iOS 底层原理 文章汇总
引子
在前面两篇文章iOS-底层原理 12:objc_msgSend流程分析之快速查找和iOS-底层原理 13:objc_msgSend流程分析之慢速查找中,分别分析了
objc_msgSend
的
快速查找
和
慢速查找
,在这两种都没找到方法实现的情况下,苹果给了两个建议
-
:慢速查找流程未找到后,会执行一次动态方法决议动态方法决议
-
:如果动态方法决议仍然没有找到实现,则进行消息转发消息转发
如果这两个建议都没有做任何操作,就会报我们日常开发中常见的
方法未实现
的
崩溃报错
,其步骤如下
- 定义
类,其中LGPerson
实例方法 和say666
类方法均sayNB
没有实现
- main中 分别调用
的LGPerson
和实例方法say666
,运行程序,均会类方法sayNB
,提示报错
,如下所示方法未实现
- 调用实例方法say666的报错结果
- 调用类方法sayNB的报错结果
方法未实现报错源码
根据
慢速查找
的源码,我们发现,其报错最后都是走到
__objc_msgForward_impcache
方法,以下是报错流程的源码
STATIC_ENTRY __objc_msgForward_impcache
// No stret specialization.
b __objc_msgForward
END_ENTRY __objc_msgForward_impcache
//👇
ENTRY __objc_msgForward
adrp x17, [email protected]
ldr p17, [x17, [email protected]]
TailCallFunctionPointer x17
END_ENTRY __objc_msgForward
- 汇编实现中查找
,并没有找到,在源码中去掉一个下划线进行全局搜索__objc_forward_handler
,有如下实现,本质是调用的_objc_forward_handler
方法objc_defaultForwardHandler
// Default forward handler halts the process.
__attribute__((noreturn, cold)) void
objc_defaultForwardHandler(id self, SEL sel)
{
_objc_fatal("%c[%s %s]: unrecognized selector sent to instance %p "
"(no message forward handler is installed)",
class_isMetaClass(object_getClass(self)) ? '+' : '-',
object_getClassName(self), sel_getName(sel), self);
}
void *_objc_forward_handler = (void*)objc_defaultForwardHandler;
看着
objc_defaultForwardHandler
有没有很眼熟,这就是我们在日常开发中最常见的错误:
没有实现函数,运行程序,崩溃时报的错误提示
。
下面,我们来讲讲如何在崩溃前,如何操作,可以防止方法未实现的崩溃。
三次方法查找的挽救机会
根据苹果的两个建议,我们一共有三次挽救的机会:
- 【第一次机会】
动态方法决议
- 消息转发流程
- 【第二次机会】
快速转发
- 【第三次机会】
慢速转发
- 【第二次机会】
【第一次机会】动态方法决议
在
慢速查找
流程
未找到
方法实现时,首先会尝试一次
动态方法决议
,其源码实现如下:
static NEVER_INLINE IMP
resolveMethod_locked(id inst, SEL sel, Class cls, int behavior)
{
runtimeLock.assertLocked();
ASSERT(cls->isRealized());
runtimeLock.unlock();
//对象 -- 类
if (! cls->isMetaClass()) { //类不是元类,调用对象的解析方法
// try [cls resolveInstanceMethod:sel]
resolveInstanceMethod(inst, sel, cls);
}
else {//如果是元类,调用类的解析方法, 类 -- 元类
// try [nonMetaClass resolveClassMethod:sel]
// and [cls resolveInstanceMethod:sel]
resolveClassMethod(inst, sel, cls);
//为什么要有这行代码? -- 类方法在元类中是对象方法,所以还是需要查询元类中对象方法的动态方法决议
if (!lookUpImpOrNil(inst, sel, cls)) { //如果没有找到或者为空,在元类的对象方法解析方法中查找
resolveInstanceMethod(inst, sel, cls);
}
}
// chances are that calling the resolver have populated the cache
// so attempt using it
//如果方法解析中将其实现指向其他方法,则继续走方法查找流程
return lookUpImpOrForward(inst, sel, cls, behavior | LOOKUP_CACHE);
}
主要分为以下几步
- 判断类是否是元类
- 如果是
,执行类
的动态方法决议实例方法
resolveInstanceMethod
- 如果是
,执行元类
的动态方法决议类方法
,如果在元类中resolveClassMethod
或者为没有找到
,则在空
的元类
的动态方法决议实例方法
中查找,主要是因为resolveInstanceMethod
,所以还需要查找元类中实例方法的动态方法决议类方法在元类中是实例方法
- 如果是
- 如果
中,将其动态方法决议
,则继续实现指向了其他方法
,即继续慢速查找查找指定的imp
流程lookUpImpOrForward
其流程如下
实例方法
针对
实例方法
调用,在快速-慢速查找均没有找到
实例方法
的实现时,我们有一次挽救的机会,即尝试一次
动态方法决议
,由于是
实例方法
,所以会走到
resolveInstanceMethod
方法,其源码如下
static void resolveInstanceMethod(id inst, SEL sel, Class cls)
{
runtimeLock.assertUnlocked();
ASSERT(cls->isRealized());
SEL resolve_sel = @selector(resolveInstanceMethod:);
// look的是 resolveInstanceMethod --相当于是发送消息前的容错处理
if (!lookUpImpOrNil(cls, resolve_sel, cls->ISA())) {
// Resolver not implemented.
return;
}
BOOL (*msg)(Class, SEL, SEL) = (typeof(msg))objc_msgSend;
bool resolved = msg(cls, resolve_sel, sel); //发送resolve_sel消息
// Cache the result (good or bad) so the resolver doesn't fire next time.
// +resolveInstanceMethod adds to self a.k.a. cls
//查找say666
IMP imp = lookUpImpOrNil(inst, sel, cls);
if (resolved && PrintResolving) {
if (imp) {
_objc_inform("RESOLVE: method %c[%s %s] "
"dynamically resolved to %p",
cls->isMetaClass() ? '+' : '-',
cls->nameForLogging(), sel_getName(sel), imp);
}
else {
// Method resolver didn't add anything?
_objc_inform("RESOLVE: +[%s resolveInstanceMethod:%s] returned YES"
", but no new implementation of %c[%s %s] was found",
cls->nameForLogging(), sel_getName(sel),
cls->isMetaClass() ? '+' : '-',
cls->nameForLogging(), sel_getName(sel));
}
}
}
主要分为以下几个步骤:
- 在
前,需要查找cls发送resolveInstanceMethod消息
中是否有该方法的类
,即通过实现
方法又会进入lookUpImpOrNil
慢速查找流程查找lookUpImpOrForward
方法resolveInstanceMethod
- 如果没有,则直接返回
- 如果有,则发送
消息resolveInstanceMethod
- 再次慢速查找实例方法的实现,即通过
方法又会进入lookUpImpOrNil
慢速查找流程查找lookUpImpOrForward
实例方法
崩溃修改
所以,针对
实例方法say666
未实现的报错崩溃,可以通过在
类
中
重写``resolveInstanceMethod
类方法,并将其指向其他方法的实现,即在
LGPerson
中重写
resolveInstanceMethod类方法
,将
实例方法say666
的实现指向
sayMaster
方法实现,如下所示
+ (BOOL)resolveInstanceMethod:(SEL)sel{
if (sel == @selector(say666)) {
NSLog(@"%@ 来了", NSStringFromSelector(sel));
//获取sayMaster方法的imp
IMP imp = class_getMethodImplementation(self, @selector(sayMaster));
//获取sayMaster的实例方法
Method sayMethod = class_getInstanceMethod(self, @selector(sayMaster));
//获取sayMaster的丰富签名
const char *type = method_getTypeEncoding(sayMethod);
//将sel的实现指向sayMaster
return class_addMethod(self, sel, imp, type);
}
return [super resolveInstanceMethod:sel];
}
重新运行,其打印结果如下
从结果中可以发现,
resolveInstanceMethod
动态决议方法中“来了”打印了两次,这是为什么呢?通过堆栈信息可以看出
- 【第一次动态决议】第一次的“来了”是在查找
方法时会进入say666
动态方法决议
- 【第二次动态决议】第二次“来了”是在慢速转发流程中调用了
框架中的CoreFoundation
后,会再次NSObject(NSObject) methodSignatureForSelector:
进入动态决议
注:详细的分析流程请看文末的问题探索
类方法
针对
类方法
,与实例方法类似,同样可以通过重写
resolveClassMethod
类方法来解决前文的崩溃问题,即在
LGPerson
类中重写该方法,并将
sayNB
类方法的实现
指向类方法lgClassMethod
+ (BOOL)resolveClassMethod:(SEL)sel{
if (sel == @selector(sayNB)) {
NSLog(@"%@ 来了", NSStringFromSelector(sel));
IMP imp = class_getMethodImplementation(objc_getMetaClass("LGPerson"), @selector(lgClassMethod));
Method lgClassMethod = class_getInstanceMethod(objc_getMetaClass("LGPerson"), @selector(lgClassMethod));
const char *type = method_getTypeEncoding(lgClassMethod);
return class_addMethod(objc_getMetaClass("LGPerson"), sel, imp, type);
}
return [super resolveClassMethod:sel];
}
类方法的重写需要注意一点,传入的
resolveClassMethod
不再是类,而
cls
,可以通过
是元类
方法
objc_getMetaClass
,原因是因为
获取类的元类
类方法在元类中是实例方法
优化
上面的这种方式是单独在每个类中重写,有没有更好的,一劳永逸的方法呢?其实通过方法慢速查找流程可以发现其查找路径有两条
- 实例方法:
类 -- 父类 -- 根类 -- nil
- 类方法:
元类 -- 根元类 -- 根类 -- nil
它们的共同点是如果前面没找到,都会来到
根类即NSObject中查找
,所以我们是否可以将上述的两个方法统一整合在一起呢?答案是可以的,可以通过
NSObject添加分类
的方式来
实现统一处理
,而且由于类方法的查找,在其继承链,查找的也是实例方法,所以可以将实例方法 和 类方法的统一处理放在
resolveInstanceMethod
方法中,如下所示
+ (BOOL)resolveInstanceMethod:(SEL)sel{
if (sel == @selector(say666)) {
NSLog(@"%@ 来了", NSStringFromSelector(sel));
IMP imp = class_getMethodImplementation(self, @selector(sayMaster));
Method sayMethod = class_getInstanceMethod(self, @selector(sayMaster));
const char *type = method_getTypeEncoding(sayMethod);
return class_addMethod(self, sel, imp, type);
}else if (sel == @selector(sayNB)) {
NSLog(@"%@ 来了", NSStringFromSelector(sel));
IMP imp = class_getMethodImplementation(objc_getMetaClass("LGPerson"), @selector(lgClassMethod));
Method lgClassMethod = class_getInstanceMethod(objc_getMetaClass("LGPerson"), @selector(lgClassMethod));
const char *type = method_getTypeEncoding(lgClassMethod);
return class_addMethod(objc_getMetaClass("LGPerson"), sel, imp, type);
}
return NO;
}
这种方式的实现,正好与源码中针对类方法的处理逻辑是一致的,即完美阐述为什么调用了类方法动态方法决议,还要调用对象方法动态方法决议,其根本原因还是
类方法在元类中的实例方法
。
当然,上面这种写法还是会有其他的问题,比如
系统方法也会被更改
,针对这一点,是可以优化的,即我们
可以针对自定义类中方法统一方法名的前缀
,根据前缀来判断是否是自定义方法,然后
统一处理自定义方法
,例如可以在崩溃前pop到首页,主要是用于
app线上防崩溃的处理
,提升用户的体验。
消息转发流程
在慢速查找的流程中,我们了解到,如果快速+慢速没有找到方法实现,动态方法决议也不行,就使用
消息转发
,但是,我们找遍了源码也没有发现消息转发的相关源码,可以通过以下方式来了解,方法调用崩溃前都走了哪些方法
- 通过
方式打印发送消息的日志instrumentObjcMessageSends
- 通过
hopper/IDA反编译
通过instrumentObjcMessageSends
- 通过
,在logMessageSend源码下方找到lookUpImpOrForward --> log_and_fill_cache --> logMessageSend
的源码实现,所以,在main中调用instrumentObjcMessageSends
打印方法调用的日志信息,有以下两点准备工作instrumentObjcMessageSends
- 1、打开
开关,即调用objcMsgLogEnabled
方法时,传入instrumentObjcMessageSends
YES
- 2、在
中通过main
声明extern
方法instrumentObjcMessageSends
- 1、打开
extern void instrumentObjcMessageSends(BOOL flag);
int main(int argc, const char * argv[]) {
@autoreleasepool {
LGPerson *person = [LGPerson alloc];
instrumentObjcMessageSends(YES);
[person sayHello];
instrumentObjcMessageSends(NO);
NSLog(@"Hello, World!");
}
return 0;
}
- 通过
源码,了解到消息发送打印信息存储在logMessageSend
目录,如下所示/tmp/msgSends
- 运行代码,并前往
目录,发现有/tmp/msgSends
开头的日志文件,打开发现在崩溃前,执行了以下方法msgSends
- 两次
:动态方法决议
方法resolveInstanceMethod
- 两次
:消息快速转发
方法forwardingTargetForSelector
- 两次
:消息慢速转发
+methodSignatureForSelector
resolveInstanceMethod
- 两次
通过hopper/IDA反编译
Hopper和IDA是一个可以帮助我们静态分析可视性文件的工具,可以将可执行文件反汇编成伪代码、控制流程图等,下面以Hopper为例(注:hopper高级版本是一款收费软件,针对比较简单的反汇编需求来说,demo版本足够使用了)
- 运行程序崩溃,查看堆栈信息
- 发现
来自___forwarding___
CoreFoundation
- 通过
,读取整个镜像文件,然后搜索image list
,查看其可执行文件的路径CoreFoundation
- 通过文件路径,找到
的CoreFoundation
可执行文件
- 打开
,选择hopper
,然后将上一步的可执行文件拖入hopper进行反汇编,选择Try the Demo
x86(64 bits)
- 以下是反汇编后的界面,主要使用上面的三个功能,分别是 汇编、流程图、伪代码
- 通过左侧的搜索框搜索
,然后选择__forwarding_prep_0___
伪代码
- 以下是
的汇编伪代码,跳转至__forwarding_prep_0___
___forwarding___
- 以下是
的伪代码实现,首先是查看是否实现___forwarding___
方法,如果没有响应,跳转至forwardingTargetForSelector
即快速转发没有响应,进入loc_6459b
流程,慢速转发
- 跳转至
,在其下方判断是否响应loc_6459b
方法,methodSignatureForSelector
- 如果
,跳转至没有响应
,则直接报错loc_6490b
- 如果获取
的methodSignatureForSelector
为nil,也是直接报错方法签名
- 如果
- 以下是
- 如果
返回值不为空,则在methodSignatureForSelector
方法中对forwardInvocation
进行处理invocation
所以,通过上面两种查找方式可以验证,消息转发的方法有3个
- 【快速转发】
forwardingTargetForSelector
- 【慢速转发】
-
methodSignatureForSelector
-
forwardInvocation
-
所以,综上所述,消息转发整体的流程如下
消息转发的处理主要分为两部分:
- 【快速转发】当慢速查找,以及动态方法决议均没有找到实现时,进行消息转发,首先是进行
,即走到快速消息转发
方法forwardingTargetForSelector
- 如果返回
,在消息接收者中还是没有找到,则进入另一个方法的查找流程消息接收者
- 如果返回
,则进入慢速消息转发nil
- 如果返回
- 【慢速转发】执行到
方法methodSignatureForSelector
- 如果返回的
为方法签名
,则直接nil
崩溃报错
- 如果返回的方法签名
,走到不为nil
方法中,对invocation事务进行处理,如果不处理也不会报错forwardInvocation
- 如果返回的
【第二次机会】快速转发
针对前文的崩溃问题,如果动态方法决议也没有找到实现,则需要在
LGPerson
中重写
forwardingTargetForSelector
方法,将LGPerson的实例方法的
接收者指定为LGStudent
的对象(LGStudent类中有say666的具体实现),如下所示
- (id)forwardingTargetForSelector:(SEL)aSelector{
NSLog(@"%s - %@",__func__,NSStringFromSelector(aSelector));
// runtime + aSelector + addMethod + imp
//将消息的接收者指定为LGStudent,在LGStudent中查找say666的实现
return [LGStudent alloc];
}
执行结果如下
也可以直接不指定消息接收者,
直接调用父类的该方法
,如果还是没有找到,则
直接报错
【第三次机会】慢速转发
针对
第二次机会即快速转发
中还是没有找到,则进入最后的一次挽救机会,即在
LGPerson
中重写
methodSignatureForSelector
,如下所示
- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector{
NSLog(@"%s - %@",__func__,NSStringFromSelector(aSelector));
return [NSMethodSignature signatureWithObjCTypes:"[email protected]:"];
}
- (void)forwardInvocation:(NSInvocation *)anInvocation{
NSLog(@"%s - %@",__func__,anInvocation);
}
打印结果如下,发现
forwardInvocation
方法中不对invocation进行处理,也不会崩溃报错
也可以
处理invocation事务
,如下所示,修改
invocation
的
target
为
[LGStudent alloc]
,调用
[anInvocation invoke]
触发 即
LGPerson
类的
say666
实例方法的调用会调用
LGStudent
的
say666
方法
- (void)forwardInvocation:(NSInvocation *)anInvocation{
NSLog(@"%s - %@",__func__,anInvocation);
anInvocation.target = [LGStudent alloc];
[anInvocation invoke];
}
打印结果如下
所以,由上述可知,无论在
forwardInvocation
方法中
是否处理invocation
事务,程序都
不会崩溃
。
“动态方法决议为什么执行两次?” 问题探索
在前文中提及了
动态方法决议
方法执行了两次,有以下两种分析方式
启用上帝视角的探索
在慢速查找流程中,我们了解到
resolveInstanceMethod
方法的执行是通过
lookUpImpOrForward --> resolveMethod_locked --> resolveInstanceMethod
来到
resolveInstanceMethod
源码,在源码中通过发送
resolve_sel
消息触发,如下所示
所以可以在
resolveInstanceMethod
方法中
IMP imp = lookUpImpOrNil(inst, sel, cls);
处加一个断点,通过
bt
打印
堆栈信息
来看到底发生了什么
- 在
方法中resolveInstanceMethod
处加一个断点,运行程序,直到第一次IMP imp = lookUpImpOrNil(inst, sel, cls);
,通过bt查看“来了”
的堆栈信息,此时的sel是第一次动态方法决议
say666
- 继续往下执行,直到第二次
,查看堆栈信息,在第二次中,我们可以看到是通过“来了”打印
的CoreFoundation
方法,然后通过-[NSObject(NSObject) methodSignatureForSelector:]
再次进入动态方法决议,class_getInstanceMethod
- 通过上一步的堆栈信息,我们需要去看看CoreFoundation中到底做了什么?通过
反汇编Hopper
的可执行文件,查看CoreFoundation
方法的伪代码methodSignatureForSelector
- 通过
伪代码进入methodSignatureForSelector
的实现___methodDescriptionForSelector
- 进入
的伪代码实现,结合汇编的堆栈打印,可以看到,在___methodDescriptionForSelector
这个方法中调用了___methodDescriptionForSelector
的objc4-781
class_getInstanceMethod
- 在objc中的源码中搜索
,其源码实现如下所示class_getInstanceMethod
这一点可以通过
代码调试
来验证,如下所示,在
class_getInstanceMethod
方法处加一个断点,在执行了
methodSignatureForSelector
方法后,返回了签名,说明方法签名是生效的,苹果在走到
invocation
之前,
给了开发者一次机会再去查询
,所以走到
class_getInstanceMethod
这里,又去走了一遍方法查询
say666
,然后会再次走到
动态方法决议
所以,上述的分析也印证了前文中
resolveInstanceMethod
方法执行了两次的原因
无上帝视角的探索
如果在没有上帝视角的情况下,我们也可以
通过代码
来
推导
在哪里再次调用了动态方法决议
- LGPerson中重写
方法,并加上resolveInstanceMethod
操作即class_addMethod
,此时赋值IMP
会走两次吗? 【结论】:通过运行发现,resolveInstanceMethod
,说明不是在这里走第二次动态方法决议,如果赋值了IMP,动态方法决议只会走一次
继续往下探索
- 去掉
方法中的赋值IMP,在resolveInstanceMethod
类中重写LGPerson
方法,并指定返回值为forwardingTargetForSelector
,重新运行,如果[LGStudent alloc]
打印了两次,说明是在resolveInstanceMethod
方法之前执行了 动态方法决议,反之,在forwardingTargetForSelector
方法之后 【结论】:发现forwardingTargetForSelector
中的打印还是只打印了一次,数排名第二次动态方法决议 在resolveInstanceMethod
方法后forwardingTargetForSelector
- 在LGPerson中重写
和methodSignatureForSelector
,运行 【结论】:forwardInvocation
在第二次动态方法决议
和methodSignatureForSelector
方法之间forwardInvocation
第二种分析同样可以论证前文中
resolveInstanceMethod
执行了两次的原因
总结
到目前为止,objc_msgSend发送消息的流程就分析完成了,在这里简单总结下
-
首先,在类的【快速查找流程】
中查找指定方法的实现缓存cache
-
如果缓存中没有找到,则在【慢速查找流程】
中查找,如果还是没找到,则去类的方法列表
中查找父类链的缓存和方法列表
-
如果慢速查找还是没有找到时,【动态方法决议】
就是尝试一次第一次补救机会
,即重写动态方法决议
/resolveInstanceMethod
方法resolveClassMethod
-
如果动态方法决议还是没有找到,则进行【消息转发】
,消息转发中有两次补救机会:消息转发
快速转发+慢速转发
- 如果转发之后也没有,则程序直接报错崩溃
unrecognized selector sent to instance