前言

作为一名iOS程序员，我们每天基本上都在alloc，但是alloc底层做了什么，我们并不知道。今天就探索下alloc底层流程。在探究之前，我们先做个简单的小测试（不要急，一步一步来）。下面分别输出对象的内容，对象的地址，以及对象指针的地址代码和打印如下：

    LWPerson * obj = [LWPerson alloc];
    LWPerson * obj1 = [obj init];
    LWPerson * obj2 = [obj init];
    
    LWPerson * newObj = [LWPerson alloc];
 
    NSLog(@"%@---%p--%p",obj,obj,&obj);
    NSLog(@"%@---%p--%p",obj1,obj1,&obj1);
    NSLog(@"%@---%p--%p",obj2,obj2,&obj2);
    NSLog(@"%@---%p--%p",newObj,newObj,&newObj);
复制代码

    <LWPerson: 0x281404710>---0x281404710--0x16b5cdbe8
    <LWPerson: 0x281404710>---0x281404710--0x16b5cdbe0
    <LWPerson: 0x281404710>---0x281404710--0x16b5cdbd8
    <LWPerson: 0x281404740>---0x281404740--0x16b5cdbd0
复制代码

探究分析得出结论

• obj、obj1、obj2 打印的内容，对象的地址是一样的，但是指针的地址是不一样的。
• newObj 和 obj、obj1、obj2 打印的内容，对象的地址，指针的地址是不一样的。

问题：到底是为什么呢？原因如下图：

总结：

• alloc具有开辟一块内存功能，而init没有开辟内存的功能。
• 栈区开辟的内存是高地址到低地址，堆区则是低地址到高地址。

下面我们要探究的内容是在初始化对象时，alloc到底做了什么？

准备工作

1. 下载源码 objc4-818.2
2. 编译源码（后续补上）

三种探索底层的方法

问题：我们想探索alloc的流程，但是发现 xcode 并没有提供alloc的具体实现，那么到底该从哪里入手呢，探索的思维很重要，勇敢的跨出第一步吧，那么下面提供三种探索底层的方法。

1. 符号断点

在需要调试的位置打上断点，当断点断住的时候按住control键，然后step into 进入下一步，然后在汇编里面找到方法，然后给这个方法添加符号断点。具体流程如下图

2. 汇编（yysd-永远的神）

当断点断住的时候，Xcode -> Debug -> Debug Workflow -> Always Show Disassembly 进入汇编找到跳转的方法，此时有两种方式，一种找到方法直接添加断点调试。另一种就是断住跳转的地方，按住control键，然后step into 进入下一步，这种stp into 可以一直走，只不过中间过程比较繁琐，如果嫌弃麻烦在你想放弃的时候，此时打一个符号断点。具体流程如下图

3. 符号断点，断住位置

在探究哪个的方法就直接给方法添加符号断点，比如我们探究alloc方法就直接给alloc添加符号断点，没有其他乱七八糟，就是暴力（注意：这个断点在你需要断住的地方，然后再激活，不然可能项目运行的时候很多地方都会调用，你会爆炸的）。

编译源码

上面说的三种方法，比较繁琐，特别是流程比较深，嵌套比较复杂，人会受不了的。那么现在有没有一种比较丝滑，自然的方法呢？既然这么问了，那是必须有的嘛。 我们已经知道 objc_alloc 是属于libobjc库的，那么我们就把苹果提供给我们的 objc 源码编译成工程跑起来，这种是我们比较舒服的。上面的准备工作已经准备好了，下面我们就一起探索吧。

alloc源码探索

根据源码工程，点击进入alloc， 流程图如下

探索流程如下点击进入 alloc

+ (id)alloc {
    return _objc_rootAlloc(self);
}
复制代码

再点击进入 _objc_rootAlloc

id _objc_rootAlloc(Class cls)
{
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}

复制代码

再点击进入 callAlloc

static ALWAYS_INLINE id
callAlloc(Class cls, bool checkNil, bool allocWithZone=false)
{
#if __OBJC2__ //判断是不是 objc2.0版本
    if (slowpath(checkNil && !cls)) return nil;
    //判断该类是否实现自自定义的 +allocWithZone，没有则进入if条件句
    if (fastpath(!cls->ISA()->hasCustomAWZ())) {
        return _objc_rootAllocWithZone(cls, nil);
    }
#endif

    // No shortcuts available.
    if (allocWithZone) {
        return ((id(*)(id, SEL, struct _NSZone *))objc_msgSend)(cls, @selector(allocWithZone:), nil);
    }
    return ((id(*)(id, SEL))objc_msgSend)(cls, @selector(alloc));
}
复制代码

再点击进入 _objc_rootAllocWithZone

id
_objc_rootAllocWithZone(Class cls, malloc_zone_t *zone __unused)
{
    // allocWithZone under __OBJC2__ ignores the zone parameter
    return _class_createInstanceFromZone(cls, 0, nil,
                                         OBJECT_CONSTRUCT_CALL_BADALLOC);
}
复制代码

此时走入真正的核心代码，点击进入 _class_createInstanceFromZone

从流程图和源代码可以看出 _class_createInstanceFromZone 方法中有核心三个方法需要实现

• cls->instanceSize ： 计算内存大小
• (id)calloc(1, size) ： 开辟内存，返回地址指针
• obj->initInstanceIsa ：初始化指针，和类关联起来

下面就对这三个方法重点分析

instanceSize：计算内存大小

点击进入 instanceSize

inline size_t instanceSize(size_t extraBytes) const {
        //快速计算内存大小
        if (fastpath(cache.hasFastInstanceSize(extraBytes))) {
            return cache.fastInstanceSize(extraBytes);
        }
        //计算类中所有变量需要的内存大小   extraBytes额外字节数一般是0
        size_t size = alignedInstanceSize() + extraBytes;
        // CF requires all objects be at least 16 bytes.
        //最小返回16字节
        if (size < 16) size = 16;  
        return size;
    }
复制代码

点击进入 cache.fastInstanceSize

size_t fastInstanceSize(size_t extra) const
    {
        ASSERT(hasFastInstanceSize(extra));

        if (__builtin_constant_p(extra) && extra == 0) {
            return _flags & FAST_CACHE_ALLOC_MASK16;
        } else {
            size_t size = _flags & FAST_CACHE_ALLOC_MASK;
            // remove the FAST_CACHE_ALLOC_DELTA16 that was added
            // by setFastInstanceSize
            return align16(size + extra - FAST_CACHE_ALLOC_DELTA16);
        }
    }
复制代码

点击进入 align16 (16字节对齐)

static inline size_t align16(size_t x) {
    return (x + size_t(15)) & ~size_t(15);
}
复制代码

我们探究下 align16 方法的具体实现 已 align16(10)为例

x = 10 (x + size_t(15)) & ~size_t(15) ~(取反)
10 + 15 = 25 0001 1001
15 0000 1111
~15 1111 0000
25 & ~15 0001 1001 & 1111 0000
结果：0001 0000 16

总结：align16 算法实际上就是取16的整数倍。我认为是向下取整，理由我是站在纯算法的角度，(x + 15)是16的几倍，超过的部分抹去。例如 (20 + 15) = 35 = 16 * 2 + 3，结果是32。这种算法和 >> 4 << 4 是一样的，得出的结果就是16的倍数，不足16的全部抹去。

为什么需要16字节对齐

• cpu 读取数据是以固定字节块来读取的，这是一个用空间换取时间的做法，如果频繁的读取字节未对齐的数据，降低了cpu的性能和读取速度。
• 更安全 由于在一个对象中isa指针是占8个字节，如果不进行节对齐 ，对象之间就会紧挨着，容易造成访问混乱。16字节对齐，会预留部分空间，访问更安全

calloc：开辟内存，返回地址指针

首先由 instanceSize 方法 计算出需要的内存大小，然后向系统申请 size 大小的内存，返回给objc，因此objc是指向内存地址的指针，下面我们通过断点打印的方法来验证下

从图中可以看出，obj还没有进行赋值，此时有地址值，说明系统给他分配了一块脏地址

执行calloc后打印的是一个16进制的指针地址，说明已经开辟了内存，但是和平常见到的地址指针(<LWPerson: 0x100726d00>)不一样，为什么呢？

• obj没有和cls进行关联绑定
• 同时验证了calloc只是开辟了内存

initInstanceIsa：初始化指针 ，和类关联起来

点击进入 initInstanceIsa

inline void 
objc_object::initInstanceIsa(Class cls, bool hasCxxDtor)
{
    ASSERT(!cls->instancesRequireRawIsa());
    ASSERT(hasCxxDtor == cls->hasCxxDtor());

    initIsa(cls, true, hasCxxDtor);
}
复制代码

具体的 isa 结构和源码探究，会在后面单独发文

在isa指针初始化以后，打印objc

图中打印结果：指针已经与类进行了关联，alloc探索也完成了。

总结：alloc 的核心作用就是开辟内存，通过isa指针与类进行关联