isa 是存在对象中类型是isa_t的联合体
//去掉了一些多余的代码 union isa_t { Class cls; uintptr_t bits; struct { uintptr_t nonpointer : 1; uintptr_t has_assoc : 1; \ uintptr_t has_cxx_dtor : 1; \ uintptr_t shiftcls : 33; /*MACH_VM_MAX_ADDRESS 0x1000000000*/ \ uintptr_t magic : 6; \ uintptr_t weakly_referenced : 1; \ uintptr_t deallocating : 1; \ uintptr_t has_sidetable_rc : 1; \ uintptr_t extra_rc : 19 }; }; 复制代码
nonpointer代表是否是纯指针
核心代码
objc_object::initIsa(Class cls, bool nonpointer, bool hasCxxDtor) { if (!nonpointer) { //如果是纯指针,直接设置到cls isa.cls = cls; } else { isa_t newisa(0); //arm64 # define ISA_MAGIC_VALUE 0x000001a000000001ULL //ISA_MAGIC_VALUE 0b0000000000000000000000011010000000000000000000000000000000000001 /* ISA_MAGIC_VALUE 相当于 newisa.nonpointer = 0b1; newisa.magic = 0b011010; */ newisa.bits = ISA_MAGIC_VALUE; //标记空间被初始化 // isa.magic is part of ISA_MAGIC_VALUE // isa.nonpointer is part of ISA_MAGIC_VALUE //has_cxx_dtor 标记是否存在c++ 析构函数 newisa.has_cxx_dtor = hasCxxDtor; //shiftcls 保存指针的有效信息 /* 这里为什么要 >>3 ? 主要原因是用于指针中无用的后三位清除减小内存的消耗 指针要按照 8字节对齐,其指针后三位是没有意义的0 所有指针地址结尾都是 8 或者 0 ( 如 0x0000000100b350f0) */ newisa.shiftcls = (uintptr_t)cls >> 3; isa = newisa; } } 复制代码
####isa 和 superclass 的指向图
运行环境 x86_64
// 检查 object 对象内存,并格式化打印 4个内存空间 (lldb) x/4gx object 0x101120ba0: 0x001d800100001131 0x0000000000000000 0x101120bb0: 0x0000000000000002 0x00007fff9e64e898 // 冒号左边的表示地址,右边的表示内容 (lldb) po 0x101120ba0 <LGPerson: 0x101120ba0> // 第一个存储的内容 0x001d800100001131 就是isa // 通过 & ISA_MASK 运算可以得到父类对象地址 // 当前环境下 ISA_MASK //# define ISA_MASK 0x00007ffffffffff8ULL (lldb) p/x 0x001d800100001131 & 0x00007ffffffffff8ULL (unsigned long long) $25 = 0x0000000100001130 (lldb) po 0x0000000100001130 LGPerson 复制代码
//上一步操作 得到 0x0000000100001130 就是类对象地址 // 检查父类对象内存 (lldb) x/4gx 0x0000000100001130 0x100001130: 0x001d800100001109 0x0000000100b35140 0x100001140: 0x0000000100f6df70 0x0000000400000007 //结构和实例对象一致 //第一个就是isa ,这里的isa指向的是元类对象 (lldb) p/x 0x001d800100001109 & 0x00007ffffffffff8ULL (unsigned long long) $31 = 0x0000000100001108 (lldb) po 0x0000000100001108 LGPerson //第二个是 superclass (从这里看到了继承关系),实例对象第二个空间是空的 //当前类是继承与 NSObject的,就到了途中的 Root Class //只有isa 经过了 & ISA_MASK处理,superclass 存储的就是纯指针 (lldb) po 0x0000000100b35140 NSObject 复制代码
//上一步操作 得到 0x0000000100001108 就是元类对象地址 // 检查元类对象内存 (lldb) x/4gx 0x0000000100001108 0x100001108: 0x001d800100b350f1 0x0000000100b350f0 0x100001118: 0x000000010122d320 0x0000000300000007 //结构与类对象一致 //第一个就是isa ,这里的isa指向的是元类对象 (lldb) p/x 0x001d800100b350f1 & 0x00007ffffffffff8ULL (unsigned long long) $34 = 0x0000000100b350f0 (lldb) po 0x0000000100b350f0 NSObject //第二个是 superclass //元类的继承与类是差不多的,继承自根元类(Meta Root Class) (lldb) po 0x0000000100b350f0 NSObject 复制代码
//上一步操作 得到 0x0000000100b350f0 就是根元类对象地址 // 检查根元类对象内存 (lldb) x/4gx 0x0000000100b350f0 0x100b350f0: 0x001d800100b350f1 0x0000000100b35140 0x100b35100: 0x0000000100f6e320 0x0000000400000007 //第一个就是isa ,这里的isa指向的自己 (lldb) p/x 0x001d800100b350f1 & 0x00007ffffffffff8ULL (unsigned long long) $38 = 0x0000000100b350f0 (lldb) po 0x0000000100b350f0 NSObject //第二个是 superclass //根据之前检查 0x0000000100b35140 是NSObject (基类) //根元类 的superclas指向了基类,也就是继承自基类 (lldb) po 0x0000000100b35140 NSObject 复制代码
至此isa 以及superclass ,以及完成了闭环。 图上的指向验证完成