Runtime
- 什么是Runtime?平时项目中有用过么?
- OC是一门动态性比较强的编程语言,允许很多操作推迟到程序运行时再进行
- OC的动态性就是由Runtime来支撑和实现的,Runtime是一套C语言的API,封装了很多动态性相关的函数
- 平时编写的OC代码,底层都是转换成了Runtime API进行调用
- 具体应用
- 利用关联对象(AssociatedObject)给分类添加属性
- 遍历类的所有成员变量(修改textfield的占位文字颜色、字典转模型、自动归档解档)
- 交换方法实现(交换系统的方法)
- 利用消息转发机制解决方法找不到的异常问题
方法缓存
缓存策略:方法调用后会存入方法缓存列表,以键值对形式存储,方法地址作为key,具体方法作为值,如果调用的是父类的方法,本类中没有缓存,调用时会缓存到自己的缓存方法列表中;
缓存方法查找:先从自己的缓存方法列表中查找,如果没有找到则去一层层的往父类查找,查找到同时会缓存到自己的缓存方法列表里面;
objc_msgSend执行流程
objc_msgSend执行流程可以分为3大阶段:
- 消息发送阶段
- 动态方法解析阶段
- 消息转发阶段
一、消息发送阶段:
OC中的方法调用,其实都是转换为objc_msgSend函数的调用
消息发送阶段:消息接收者通过isa指针找到接收者的类对象,再从接收者的类对象中找到方法实现,找到方法后,还会缓存到方法缓存列表,方便下次调用
**注:**如果消息接收者是类对象(调用的是类方法),那么就是:类对象通过父类的isa找到superClass(即元类对象);类对象的类对象 == 元类对象
二、动态方法解析阶段:
下图中进入消息发送流程时,如果在动态解析方法做了处理,找到了方法实现,那在调用方法实现的同时还会做方法缓存处理。
1 | // Method可以理解为等价于struct method_t * |
如下图objc源码中可以看出:
会先判定方法是否动态解析过(triedResolver),如果没有,则进入动态解析,如果解析过,则进入消息转发流程(_objc_msgForward_impcache),并缓存方法到缓存方法列表中,便于下次调用;
三、消息转发:
动态方法解析阶段没有做处理的时候,会进入消息转发阶段,
-
消息转发
1
2
3
4
5
6
7
8
9
10- (id)forwardingTargetForSelector:(SEL)aSelector
{
if (aSelector == @selector(test)) {
/* 从本质上讲,其实也就是在调用这句代码:
objc_msgSend([[Cat alloc] init], aSelector)
**/
return [[Cat alloc] init];
}
return [super forwardingTargetForSelector:aSelector];
}如果在- (id)forwardingTargetForSelector:方法还是没有处理,那接下会来到下面的返回方法签名方法
-
返回方法签名:- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector
只有在返回方法签名的方法中返回了正确的方法签名,否则不会进入下面的方法,一样崩溃
1
2
3
4
5
6
7
8
9
10
11
12// 方法签名:返回值类型、参数类型
- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector
{
if (aSelector == @selector(test)) {
//以下两句代码是等价的,参数的占用位置可以省略不写
return [NSMethodSignature signatureWithObjCTypes:"v20@0:8i16"];
return [NSMethodSignature signatureWithObjCTypes:"v@:i"];
//补充:使用这种方法直接返回也是可以,但前提是Cat对象需要实现对的方法
return [[[Cat alloc] init] methodSignatureForSelector:aSelector];
}
return [super methodSignatureForSelector:aSelector];
}返回了正常方法签名后,必须实现- (void)forwardInvocation:方法
-
方法转发处理:- (void)forwardInvocation:(NSInvocation *)anInvocation
在这个方法中,我们就可以随意处理了,随意处理即:你可以什么事都不做,只实现这个方法就可以了
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21/**
NSInvocation封装了一个方法调用,包括:方法调用者、方法名、方法参数
anInvocation.target 方法调用者
anInvocation.selector 方法名
[anInvocation getArgument:NULL atIndex:0]
*/
- (void)forwardInvocation:(NSInvocation *)anInvocation
{
// 转发给Cat对象去处理,当然Cat需要实现了对应的方法,不然还是崩溃
// anInvocation.target = [[Cat alloc] init];
// [anInvocation invoke];
//等价上面的代码
[anInvocation invokeWithTarget:[[Cat alloc] init]];
/* 获取第一个参数
atIndex:2 因为第0位是消息接收者,第1位当前的selector,但也不能超出下标,否则崩溃
*/
int value;
[anInvocation getArgument:&value atIndex:2];
NSLog(@"argument:%d", value);
}
类对象的消息转发阶段
- 因为是类方法,所以是+号开头,但直接靠代码自动提示,是没有的,敲不出来的,方法名与实例方法名一样
1 | + (id)forwardingTargetForSelector:(SEL)aSelector { |
补充内容:从objc的本质去看消息转发实现
-
先来写一段测试代码:
- 条件1:方法调用者是类对象,调用类方法;
- 条件2:在
+forwardingTargetForSelector中返回一个实例对象(正常情况应该是返回一个类对象); - 条件3:在这个类里面对应的类方法和实例方法都实现,看运行后程序级否调用成功;
分别有两个类:Cat、Person,然后Person在main函数中调用test方法,Person实现中进行转发
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35// Cat
@interface Cat : NSObject
+ (void)test;
- (void)test;
@end
@implementation Cat
+ (void)test {
NSLog(@"%s", __func__);
}
- (void)test {
NSLog(@"%s", __func__);
}
@end
// Person
@interface Person : NSObject
+ (void)test;
@end
@implementation Person
+ (id)forwardingTargetForSelector:(SEL)aSelector {
if (aSelector == @selector(test)) return [[Cat alloc] init];
return [super forwardingTargetForSelector:aSelector];
}
@end
// main.m
int main(int argc, const char * argv[]) {
@autoreleasepool {
//调用Person类对象的test方法
[Person test];
}
return 0;
}运行后的打印结果是:
注意:没有崩溃,并成功的调用了-开头的test方法,为什么会这样,我们继续往下看,等下解答
1
2018-02-21 22:33:51.863918+0800 消息转发[4731:536691] -[Cat test]
-
__forwarding__这一部份的实现是不开源的,只能我们自己去摸索猜测,但有国外的开发者已经按苹果objc源码分析出了__forwarding__的内部实现,虽然不能保证是一模一样的,但大致的流程是一致的,如下图是来自国外开发者对其实现的分析的伪代码:-
在调用
(id)forwardingTargetForSelector:(SEL)aSelector方法的不管是实例对象对还是类对象,最终都是在调用objc_msgSend(…),所以刚在的现象也就很好的解释了:它的内部不会关心是类还是实例,只关心是谁是消息接收者,消息接收者有没有实现对应的方法。
-
讲一下 OC 的消息机制
- OC中的方法调用其实都是转成了objc_msgSend函数的调用,给receiver(方法调用者)发送了一条消息(selector方法名)
- objc_msgSend底层有3大阶段
- 消息发送(缓存列表查找、方法数组查找、父类查找)
- 动态方法解析
- 消息转发
super 调用机制
在实际开发中,我们经常会做类继承,然后在子类中调用super 的方法,但有没想过super底层到底做了,利用下面的例子我们来解剖下:
1 | // Student继承Person,Person继承NSObject |
我们来看下实际打印结果:
1 | objc[7184:170674] [self class] = Student |
跟我们猜想的不一样,接下来我们将新写一个简单的- (void)run方法并转为C++底层的实现代码看其内部做了什么,因为刚才init方法内部调用的方法太多了,不便于我们分析:
-
代码部份:
1
2
3
4
5
6
7@interface Student : Person
@end
@implementation Student
- (void)run {
[super run];
}
@end -
转成C++代码:
-sdk iphoneos clang -arch arm64 -rewrite-objc /Users/nenhall/Lib/objc/objc/Student.m -
在Student.cpp文件中找到对应的实现:
1
2
3
4
5
6
7// @implementation Student
static void _I_Student_run(Student * self, SEL _cmd) {
((void (*)(__rw_objc_super *, SEL))(void *)objc_msgSendSuper)((__rw_objc_super){
(id)self,
(id)class_getSuperclass(objc_getClass("Student"))
}, sel_registerName("run"));
} -
你会发现__rw_objc_super是一个结构体,但到这里还是不知道__rw_objc_super
是个什么鬼东西,此时我们借助官方的runtime源码搜索下,搜索结果如下:也就是说__rw_objc_super就是objc_super
-
结构体内部有两个成员:receiver(消息接收者)、superclass(父类):
1
2
3
4
5
6//此步结论:
struct objc_super {
// 消息接收者
__unsafe_unretained _Nonnull id receiver;
__unsafe_unretained _Nonnull Class superclass;
} -
现在我们再回到Student.run方法的转C++实现部份:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18// @implementation Student
static void _I_Student_run(Student * self, SEL _cmd) {
((void (*)(__rw_objc_super *, SEL))(void *)objc_msgSendSuper)((__rw_objc_super){
(id)self,
(id)class_getSuperclass(objc_getClass("Student"))
}, sel_registerName("run"));
}
//将方法整理下,便于阅读:
// @implementation Student 整理后
//声明一个结构体对象
static objc_super = {
(id)self,
(id)class_getSuperclass(objc_getClass("Student"))
}
//调用 objc_msgSendSuper方法
objc_msgSendSuper(objc_super, sel_registerName("run"));
//此步结论:从上面的代码就好分析了,调用`objc_msgSendSuper`方法的时候传了两个值进去:一个是objc_super结构体和SEL(run方法),objc_super结构体里面 -
我们再回到student oc的实现代码,结合上面得到的代码进行分析:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17@interface Student : Person
@end
@implementation Student
- (void)run {
// [super run];
/**
objc_super: 结构体里面的self是谁,当然是当前方法里面的self->Student
class_getSuperclass: objc_getClass("Student")结果==Student
再 class_getSuperclass 结果是 Person
*/
static objc_super = {
(id)self,
(id)class_getSuperclass(objc_getClass("Student"))
}
objc_msgSendSuper(objc_super, sel_registerName("run"));
}
@end -
现在我们只差一步,要知道
objc_msgSendSuper的实现部份,还是去runtime官方源码里面查找,可以查找到如下结果:- 蓝色部份:包含一个消息接收者
- 红色部份:意思就是说superclass是为了告诉系统从那个地方开始去搜索方法实现
-
现在我们回到objc_msgSendSuper方法:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16@implementation Student
- (void)run {
// [super run];
static objc_super = {
(id)self,
(id)class_getSuperclass(objc_getClass("Student"))
}
/**
我们上面已经知道 objc_super: 结构体里面的 self 是 Student
class_getSuperclass 是: Person
那下面这句代码的意思就是:
消息接收者是 Student,只是从 Person 里面开始查找run方法,如果 Person 里面没有找到就会往上一层层找,直到找到,找到后就调用
*/
objc_msgSendSuper(objc_super, sel_registerName("run"));
}
@end结论:
[super xxxxx]的底层实现:- 消息接收者仍然是子类对象
- 只不过从父类开始查找方法
-
最后回到init化代码部份:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35@implementation Student
- (instancetype)init
{
self = [super init];
if (self) {
NSLog(@"[self class] = %@", [self class]); // Student
NSLog(@"[self superclass] = %@", [self superclass]); // Person
NSLog(@"--------------------------------");
/** 经过上面的分析现在我们可以做如下结论:
1. [super class] 在底层其实就是转换成了 objc_msgSendSuper({self, [Person class]}, @selector(class)) 这个方法
2. 表面上看是super在调用class这个方法,但消息接收者还是self,也就是相当于 self 在调用 class方法,
3. 在NSObject中class和superclass方法的底层实现如最下面代码段
4. 所以打印结果会是:
[super class] == Student
[super superclass] == Person;
*/
// objc_msgSendSuper({self, [Person class]}, @selector(class))
NSLog(@"[super class] = %@", [super class]); // Student
NSLog(@"[super superclass] = %@", [super superclass]); // Person
}
return self;
}
@end
// runtimer源码->class、superclass的底层实现
@implementation NSObject
- (Class)class {
return object_getClass(self);
}
- (Class)superclass {
// 这个返回什么还是在消息接收者是谁
return class_getSuperclass(object_getClass(self));
}
@end
本章讨论结束
