = 16;
    return size;
}

// 此方法，用來字節(jié)對(duì)齊
uint32_t alignedInstanceSize() {
    return word_align(unalignedInstanceSize()); 
}

// 字節(jié)對(duì)齊的詳細(xì)方法察郁，WORD_MASK在64位下為7衍慎，32位下為3，用來進(jìn)行字節(jié)對(duì)齊
static inline size_t word_align(size_t x) {
    return (x + WORD_MASK) & ~WORD_MASK;
}

小擴(kuò)展

init方法

查看init源碼绳锅，init 直接 return obj; 規(guī)范代碼西饵，工廠設(shè)計(jì)模式，交給子類去自定義重寫鳞芙，沒有其他實(shí)質(zhì)功能作用

- (id)init {
    return _objc_rootInit(self);
}

new方法

查看new源碼眷柔，內(nèi)部調(diào)用callAlloc 后執(zhí)行init，得出結(jié)論：new = alloc + init

+ (id)new {
    return [callAlloc(self, false/*checkNil*/) init];
}

對(duì)象屬性在內(nèi)存中的布局

如何查看對(duì)象的存儲(chǔ)空間 內(nèi)存 run原朝，常用LLDB命令如：

• register read：讀寄存器驯嘱；x0即是第一個(gè)參數(shù)的傳遞者，也是返回值的存儲(chǔ)地方喳坠。
• x object：以16進(jìn)制打印這個(gè)對(duì)象的地址空間鞠评，iOS是小端模式 ， 內(nèi)存 run 是反的壕鹉。
• x/4xg object：以16進(jìn)制的方式打印 object 的 4 段內(nèi)存區(qū)域的地址剃幌，每一段是 8 個(gè)字節(jié)大小聋涨。

更多LLDB命令可移步參考iOS之LLDB常用命令

附上alloc流程圖

alloc流程圖.png