isa 指针

对象的isa指针,用来表明对象所属的类类型。 

但是如果isa指针仅表示类型的话,对内存显然也是一个极大的浪费。于是,就像tagged pointer一样,对于isa指针,苹果同样进行了优化。isa指针表示的内容变得更为丰富,除了表明对象属于哪个类之外,还附加了引用计数extra_rc,是否有被weak引用标志位weakly_referenced,是否有附加对象标志位has_assoc等信息。

这里,我们仅关注isa中和内存引用计数有关的extra_rc 以及相关内容。

首先,我们回顾一下isa指针是怎么在一个对象中存储的。下面是runtime相关的源码:

@interface NSObject <NSObject> {

    Class isa  OBJC_ISA_AVAILABILITY;

}

typedef struct objc_class *Class;

// ============ 注意!从这一行开始,其定义就和在XCode中objc.h看到的定义不一致,我们需要阅读runtime的源码,才能看到其真实的定义!下面是简化版的定义:============

struct objc_class : objc_object {

    Class superclass;

    cache_t cache;            // formerly cache pointer and vtable

    class_data_bits_t bits;    // class_rw_t * plus custom rr/alloc flags

}

struct objc_object {

private:

    isa_t isa;

}

union isa_t

{

    isa_t() { }

    isa_t(uintptr_t value) : bits(value) { }

    Class cls;

    uintptr_t bits;

# if __arm64__

#  define ISA_MASK        0x0000000ffffffff8ULL

#  define ISA_MAGIC_MASK  0x000003f000000001ULL

#  define ISA_MAGIC_VALUE 0x000001a000000001ULL

    struct {

        uintptr_t nonpointer        : 1;

        uintptr_t has_assoc        : 1;

        uintptr_t has_cxx_dtor      : 1;

        uintptr_t shiftcls          : 33; // MACH_VM_MAX_ADDRESS 0x1000000000

        uintptr_t magic            : 6;

        uintptr_t weakly_referenced : 1;

        uintptr_t deallocating      : 1;

        uintptr_t has_sidetable_rc  : 1;

        uintptr_t extra_rc          : 19;

#      define RC_ONE  (1ULL<<45)

#      define RC_HALF  (1ULL<<18)

    };

}

结合下面的图,我们可以更清楚的了解runtime中对象和类的结构定义,显然,类也是一种对象,这就是类对象的含义。


从图中可以看出,我们所谓的isa指针,最后实际上落脚于isa_t的联合类型。联合类型 是C语言中的一种类型,简单来说,就是一种n选1的关系。比如isa_t 中包含有cls,bits, struct三个变量,它们的内存空间是重叠的。在实际使用时,仅能够使用它们中的一种,你把它当做cls,就不能当bits访问,你把它当bits,就不能用cls来访问。

联合的作用在于,用更少的空间,表示了更多的可能的类型,虽然这些类型是不能够共存的。

将注意力集中在isa_t联合上,我们该怎样理解它呢?

首先它有两个构造函数isa_t(), isa_t(uintptr_value), 这两个定义很清晰,无需多言。

然后它有三个数据成员Class cls, uintptr_t bits, struct 。 其中uintptr_t被定义为typedef unsigned long uintptr_t,占据64位内存。

关于上面三个成员, uintptr_t bits 和 struct 其实是一个成员,它们都占据64位内存空间,之前已经说过,联合类型的成员内存空间是重叠的。在这里,由于uintptr_t bits 和 struct 都是占据64位内存,因此它们的内存空间是完全重叠的。而你将这块64位内存当做是uintptr_t bits 还是 struct,则完全是逻辑上的区分,在内存空间上,其实是一个东西。

即uintptr_t bits 和 struct 是一个东西的两种表现形式。

实际上在runtime中,任何对struct 的操作和获取某些值,如extra_rc,实际上都是通过对uintptr_t bits 做位操作实现的。uintptr_t bits 和 struct 的关系可以看做,uintptr_t bits 向外提供了操作struct 的接口,而struct 本身则说明了uintptr_t bits 中各个二进制位的定义。

理解了uintptr_t bits 和 struct 关系后,则isa_t其实可以看做有两个可能的取值,Class cls或struct。如下图所示:

当isa_t作为Class cls使用时,这符合了我们之前一贯的认知:isa是一个指向对象所属Class类型的指针。然而,仅让一个64位的指针表示一个类型,显然不划算。

因此,绝大多数情况下,苹果采用了优化的isa策略,即,isa_t类型并不等同而Class cls, 而是struct。这种情况对于我们自己创建的类对象以及系统对象都是如此,稍后我们会对这一结论进行验证。

先让我们集中精力来看一下struct的结构 :

# if __arm64__

#  define ISA_MASK        0x0000000ffffffff8ULL

#  define ISA_MAGIC_MASK  0x000003f000000001ULL

#  define ISA_MAGIC_VALUE 0x000001a000000001ULL

    struct {

        uintptr_t nonpointer        : 1;

        uintptr_t has_assoc        : 1;

        uintptr_t has_cxx_dtor      : 1;

        uintptr_t shiftcls          : 33; // MACH_VM_MAX_ADDRESS 0x1000000000

        uintptr_t magic            : 6;

        uintptr_t weakly_referenced : 1;

        uintptr_t deallocating      : 1;

        uintptr_t has_sidetable_rc  : 1;

        uintptr_t extra_rc          : 19;

#      define RC_ONE  (1ULL<<45)

#      define RC_HALF  (1ULL<<18)

    };


struct共占用64位,从低位到高位依次是nonpointer到extra_rc。成员后面的:表明了该成员占用几个bit。成员的含义如下:

成员 位 含义

nonpointer 1bit 标志位。1(奇数)表示开启了isa优化,0(偶数)表示没有启用isa优化。所以,我们可以通过判断isa是否为奇数来判断对象是否启用了isa优化。

has_assoc 1bit 标志位。表明对象是否有关联对象。没有关联对象的对象释放的更快。

has_cxx_dtor 1bit 标志位。表明对象是否有C++或ARC析构函数。没有析构函数的对象释放的更快。

shiftcls 33bit 类指针的非零位。

magic 6bit 固定为0x1a,用于在调试时区分对象是否已经初始化。

weakly_referenced 1bit 标志位。用于表示该对象是否被别的对象弱引用。没有被弱引用的对象释放的更快。

deallocating 1bit 标志位。用于表示该对象是否正在被释放。

has_sidetable_rc 1bit 标志位。用于标识是否当前的引用计数过大,无法在isa中存储,而需要借用sidetable来存储。(这种情况大多不会发生)

extra_rc 19bit 对象的引用计数减1。比如,一个object对象的引用计数为7,则此时extra_rc的值为6。

由上表可以看出,和对象引用计数相关的有两个成员:extra_rc和has_sidetable_rc。iOS用19位的extra_rc来记录对象的引用次数,当extra_rc 不够用时,还会借助sidetable来存储计数值,这时,has_sidetable_rc会被标志为1。

我们可以算一下,对于19位的extra_rc ,其数值可以表示2^19 - 1 = 524287。 52万多,相信绝大多数情况下,都够用了。

现在,我们来真正的验证一下,我们上述的结论。注意,做验证试验时,必须要使用真机,因为模拟器默认是不开启isa优化的。

要做验证试验,我们必须要得到isa_t的值。在苹果提供的公共接口中,是无法获取到它的。不过,通过对象指针,我们确实是可以获取到isa_t 的值。

让我们看一下当我们创建一个对象时,实际上是获得到了什么。

NSObject *obj = [[NSObject alloc] init];

1

我们得到了obj这个对象,实质上obj是一个指向对象的指针, 即

obj == NSObject *。

而在NSObject中,又有唯一的成员Class isa, 而Class实质上是objc_class *。这样,我们可以用objc_class * 替换掉 NSObject,得到

obj == objc_class **

再看objc_class的定义:

struct objc_class : objc_object {

    。。。

}

1

2

3

objc_class 继承自objc_object, 因此,在objc_class 内存布局的首地址肯定存放的是继承自objc_object的内容。从内存布局的角度,我们可以将objc_class 替换为 objc_object 。得到:

obj == objc_object **

而objc_object 的定义如下,仅含有一个成员isa_t :

struct objc_object {

private:

    isa_t isa;

}


因此,我们又可以将objc_object 替换为isa_t。得到:

obj == isa_t **

好了,这里到了关键的地方,从现在看,我们得到的obj应该是一个指向 isa_t * 的指针,即 obj是一个指针的指针,obj指向一个指针。 但是,obj真的是指向了一个指针吗?

我们再来看一下isa_t的定义,我们看标志为注意!!!的地方:

# if __arm64__

#  define ISA_MASK        0x0000000ffffffff8ULL

#  define ISA_MAGIC_MASK  0x000003f000000001ULL

#  define ISA_MAGIC_VALUE 0x000001a000000001ULL

    struct {

        uintptr_t nonpointer        : 1;  // 注意!!! 标志位,表明isa_t *是否是一个真正的指针!!!

        uintptr_t has_assoc        : 1;

        uintptr_t has_cxx_dtor      : 1;

        uintptr_t shiftcls          : 33; // MACH_VM_MAX_ADDRESS 0x1000000000

        uintptr_t magic            : 6;

        uintptr_t weakly_referenced : 1;

        uintptr_t deallocating      : 1;

        uintptr_t has_sidetable_rc  : 1;

        uintptr_t extra_rc          : 19;

#      define RC_ONE  (1ULL<<45)

#      define RC_HALF  (1ULL<<18)

    };


也就是说,当开启了isa_t优化,nonpointer 置位为1, 这时,isa_t *其实不是一个地址,而是一个实实在在有意义的值,也就是说,苹果用isa_t * 所占用的64位空间,表示了一个有意义的值,而这64位值的定义,就符合我们上面struct的定义。

这时,我们可以将isa_t *改写为isa_t,这是因为isa_t *的64位并没有指向任何地址,而是实际表示了isa_t的内容。

继续上面的公式推导,得到结论:

obj == *isa_t

1

哈哈,有意思吗?obj实际上是指向isa_t的指针。绕了这里大一圈,结论竟如此直白。

如果我们想得到isa_t的值,只需要做*obj操作即可,即

NSLog(@"isa_t = %p", *obj);

1

之所以用%p输出,是因为我们要isa_t*本身的值,而不是要取它指向的值。

得出了这个结论,我们就可以通过obj打印出isa_t中存储的内容了(中间需要做几次类型转换,但是实质和上面是一样的):

NSLog(@"isa_t = %p", *(void **)(__bridge void*)obj);

1

我们的实验代码如下:

@interface MyObj : NSObject

@end

@implementation MyObj

@end

@interface ViewController ()

@property(nonatomic, strong) MyObj *obj1;

@property(nonatomic, strong) MyObj *obj2;

@property(nonatomic, weak) MyObj *weakRefObj;

@end

@implementation ViewController

- (void)viewDidLoad {

    [super viewDidLoad];

    MyObj *obj = [[MyObj alloc] init];

    NSLog(@"1. obj isa_t = %p", *(void **)(__bridge void*)obj);

    _obj1 = obj;

    MyObj *tmpObj = obj;

    NSLog(@"2. obj isa_t = %p", *(void **)(__bridge void*)obj);

}

- (void)viewDidAppear:(BOOL)animated {

    [super viewDidAppear:animated];

    NSLog(@"3. obj isa_t = %p", *(void **)(__bridge void*)_obj1);

    _obj2 = _obj1;

    NSLog(@"4. obj isa_t = %p", *(void **)(__bridge void*)_obj1);

    _weakRefObj = _obj1;

    NSLog(@"5. obj isa_t = %p", *(void **)(__bridge void*)_obj1);

    NSObject *attachObj = [[NSObject alloc] init];

    objc_setAssociatedObject(_obj1, "attachKey", attachObj, OBJC_ASSOCIATION_RETAIN_NONATOMIC);

    NSLog(@"6. obj isa_t = %p", *(void **)(__bridge void*)_obj1);

}

@end

其输出为:

直观的可以看到isa_t的内容都是奇数,说明开启了isa优化。(nonpointer == 1)

接下来我们一行行的分析代码以及相应的isa_t内容变化:

首先在viewDidLoad方法中,我们创建了一个MyObj实例,并接着打印出isa_t的内容,这时候,MyObj的引用计数应该是1:

- (void)viewDidLoad {

    ...

    MyObj *obj = [[MyObj alloc] init];

    NSLog(@"1. obj isa_t = %p", *(void **)(__bridge void*)obj);

    ...

}


对应的输出内容为0x1a1000a0ff9:

大家可以在图中直观的看到isa_t此时各位的内容,注意到extra_rc此时为0,因为引用计数等于extra_rc + 1,因此,MyObj对象的引用计数为1,和我们的预期一致。

接下来执行

    _obj1 = obj;

    MyObj *tmpObj = obj;

    NSLog(@"2. obj isa_t = %p", *(void **)(__bridge void*)obj);


由于_obj1对MyObj对象是强引用,同时,tmpObj的赋值也默认是强引用,obj的引用计数加2,应该等于3。

输出为0x41a1000a0ff9 :

引用计数等于extra_rc + 1 = 2 + 1 = 3, 符合预期。

然后,程序执行到了viewDidAppear方法,并立刻输出MyObj对象的引用计数。因为此时栈上变量obj ,tmpObj已经释放,因此引用计数应该减2,等于1。

- (void)viewDidAppear:(BOOL)animated {

    [super viewDidAppear:animated];

    NSLog(@"3. obj isa_t = %p", *(void **)(__bridge void*)_obj1);

    ...

}


输出为 0x1a1000a0ff9:

引用计数等于extra_rc + 1 = 0 + 1 = 1, 符合预期。

接下来我们又赋值了一个强引用_obj2, 引用计数加1,等于2。

    ...

    _obj2 = _obj1;

    NSLog(@"4. obj isa_t = %p", *(void **)(__bridge void*)_obj1);

    ...


输出为0x21a1000a0ff9 :

引用计数等于extra_rc + 1 = 1 + 1 = 2, 符合预期。

接下来,我们又将MyObj对象赋值给一个weak引用,此时,引用计数应该保持不变,但是weakly_referenced位应该置1。

    ...

    _weakRefObj = _obj1;

    NSLog(@"5. obj isa_t = %p", *(void **)(__bridge void*)_obj1);

    ...

输出0x25a1000a0ff9:

可以看到引用计数仍是2,但是weakly_referenced位已经置位1,符合预期。

最后,我们向MyObj对象 添加了一个关联对象,此时,isa_t的其他位应该保持不变,只有has_assoc标志位应该置位1。

    ...

    NSObject *attachObj = [[NSObject alloc] init];

    objc_setAssociatedObject(_obj1, "attachKey", attachObj, OBJC_ASSOCIATION_RETAIN_NONATOMIC);

    NSLog(@"6. obj isa_t = %p", *(void **)(__bridge void*)_obj1);

    ...


输出0x25a1000a0ffb:

可以看到,其他位保持不变,只有has_assoc被设置为1,符合预期。

OK,通过上面的分析,你现在应该很清楚rumtime里面isa究竟是怎么回事了吧?

PS: 笔者所实验的环境为iPhone5s + iOS 10。

推荐阅读更多精彩内容