本文源码为 runtime 中的 objc4-706.tar.gz。主文引用的源码都可以在runtime文件夹下的NSObject.h、NSObject.mm、objc-runtime-new.h、objc-runtime-new.mm找到。下面就参照源码,探究一下它的真面目。
一、alloc做了什么
可以看到alloc方法调用了_objc_rootAlloc方法
+ (id)alloc {
return _objc_rootAlloc(self);
}而_objc_rootAlloc又调用了callAlloc方法
// Base class implementation of +alloc. cls is not nil.
// Calls [cls allocWithZone:nil].
id
_objc_rootAlloc(Class cls)
{
return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}看一下callAlloc方法的实现
// Call [cls alloc] or [cls allocWithZone:nil], with appropriate
// shortcutting optimizations.
static ALWAYS_INLINE id
callAlloc(Class cls, bool checkNil, bool allocWithZone=false)
{
if (slowpath(checkNil && !cls)) return nil;
#if __OBJC2__
if (fastpath(!cls->ISA()->hasCustomAWZ())) {
// No alloc/allocWithZone implementation. Go straight to the allocator.
// fixme store hasCustomAWZ in the non-meta class and
// add it to canAllocFast's summary
if (fastpath(cls->canAllocFast())) {
// No ctors, raw isa, etc. Go straight to the metal.
bool dtor = cls->hasCxxDtor();
id obj = (id)calloc(1, cls->bits.fastInstanceSize());
if (slowpath(!obj)) return callBadAllocHandler(cls);
obj->initInstanceIsa(cls, dtor);
return obj;
}
else {
// Has ctor or raw isa or something. Use the slower path.
id obj = class_createInstance(cls, 0);
if (slowpath(!obj)) return callBadAllocHandler(cls);
return obj;
}
}
#endif
// No shortcuts available.
if (allocWithZone) return [cls allocWithZone:nil];
return [cls alloc];
}第一步,检查checkNil以及cls,因为传入的cls是存在的并且checkNil是false,所以会继续往下执行。
第二步,判断hasCustomAWZ( )
bool hasCustomAWZ() {
return ! bits.hasDefaultAWZ();
}可以看到hasCustomAWZ又调用了hasDefaultAWZ。
#if FAST_HAS_DEFAULT_AWZ
bool hasDefaultAWZ() {
return getBit(FAST_HAS_DEFAULT_AWZ);
}
void setHasDefaultAWZ() {
setBits(FAST_HAS_DEFAULT_AWZ);
}
void setHasCustomAWZ() {
clearBits(FAST_HAS_DEFAULT_AWZ);
}
#else
bool hasDefaultAWZ() {
return data()->flags & RW_HAS_DEFAULT_AWZ;
}
void setHasDefaultAWZ() {
data()->setFlags(RW_HAS_DEFAULT_AWZ);
}
void setHasCustomAWZ() {
data()->clearFlags(RW_HAS_DEFAULT_AWZ);
}
#endif这个方法是用来判断当前class是否有默认的allocWithZone。返回一个布尔值,为YES的话,说明有默认的allocWithZone方法,那么就直接对class进行allocWithZone,申请内存空间。allocWithZone的实现后面会详细分析
if (allocWithZone) return [cls allocWithZone:nil];如果hasCustomAWZ为NO的话,说明没有默认的allocWithZone方法。
// No alloc/allocWithZone implementation. Go straight to the allocator.
// fixme store hasCustomAWZ in the non-meta class and
// add it to canAllocFast's summary
if (fastpath(cls->canAllocFast())) {
// No ctors, raw isa, etc. Go straight to the metal.
bool dtor = cls->hasCxxDtor();
id obj = (id)calloc(1, cls->bits.fastInstanceSize());
if (slowpath(!obj)) return callBadAllocHandler(cls);
obj->initInstanceIsa(cls, dtor);
return obj;
}
else {
// Has ctor or raw isa or something. Use the slower path.
id obj = class_createInstance(cls, 0);
if (slowpath(!obj)) return callBadAllocHandler(cls);
return obj;
}继续判断当前的class是否支持快速alloc。
bool canAllocFast() {
return bits & FAST_ALLOC;
}如果可以,直接调用calloc函数,申请内存空间,后面也会提到calloc函数。如果创建失败,也会调用callBadAllocHandler函数。如果创建成功,就去初始化isa指针和dtor。如果当前的class不支持快速alloc,那么就去调用class_createInstance(cls, 0);方法去创建一个新的对象。
现在开始分析allocWithZone这个方法是怎么去创建对象的,allocWithZone方法调用了_objc_rootAllocWithZone方法
// Replaced by ObjectAlloc
+ (id)allocWithZone:(struct _NSZone *)zone {
return _objc_rootAllocWithZone(self, (malloc_zone_t *)zone);
}继续看_objc_rootAllocWithZone方法的实现
id
_objc_rootAllocWithZone(Class cls, malloc_zone_t *zone)
{
id obj;
#if __OBJC2__
// allocWithZone under __OBJC2__ ignores the zone parameter
(void)zone;
obj = class_createInstance(cls, 0);
#else
if (!zone) {
obj = class_createInstance(cls, 0);
}
else {
obj = class_createInstanceFromZone(cls, 0, zone);
}
#endif
if (slowpath(!obj)) obj = callBadAllocHandler(cls);
return obj;
}如果对象创建成功,在OBJC2下,忽略zone参数,直接调用class_createInstance方法,如果是老版本的话,还要考虑zone,不存在的话也是直接调用class_createInstance方法,如果存在,会调用class_createInstanceFromZone。如果对象创建失败,执行callBadAllocHandler方法,输出错误信息。
id
class_createInstance(Class cls, size_t extraBytes)
{
return _class_createInstanceFromZone(cls, extraBytes, nil);
}id
class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone)
{
return _class_createInstanceFromZone(cls, extraBytes, zone);
}比较这两个方法可以看到他们都是调用了_class_createInstanceFromZone这个方法,也就是说真正的创建对象是在这个方法里完成的,区别就是前者不需要传入zone参数。看一下_class_createInstanceFromZone这个方法的实现。
static __attribute__((always_inline))
id
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
bool cxxConstruct = true,
size_t *outAllocatedSize = nil)
{
if (!cls) return nil;
assert(cls->isRealized());
// Read class's info bits all at once for performance
bool hasCxxCtor = cls->hasCxxCtor();
bool hasCxxDtor = cls->hasCxxDtor();
bool fast = cls->canAllocNonpointer();
size_t size = cls->instanceSize(extraBytes);
if (outAllocatedSize) *outAllocatedSize = size;
id obj;
if (!zone && fast) {
obj = (id)calloc(1, size);
if (!obj) return nil;
obj->initInstanceIsa(cls, hasCxxDtor);
}
else {
if (zone) {
obj = (id)malloc_zone_calloc ((malloc_zone_t *)zone, 1, size);
} else {
obj = (id)calloc(1, size);
}
if (!obj) return nil;
// Use raw pointer isa on the assumption that they might be
// doing something weird with the zone or RR.
obj->initIsa(cls);
}
if (cxxConstruct && hasCxxCtor) {
obj = _objc_constructOrFree(obj, cls);
}
return obj;
}下面看一下hasCxxCtor 、hasCxxDtor 、fast 这三个到底是干嘛的。
bool hasCxxCtor() {
// addSubclass() propagates this flag from the superclass.
assert(isRealized());
return bits.hasCxxCtor();
}
void setHasCxxCtor() {
bits.setHasCxxCtor();
}
bool hasCxxDtor() {
// addSubclass() propagates this flag from the superclass.
assert(isRealized());
return bits.hasCxxDtor();
}
void setHasCxxDtor() {
bits.setHasCxxDtor();
}其实hasCxxCtor 和hasCxxDtor 是对Objective-C++ 的支持,用来判断这个类以及它的父类是否有 C++ 类构造函数和析构函数。
bool canAllocNonpointer() {
assert(!isFuture());
return !instancesRequireRawIsa();
}而 fast,是对 isa 的类型的区分,如果一个类和它父类的实例不能使用isa_t 类型的 isa 的话,fast 就为 false,但是在 Objective-C 2.0 中,大部分类都是支持的。
下面调用 size_t size = cls->instanceSize(extraBytes)获得分配的内存的大小,
// May be unaligned depending on class's ivars.
uint32_t unalignedInstanceSize() {
assert(isRealized());
return data()->ro->instanceSize;
}
// Class's ivar size rounded up to a pointer-size boundary.
uint32_t alignedInstanceSize() {
return word_align(unalignedInstanceSize());
}
size_t instanceSize(size_t extraBytes) {
size_t size = alignedInstanceSize() + extraBytes;
// CF requires all objects be at least 16 bytes.
if (size < 16) size = 16;
return size;
}可以看到instanceSize从 cls 的 ro 中获得 instanceSize 然后将它对齐,并加上 extraBytes,存储在类的 isa_t结构体中。
因为NSZone已经弃用,所以源码里出现的zone基本都可以忽略了。调用calloc申请空间,可以看到这里的流程跟上面提到的快速alloc流程是一样的。申请完空间后在调用initInstanceIsa 方法初始化。至此alloc方法就结束了。
二、init做了什么
- (id)init {
return _objc_rootInit(self);
}id
_objc_rootInit(id obj)
{
// In practice, it will be hard to rely on this function.
// Many classes do not properly chain -init calls.
return obj;
}可以看到init方法调用了_objc_rootInit,而_objc_rootInit直接返回了obj。
三、思考
- 比较尴尬的是我们都知道alloc分配存储空间,init初始化这个“常识”,
init方法“看起来”什么都没做啊。大部分工作其实alloc都做好了! [[xxx alloc]init]和[xxx new]有什么区别呢?
还是从源码分析这个问题,上面已经知道了alloc方法调用了_objc_rootAlloc方法,而_objc_rootAlloc又调用了callAlloc方法
+ (id)alloc {
return _objc_rootAlloc(self);
}// Base class implementation of +alloc. cls is not nil.
// Calls [cls allocWithZone:nil].
id
_objc_rootAlloc(Class cls)
{
return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}在NSObject.mm可以看到new方法的源码,调用了[callAlloc init]方法
+ (id)new {
return [callAlloc(self, false/*checkNil*/) init];
}前者的callAlloc多了一个allocWithZone为true的参数,而我们知道在Objective-C2.0zone参数是无效的了,这意味着[alloc init]和new是一样的。非要说区别的话是new的方式不能自定义初始化方法(initXXX)。
3.调用alloc后内存是直接映射到堆还是只分配给了虚拟内存?
这个问题很有意思,具体可以看这篇alloc、init你弄懂50%了吗?
