一、对象的指针地址和内存

先看下面的代码：

    HPerson * p1 = [HPerson alloc];
    HPerson * p2 = [p1 init];
    HPerson * p3 = [p1 init];
    
    NSLog(@"%@-%p", p1, p1);
    NSLog(@"%@-%p", p2, p2);
    NSLog(@"%@-%p", p3, p3);
复制代码

请问这3者的会有什么不同吗？

执行代码就会发现p1，p2，p3打印的内存地址是完全一样的:

所以在这个过程我们可以得出一个结论：

1、alloc让对象有了内存空间，有了指针指向。

2、init后内存没有变化，证明init没有对指针做什么操作。

再来看下面的代码：

    HPerson * p1 = [HPerson alloc];
    HPerson * p2 = [p1 init];
    HPerson * p3 = [p1 init];
    
    NSLog(@"%@-%p-%p", p1, p1, &p1);
    NSLog(@"%@-%p-%p", p2, p2, &p2);
    NSLog(@"%@-%p-%p", p3, p3, &p3);
复制代码

执行：

发现3个不同的指针地址指向了同一块内存空间，而且是3个连续的指针地址。

那么alloc是怎么分配内存空间的呢？init真的什么都没有做吗？

二、探索底层的三种方法

如果我们直接进行代码跳转：

就会进入到NSObject的alloc方法：

发现找不到方法的实现！

为什么没有实现呢？我们应该如何去查看alloc方法的实行呢？

方法一：断点调试

我们先在alloc处打上断点：

然后按住ctrl点击step into：

即可看到，alloc方法调用的是objc_alloc方法：

然后我们打上符号断点：

再点击继续执行程序:

然后我们就会发现objc_alloc来源于libobjc.A.dylib，即objc动态库底层方法：

方法二：利用汇编一步一步跟进

在debug选择栏打开进入汇编：

依旧在alloc处打上断点：

运行程序就会进入到汇编页面：

在该页面就会发现是调用了objc_alloc方法，然后用符号断点去查看该方法使用的哪个动态库。

方法三：通过已知方法进行符号断点

当程序停在我们的断点处时：

添加已知方法的符号断点：

然后进入：

就会发现alloc是来自libobjc.A.dylib动态库：

以上就是3中基本的探索底层的方式，还有反汇编、lldb、堆栈等等。

三、汇编结合源码调试分析

1、下载源码

我们已经定位到了alloc是在libobjc这个动态库里面，接下来就是进入源码进行调试。

先在苹果开源网站下载源码，或者在苹果的源代码目录进行下载，源代码目录更加方便。

以源代码目录为例：

进入网站后搜索objc：

找到objc4，点进去：

最新的objc4-824.tar.gz有问题，无法下载，所以使用的是objc4-818.2.tar.gz。

2、查看源码

打开下载的objc4-818.2，搜索alloc {:

发现alloc方法里面调用的是_objc_rootAlloc方法。

再点_objc_rootAlloc方法进去：

// Base class implementation of +alloc. cls is not nil.
// Calls [cls allocWithZone:nil].
id
_objc_rootAlloc(Class cls)
{
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}
复制代码

发现_objc_rootAlloc方法里面是callAlloc方法。

再点callAlloc方法进去：

// Call [cls alloc] or [cls allocWithZone:nil], with appropriate
// shortcutting optimizations.
static ALWAYS_INLINE id
callAlloc(Class cls, bool checkNil, bool allocWithZone=false)
{
#if __OBJC2__
    if (slowpath(checkNil && !cls)) return nil;
    if (fastpath(!cls->ISA()->hasCustomAWZ())) {
        return _objc_rootAllocWithZone(cls, nil);
    }
#endif

    // No shortcuts available.
    if (allocWithZone) {
        return ((id(*)(id, SEL, struct _NSZone *))objc_msgSend)(cls, @selector(allocWithZone:), nil);
    }
    return ((id(*)(id, SEL))objc_msgSend)(cls, @selector(alloc));
}
复制代码

这里就是alloc的核心方法。

__OBJC2__指的是2.0版本，现在用的都是2.0版本。

那么到了这里，是执行_objc_rootAllocWithZone呢？还是执行objc_msgSend呢？

3、汇编调试

我们可以通过汇编来查看，回到最开始的代码，在alloc处打上断点，于此再加上_objc_rootAlloc的符号断点：

运行：

运行后确实进入了_objc_rootAlloc方法，但是进入却是HPerson的父类NSObject的_objc_rootAlloc方法，我们应该进入的HPerson的方法才对！

所以需要先取消_objc_rootAlloc的断点重新运行，当断到了HPerson的alloc方法时，再加上_objc_rootAlloc的断点：

断住后，发现先执行_objc_rootAllocWithZone方法，再执行objc_msgSend方法。

4、源码调试

先按照iOS_objc4-756.2 最新源码编译调试配置下载下来的objc4-818.2。

在objc源码里面创建HObjectBuild这个targets，并创建HPerson这个类：

在main.m里面打上断点，并运行程序：

进入上面查看到的_objc_rootAllocWithZone方法里：

NEVER_INLINE
id
_objc_rootAllocWithZone(Class cls, malloc_zone_t *zone __unused)
{
    // allocWithZone under __OBJC2__ ignores the zone parameter
    return _class_createInstanceFromZone(cls, 0, nil,
                                         OBJECT_CONSTRUCT_CALL_BADALLOC);
}
复制代码

再进入到_class_createInstanceFromZone方法里：

/***********************************************************************
* class_createInstance
* fixme
* Locking: none
*
* Note: this function has been carefully written so that the fastpath
* takes no branch.
**********************************************************************/
static ALWAYS_INLINE id
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
                              int construct_flags = OBJECT_CONSTRUCT_NONE,
                              bool cxxConstruct = true,
                              size_t *outAllocatedSize = nil)
{
    ASSERT(cls->isRealized());

    // Read class's info bits all at once for performance
    bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor();
    bool hasCxxDtor = cls->hasCxxDtor();
    bool fast = cls->canAllocNonpointer();
    size_t size;

    size = cls->instanceSize(extraBytes);
    if (outAllocatedSize) *outAllocatedSize = size;

    id obj;
    if (zone) {
        obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
    } else {
        obj = (id)calloc(1, size);
    }
    if (slowpath(!obj)) {
        if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
            return _objc_callBadAllocHandler(cls);
        }
        return nil;
    }

    if (!zone && fast) {
        obj->initInstanceIsa(cls, hasCxxDtor);
    } else {
        // Use raw pointer isa on the assumption that they might be
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }

    if (fastpath(!hasCxxCtor)) {
        return obj;
    }

    construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
    return object_cxxConstructFromClass(obj, cls, construct_flags);
}
复制代码

在_class_createInstanceFromZone方法内，发现返回的是obj这个对象，所以我们在obj这里打上断点：

继续执行程序：

发现obj已经有地址了，因为当前内存并未使用过，是脏内存地址！

点击step over，到calloc方法，内存地址没有发生变化：

在点击step over，执行完calloc方法后，发现obj的内存地址不一样了：

说明在calloc方法中对obj进行了内存地址赋值。

在打印中发现obj对象的类型是id，这是因为这个地址还没有绑定到我们的HPerson这类里面去，关联类的是isa！

继续执行，过了initInstanceIsa方法后再打印发现obj已经关联了HPerson类：

所以在initInstanceIsa方法内让isa关联了HPerson以及c++的方法和函数！

接下来就是返回obj，所有的alloc方法流程已经走完了！

总结流程：