ObjectTive C语言语法,[译]理解 Objective-C 运行时(下篇)

本文来自网易云社区

作者：宋申易

所以到底 objc_msgSend 发生了什么？

很多事情。看一下这段代码：

[self printMessageWithString:@"Hello World!"];

这实际上被编译器翻译成：

objc_msgSend(self, @selector(printMessageWithString:), @"Hello World!");

我们顺着目标对象的 isa 指针查找，看该对象(或者它其中一个父类)是否能响应 @selector(printMessageWithString:) 选择器。假设我们在分派表(dispatch table)或者缓存中找到了该选择器，我们会跟踪函数指针并执行它。所以 objc_msgSend() 永远不会返回，它开始执行，然后跟踪一个指向你的方法的指针，然后你的方法返回，这看起来就像 objc_msgSend() 返回了一样。

Bill Bumgarner 在(Part 1, Part 2 & Part 3)里描述了更多 objc_msgSend() 的细节。总结一下他的文章结合你看到的 Objective-C 运行时代码：

检查被忽略的选择器和短路。显然，如果我们在垃圾收集下运行，我们可以忽略 -retain，-release 等调用。

检查 nil 目标。和其他语言不同，在 ObjC 里向 nil 发送消息十分合理并且有些情况下确实想要这么做。假如不是 nil 则继续……

接下来在类中找到 IMP，首先通过类缓存来查找，如果找到就跟随指针跳转到对应的函数

如果在缓存中找不到 IMP，则通过分派表来查找，如果找到就跟随指针跳转到对应的函数

如果这两个地方都找不到 IMP，则跳转到转发(forwarding)机制。

这意味着最终你的代码会被编译器转译成 C 函数。你写的某个方法可能是这样：

-(int)doComputeWithNum:(int)aNum

它会被转换成……

int aClass_doComputeWithNum(aClass *self, SEL _cmd, int aNum)

ObjC 运行时会通过调用这些方法的函数指针来真正执行方法。我曾说过你不能直接调用这些转译后的方法，但其实 Cocoa 框架提供了一个获取函数指针的方法……

// C function pointer

int (computeNum *)(id, SEL, int);

// methodForSelector is COCOA & not ObjC Runtime

// gets the same function pointer objc_msgSend gets

computeNum = (int (*)(id, SEL, int))[target methodForSelector:@selector(doComputeWithNum:)];

// execute the C function pointer returned by the runtime

computeNum(obj, @selector(doComputeWithNum:), aNum);

用这种方式你可以直接访问函数并且直接在运行时中执行它，甚至绕过运行时的动态特性(为了确保指定的方法被执行)。ObjC 运行时也用这种方法来调用你的函数，只是用了 objc_msgSend()。

Objecetive-C 消息转发

在 Objective-C 中，发送消息给可能不能响应该消息的对象是合法的(可能是有意设计的)。苹果文档里提到可能的原因一个是模拟 Objective-C 并不原生支持的多重继承，或者是你想把真正接受消息的类或者对象隐藏起来。这也是运行时很有必要的一件事。具体是这样的：

运行时搜索类缓存、类分派表以及父类的所有方法，没有找到指定的方法。

运行时对你的类调用 + (BOOL)resolveInstanceMethod:(SEL)aSEL。这给你提供了一个方法实现的机会，告诉运行时你已经解决了这个方法，如果它应该开始进行搜索，它将会找到方法。具体你可以这样做，定义一个函数：

void fooMethod(id obj, SEL _cmd) {

NSLog(@"Doing Foo");

}

然后可以使用 class_addMethod() 来解析它…

+ (BOOL)resolveInstanceMethod:(SEL)aSEL {

if(aSEL == @selector(doFoo:)) {

class_addMethod([self class],aSEL,(IMP)fooMethod,"v@:");

return YES;

}

return [super resolveInstanceMethod];

}

class_addMethod() 的最后一部分中的 v@: 是该方法返回的内容，也是它的参数。你可以在运行时指南的 Type Encodings 章节中了解可以放入哪些内容。

如果我们不能解析该方法，运行时会继续调用 - (id)forwardingTargetForSelector:(SEL)aSelector。它所做的是给你一个机会，让运行时指向在另一个可以响应消息的对象。最好在开销更大的 - (void)forwardInvocation:(NSInvocation *)anInvocatio 方法接管之前调用，例如：

{

if(aSelector == @selector(mysteriousMethod:)) {

return alternateObject;

}

return [super forwardingTargetForSelector:aSelector];

}

显然，你不想从这个方法中返回 self，因为这样会导致无限循环。

运行时最后一次尝试发送一个消息发送到它的预定目标，调用 - (void)forwardInvocation:(NSInvocation *)anInvocation。NSInvocation 本质上是一个 Objective-C 消息的的对象形式。一旦你有了一个 NSInvocation，你基本上可以改变任何信息，包括它的目标，选择器和参数。例如你可以做：

- (void)forwardInvocation:(NSInvocation *)invocation {

SEL invSEL = invocation.selector;

if([altObject respondsToSelector:invSEL]) {

[invocation invokeWithTarget:altObject];

} else {

[self doesNotRecognizeSelector:invSEL];

}

如果你的对象继承了 NSObject，默认情况下 - (void)forwardInvocation:(NSInvocation *)anInvocation 实现会调用 -doesNotRecognizeSelector:方法。你可以重写这个方法如果你想最后再做点什么。

不脆弱的(Non Fragile)实例变量列表(ivars) (现代运行时)

现代运行时新增加了不脆弱的(Non Fragile) ivars 的概念。当编译你的类的时候，编译器生成了一个实例变量内存布局(ivar layout)，来告诉运行时去那里访问你的类的实例变量们。这是一个底层实现细节：ivars 是实例变量分别相对于你的对象地址的偏移量，读取 ivars 的字节数就是读取的变量的大小。你的 ivar 布局可能看起来像这样(第一列是字节偏移量)：

这里我们画出了一个 NSObject 的实例变量内存布局。我们有一个继承了 NSObject 的类，增加了一些新的实例变量。这没什么问题，直到苹果发布了新的 Mac OS X 10.x 系统，NSObject 突然增加两个新的实例变量，于是：

你的自定义对象和 NSObject 对象重叠的部分被清除。如果 Apple 永远不改变之前的布局可以避免这种情况，但如果他们那样做，那么他们的框架就永远不会进步。在“脆弱的 ivars” 下，你必须重新编译你从 Apple 继承的类，来恢复兼容性。那么在不脆弱的情况下会发生什么呢?

在不脆弱的 ivars 下，编译器生成与脆弱 ivars 相同的 ivars 布局。然而，当运行时检测到和父类有重叠时，它会调整偏移量，以增加对类的补充，保留了在子类中添加的内容。

Objective-C 关联对象(Associated Objects)

Mac OS X 10.6 Snow Leopard 中引入了关联引用。Objective-C 没有原生支持动态地将变量添加到对象上。因此，你需要竭尽全力构建基础架构，以假装正在向类中添加一个变量。在 Mac OS X 10.6 中，Objective-C 运行时提供了原生支持。如果我们想给每个已经存在的类添加一个变量，比如 NSView，我们可以这样做：

#import //Cocoa

#include //objc runtime api’s

@interface NSView (CustomAdditions)

@property(retain) NSImage *customImage;

@end

@implementation NSView (CustomAdditions)

static char img_key; //has a unique address (identifier)

- (NSImage *)customImage {

return objc_getAssociatedObject(self,&img_key);

}

- (void)setCustomImage:(NSImage *)image {

objc_setAssociatedObject(self,&img_key,image,

OBJC_ASSOCIATION_RETAIN);

}

@end

你可以在 runtime.h 看到。如何存储传递给 objc_setAssociatedObject() 的值的选项：

/* Associated Object support. */

/* objc_setAssociatedObject() options */

enum {

OBJC_ASSOCIATION_ASSIGN = 0,

OBJC_ASSOCIATION_RETAIN_NONATOMIC = 1,

OBJC_ASSOCIATION_COPY_NONATOMIC = 3,

OBJC_ASSOCIATION_RETAIN = 01401,

OBJC_ASSOCIATION_COPY = 01403

};

这些与你可以在@property语法中传递的选项相匹配。

混合 vTable 分发

如果你看一下现代运行时代码，你会看到这个(在 objc-runtime-new.m)。

/***********************************************************************

*vtable dispatch

**每个类都有一个 vtable 指针。vtable 是一个 IMP 数组，

*所有的类的 vtable 中表示的选择器数量都是相同的。(i.e.

*没有一个类有更大或更小的 vtable).

*每个 vtable 索引都有一个关联的蹦床，该蹦床在接收者类的

*vtable 的该索引处分派给 IMP(检查 NULL 后)。分派

*fixup 使用了蹦床而不是 objc_msgSend.

*脆弱性：vtable 的大小和选择器列表在启动时已经设定好了。

*编译器生成的代码无法依赖于任何特定的vtable配置，甚至

*根本不使用 vtable 调度。

*内存大小：如果一个类的 vtable 和它的父类相同(i.e. 该类

*没有重写任何 vtable 选择器), 那么这个类直接指向它的父

*类的 vtable。这意味着被选中包含在 vtable 中的选择器应

*该有以下特点：

*(1) 经常被调用，但是 (2) 不经常被重写。

*特别的是，-dealloc 是一个坏的选择。

*转发: 如果一个类没有实现 vtable 中的部分选择器, 这个类的

*vtable 中的这些选择器的 IMP 会被设置成 objc_msgSend。

*+initialize: 每个类保持默认的 vtable(总是重定向到

*objc_msgSend)直到其 +initialize 初始化方法完成。否则，

*一个类的第一个消息可能是一个 vtable 调度，而 vtable

*蹦床不包括 +initialize 初始化检查。

*改变: Categories, addMethod, 和 setImplementation 如果影响

*到了 vtable 的选择器，类和所有的子类的 vtable 都将强制重建。

**********************************************************************/

这背后的思想是，运行时试图在这个 vtable 里面存储最常被调用的选择器，这可以给 app 加速，因为这比 objc_msgSend 使用了更少的指令。这个 vtable 包含 16 个最常被调用的选择器，占据了绝大部分全局调用的选择器。你可以看到垃圾回收 app 和非垃圾回收 app 的默认选择器都是什么。

static const char * const defaultVtable[] = {

"allocWithZone:",

"alloc",

"class",

"self",

"isKindOfClass:",

"respondsToSelector:",

"isFlipped",

"length",

"objectForKey:",

"count",

"objectAtIndex:",

"isEqualToString:",

"isEqual:",

"retain",

"release",

"autorelease",

};

static const char * const defaultVtableGC[] = {

"allocWithZone:",

"alloc",

"class",

"self",

"isKindOfClass:",

"respondsToSelector:",

"isFlipped",

"length",

"objectForKey:",

"count",

"objectAtIndex:",

"isEqualToString:",

"isEqual:",

"hash",

"addObject:",

"countByEnumeratingWithState:objects:count:",

};

那么你怎么知道是否使用了 vtable 中的方法了呢？你会在调试的堆栈跟踪中看到以下几个方法。这些方法你可以看成调试版的 objc_msgSend()。

objc_msgSend_fixup 代表 runtime 调用一个方法并正要把它加入到 vtable 中。

objc_msgSend_fixedup 代表你调用方法曾经在 vtable 中，现在已经不在里面了。

objc_msgSend_vtable[0-15] 代表上述 vtable 中的一个常用方法。runtime 可以随意分配或取消它想要的值。所以这一次 objc_msgSend_vtable10 对应于 -length 方法，下一次运行可能对应方法就变了。

总结

我希望你喜欢这些，这篇文章大体上组成了我在我给 Des Moines Cocoaheads 的 ObjC 演讲中提到的内容。ObjC 运行时写的很棒，它提供了许多我们在 Cocoa / Objective-C 中习以为常的特性。如果你还没看过 Apple 的 ObjC 运行时文档，希望你去看一看。谢谢！

网易云免费体验馆，0成本体验20+款云产品！

更多网易研发、产品、运营经验分享请访问网易云社区。