iOS 底层原理 文章汇总
引子
在前面两篇文章iOS-底层原理 12:objc_msgSend流程分析之快速查找和iOS-底层原理 13:objc_msgSend流程分析之慢速查找中,分别分析了
objc_msgSend
的
快速查找
和
慢速查找
,在这两种都没找到方法实现的情况下,苹果给了两个建议
-
动态方法决议
-
消息转发
如果这两个建议都没有做任何操作,就会报我们日常开发中常见的
方法未实现
的
崩溃报错
,其步骤如下
- 定义
LGPerson
say666
sayNB
没有实现
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - main中 分别调用
LGPerson
实例方法say666
类方法sayNB
报错
方法未实现
- 调用实例方法say666的报错结果
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 调用类方法sayNB的报错结果
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发
- 调用实例方法say666的报错结果
方法未实现报错源码
根据
慢速查找
的源码,我们发现,其报错最后都是走到
__objc_msgForward_impcache
方法,以下是报错流程的源码
STATIC_ENTRY __objc_msgForward_impcache
// No stret specialization.
b __objc_msgForward
END_ENTRY __objc_msgForward_impcache
//👇
ENTRY __objc_msgForward
adrp x17, [email protected]
ldr p17, [x17, [email protected]]
TailCallFunctionPointer x17
END_ENTRY __objc_msgForward
- 汇编实现中查找
__objc_forward_handler
_objc_forward_handler
objc_defaultForwardHandler
// Default forward handler halts the process.
__attribute__((noreturn, cold)) void
objc_defaultForwardHandler(id self, SEL sel)
{
_objc_fatal("%c[%s %s]: unrecognized selector sent to instance %p "
"(no message forward handler is installed)",
class_isMetaClass(object_getClass(self)) ? '+' : '-',
object_getClassName(self), sel_getName(sel), self);
}
void *_objc_forward_handler = (void*)objc_defaultForwardHandler;
看着
objc_defaultForwardHandler
有没有很眼熟,这就是我们在日常开发中最常见的错误:
没有实现函数,运行程序,崩溃时报的错误提示
。
下面,我们来讲讲如何在崩溃前,如何操作,可以防止方法未实现的崩溃。
三次方法查找的挽救机会
根据苹果的两个建议,我们一共有三次挽救的机会:
- 【第一次机会】
动态方法决议
- 消息转发流程
- 【第二次机会】
快速转发
- 【第三次机会】
慢速转发
- 【第二次机会】
【第一次机会】动态方法决议
在
慢速查找
流程
未找到
方法实现时,首先会尝试一次
动态方法决议
,其源码实现如下:
static NEVER_INLINE IMP
resolveMethod_locked(id inst, SEL sel, Class cls, int behavior)
{
runtimeLock.assertLocked();
ASSERT(cls->isRealized());
runtimeLock.unlock();
//对象 -- 类
if (! cls->isMetaClass()) { //类不是元类,调用对象的解析方法
// try [cls resolveInstanceMethod:sel]
resolveInstanceMethod(inst, sel, cls);
}
else {//如果是元类,调用类的解析方法, 类 -- 元类
// try [nonMetaClass resolveClassMethod:sel]
// and [cls resolveInstanceMethod:sel]
resolveClassMethod(inst, sel, cls);
//为什么要有这行代码? -- 类方法在元类中是对象方法,所以还是需要查询元类中对象方法的动态方法决议
if (!lookUpImpOrNil(inst, sel, cls)) { //如果没有找到或者为空,在元类的对象方法解析方法中查找
resolveInstanceMethod(inst, sel, cls);
}
}
// chances are that calling the resolver have populated the cache
// so attempt using it
//如果方法解析中将其实现指向其他方法,则继续走方法查找流程
return lookUpImpOrForward(inst, sel, cls, behavior | LOOKUP_CACHE);
}
主要分为以下几步
- 判断类是否是元类
- 如果是
类
实例方法
resolveInstanceMethod
- 如果是
元类
类方法
resolveClassMethod
没有找到
空
元类
实例方法
resolveInstanceMethod
类方法在元类中是实例方法
- 如果是
- 如果
动态方法决议
实现指向了其他方法
查找指定的imp
lookUpImpOrForward
其流程如下
实例方法
针对
实例方法
调用,在快速-慢速查找均没有找到
实例方法
的实现时,我们有一次挽救的机会,即尝试一次
动态方法决议
,由于是
实例方法
,所以会走到
resolveInstanceMethod
方法,其源码如下
static void resolveInstanceMethod(id inst, SEL sel, Class cls)
{
runtimeLock.assertUnlocked();
ASSERT(cls->isRealized());
SEL resolve_sel = @selector(resolveInstanceMethod:);
// look的是 resolveInstanceMethod --相当于是发送消息前的容错处理
if (!lookUpImpOrNil(cls, resolve_sel, cls->ISA())) {
// Resolver not implemented.
return;
}
BOOL (*msg)(Class, SEL, SEL) = (typeof(msg))objc_msgSend;
bool resolved = msg(cls, resolve_sel, sel); //发送resolve_sel消息
// Cache the result (good or bad) so the resolver doesn't fire next time.
// +resolveInstanceMethod adds to self a.k.a. cls
//查找say666
IMP imp = lookUpImpOrNil(inst, sel, cls);
if (resolved && PrintResolving) {
if (imp) {
_objc_inform("RESOLVE: method %c[%s %s] "
"dynamically resolved to %p",
cls->isMetaClass() ? '+' : '-',
cls->nameForLogging(), sel_getName(sel), imp);
}
else {
// Method resolver didn't add anything?
_objc_inform("RESOLVE: +[%s resolveInstanceMethod:%s] returned YES"
", but no new implementation of %c[%s %s] was found",
cls->nameForLogging(), sel_getName(sel),
cls->isMetaClass() ? '+' : '-',
cls->nameForLogging(), sel_getName(sel));
}
}
}
主要分为以下几个步骤:
- 在
发送resolveInstanceMethod消息
类
实现
lookUpImpOrNil
lookUpImpOrForward
resolveInstanceMethod
- 如果没有,则直接返回
- 如果有,则发送
resolveInstanceMethod
- 再次慢速查找实例方法的实现,即通过
lookUpImpOrNil
lookUpImpOrForward
实例方法
崩溃修改
所以,针对
实例方法say666
未实现的报错崩溃,可以通过在
类
中
重写``resolveInstanceMethod
类方法,并将其指向其他方法的实现,即在
LGPerson
中重写
resolveInstanceMethod类方法
,将
实例方法say666
的实现指向
sayMaster
方法实现,如下所示
+ (BOOL)resolveInstanceMethod:(SEL)sel{
if (sel == @selector(say666)) {
NSLog(@"%@ 来了", NSStringFromSelector(sel));
//获取sayMaster方法的imp
IMP imp = class_getMethodImplementation(self, @selector(sayMaster));
//获取sayMaster的实例方法
Method sayMethod = class_getInstanceMethod(self, @selector(sayMaster));
//获取sayMaster的丰富签名
const char *type = method_getTypeEncoding(sayMethod);
//将sel的实现指向sayMaster
return class_addMethod(self, sel, imp, type);
}
return [super resolveInstanceMethod:sel];
}
重新运行,其打印结果如下
从结果中可以发现,
resolveInstanceMethod
动态决议方法中“来了”打印了两次,这是为什么呢?通过堆栈信息可以看出
- 【第一次动态决议】第一次的“来了”是在查找
say666
动态方法决议
- 【第二次动态决议】第二次“来了”是在慢速转发流程中调用了
CoreFoundation
NSObject(NSObject) methodSignatureForSelector:
进入动态决议
注:详细的分析流程请看文末的问题探索
类方法
针对
类方法
,与实例方法类似,同样可以通过重写
resolveClassMethod
类方法来解决前文的崩溃问题,即在
LGPerson
类中重写该方法,并将
sayNB
类方法的实现
指向类方法lgClassMethod
+ (BOOL)resolveClassMethod:(SEL)sel{
if (sel == @selector(sayNB)) {
NSLog(@"%@ 来了", NSStringFromSelector(sel));
IMP imp = class_getMethodImplementation(objc_getMetaClass("LGPerson"), @selector(lgClassMethod));
Method lgClassMethod = class_getInstanceMethod(objc_getMetaClass("LGPerson"), @selector(lgClassMethod));
const char *type = method_getTypeEncoding(lgClassMethod);
return class_addMethod(objc_getMetaClass("LGPerson"), sel, imp, type);
}
return [super resolveClassMethod:sel];
}
类方法的重写需要注意一点,传入的resolveClassMethod
不再是类,而cls
,可以通过是元类
方法objc_getMetaClass
,原因是因为获取类的元类
类方法在元类中是实例方法
优化
上面的这种方式是单独在每个类中重写,有没有更好的,一劳永逸的方法呢?其实通过方法慢速查找流程可以发现其查找路径有两条
- 实例方法:
类 -- 父类 -- 根类 -- nil
- 类方法:
元类 -- 根元类 -- 根类 -- nil
它们的共同点是如果前面没找到,都会来到
根类即NSObject中查找
,所以我们是否可以将上述的两个方法统一整合在一起呢?答案是可以的,可以通过
NSObject添加分类
的方式来
实现统一处理
,而且由于类方法的查找,在其继承链,查找的也是实例方法,所以可以将实例方法 和 类方法的统一处理放在
resolveInstanceMethod
方法中,如下所示
+ (BOOL)resolveInstanceMethod:(SEL)sel{
if (sel == @selector(say666)) {
NSLog(@"%@ 来了", NSStringFromSelector(sel));
IMP imp = class_getMethodImplementation(self, @selector(sayMaster));
Method sayMethod = class_getInstanceMethod(self, @selector(sayMaster));
const char *type = method_getTypeEncoding(sayMethod);
return class_addMethod(self, sel, imp, type);
}else if (sel == @selector(sayNB)) {
NSLog(@"%@ 来了", NSStringFromSelector(sel));
IMP imp = class_getMethodImplementation(objc_getMetaClass("LGPerson"), @selector(lgClassMethod));
Method lgClassMethod = class_getInstanceMethod(objc_getMetaClass("LGPerson"), @selector(lgClassMethod));
const char *type = method_getTypeEncoding(lgClassMethod);
return class_addMethod(objc_getMetaClass("LGPerson"), sel, imp, type);
}
return NO;
}
这种方式的实现,正好与源码中针对类方法的处理逻辑是一致的,即完美阐述为什么调用了类方法动态方法决议,还要调用对象方法动态方法决议,其根本原因还是
类方法在元类中的实例方法
。
当然,上面这种写法还是会有其他的问题,比如
系统方法也会被更改
,针对这一点,是可以优化的,即我们
可以针对自定义类中方法统一方法名的前缀
,根据前缀来判断是否是自定义方法,然后
统一处理自定义方法
,例如可以在崩溃前pop到首页,主要是用于
app线上防崩溃的处理
,提升用户的体验。
消息转发流程
在慢速查找的流程中,我们了解到,如果快速+慢速没有找到方法实现,动态方法决议也不行,就使用
消息转发
,但是,我们找遍了源码也没有发现消息转发的相关源码,可以通过以下方式来了解,方法调用崩溃前都走了哪些方法
- 通过
instrumentObjcMessageSends
- 通过
hopper/IDA反编译
通过instrumentObjcMessageSends
- 通过
lookUpImpOrForward --> log_and_fill_cache --> logMessageSend
instrumentObjcMessageSends
instrumentObjcMessageSends
- 1、打开
objcMsgLogEnabled
instrumentObjcMessageSends
YES
- 2、在
main
extern
instrumentObjcMessageSends
- 1、打开
extern void instrumentObjcMessageSends(BOOL flag);
int main(int argc, const char * argv[]) {
@autoreleasepool {
LGPerson *person = [LGPerson alloc];
instrumentObjcMessageSends(YES);
[person sayHello];
instrumentObjcMessageSends(NO);
NSLog(@"Hello, World!");
}
return 0;
}
- 通过
logMessageSend
/tmp/msgSends
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 运行代码,并前往
/tmp/msgSends
msgSends
- 两次
动态方法决议
resolveInstanceMethod
- 两次
消息快速转发
forwardingTargetForSelector
- 两次
消息慢速转发
methodSignatureForSelector
resolveInstanceMethod
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发
- 两次
通过hopper/IDA反编译
Hopper和IDA是一个可以帮助我们静态分析可视性文件的工具,可以将可执行文件反汇编成伪代码、控制流程图等,下面以Hopper为例(注:hopper高级版本是一款收费软件,针对比较简单的反汇编需求来说,demo版本足够使用了)
- 运行程序崩溃,查看堆栈信息
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 发现
___forwarding___
CoreFoundation
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 通过
image list
CoreFoundation
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 通过文件路径,找到
CoreFoundation
可执行文件
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 打开
hopper
Try the Demo
x86(64 bits)
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 以下是反汇编后的界面,主要使用上面的三个功能,分别是 汇编、流程图、伪代码
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 通过左侧的搜索框搜索
__forwarding_prep_0___
伪代码
- 以下是
__forwarding_prep_0___
___forwarding___
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 以下是
___forwarding___
forwardingTargetForSelector
loc_6459b
慢速转发
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 跳转至
loc_6459b
methodSignatureForSelector
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 如果
没有响应
loc_6490b
- 如果获取
methodSignatureForSelector
方法签名
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发
- 如果
- 以下是
- 如果
methodSignatureForSelector
forwardInvocation
invocation
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发
所以,通过上面两种查找方式可以验证,消息转发的方法有3个
- 【快速转发】
forwardingTargetForSelector
- 【慢速转发】
-
methodSignatureForSelector
-
forwardInvocation
-
所以,综上所述,消息转发整体的流程如下
消息转发的处理主要分为两部分:
- 【快速转发】当慢速查找,以及动态方法决议均没有找到实现时,进行消息转发,首先是进行
快速消息转发
forwardingTargetForSelector
- 如果返回
消息接收者
- 如果返回
nil
- 如果返回
- 【慢速转发】执行到
methodSignatureForSelector
- 如果返回的
方法签名
nil
崩溃报错
- 如果返回的方法签名
不为nil
forwardInvocation
- 如果返回的
【第二次机会】快速转发
针对前文的崩溃问题,如果动态方法决议也没有找到实现,则需要在
LGPerson
中重写
forwardingTargetForSelector
方法,将LGPerson的实例方法的
接收者指定为LGStudent
的对象(LGStudent类中有say666的具体实现),如下所示
- (id)forwardingTargetForSelector:(SEL)aSelector{
NSLog(@"%s - %@",__func__,NSStringFromSelector(aSelector));
// runtime + aSelector + addMethod + imp
//将消息的接收者指定为LGStudent,在LGStudent中查找say666的实现
return [LGStudent alloc];
}
执行结果如下
也可以直接不指定消息接收者,
直接调用父类的该方法
,如果还是没有找到,则
直接报错
【第三次机会】慢速转发
针对
第二次机会即快速转发
中还是没有找到,则进入最后的一次挽救机会,即在
LGPerson
中重写
methodSignatureForSelector
,如下所示
- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector{
NSLog(@"%s - %@",__func__,NSStringFromSelector(aSelector));
return [NSMethodSignature signatureWithObjCTypes:"[email protected]:"];
}
- (void)forwardInvocation:(NSInvocation *)anInvocation{
NSLog(@"%s - %@",__func__,anInvocation);
}
打印结果如下,发现
forwardInvocation
方法中不对invocation进行处理,也不会崩溃报错
也可以
处理invocation事务
,如下所示,修改
invocation
的
target
为
[LGStudent alloc]
,调用
[anInvocation invoke]
触发 即
LGPerson
类的
say666
实例方法的调用会调用
LGStudent
的
say666
方法
- (void)forwardInvocation:(NSInvocation *)anInvocation{
NSLog(@"%s - %@",__func__,anInvocation);
anInvocation.target = [LGStudent alloc];
[anInvocation invoke];
}
打印结果如下
所以,由上述可知,无论在
forwardInvocation
方法中
是否处理invocation
事务,程序都
不会崩溃
。
“动态方法决议为什么执行两次?” 问题探索
在前文中提及了
动态方法决议
方法执行了两次,有以下两种分析方式
启用上帝视角的探索
在慢速查找流程中,我们了解到
resolveInstanceMethod
方法的执行是通过
lookUpImpOrForward --> resolveMethod_locked --> resolveInstanceMethod
来到
resolveInstanceMethod
源码,在源码中通过发送
resolve_sel
消息触发,如下所示
所以可以在
resolveInstanceMethod
方法中
IMP imp = lookUpImpOrNil(inst, sel, cls);
处加一个断点,通过
bt
打印
堆栈信息
来看到底发生了什么
- 在
resolveInstanceMethod
IMP imp = lookUpImpOrNil(inst, sel, cls);
“来了”
第一次动态方法决议
say666
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 继续往下执行,直到第二次
“来了”打印
CoreFoundation
-[NSObject(NSObject) methodSignatureForSelector:]
class_getInstanceMethod
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 通过上一步的堆栈信息,我们需要去看看CoreFoundation中到底做了什么?通过
Hopper
CoreFoundation
methodSignatureForSelector
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 通过
methodSignatureForSelector
___methodDescriptionForSelector
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 进入
___methodDescriptionForSelector
___methodDescriptionForSelector
objc4-781
class_getInstanceMethod
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 - 在objc中的源码中搜索
class_getInstanceMethod
iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发
这一点可以通过
代码调试
来验证,如下所示,在
class_getInstanceMethod
方法处加一个断点,在执行了
methodSignatureForSelector
方法后,返回了签名,说明方法签名是生效的,苹果在走到
invocation
之前,
给了开发者一次机会再去查询
,所以走到
class_getInstanceMethod
这里,又去走了一遍方法查询
say666
,然后会再次走到
动态方法决议
所以,上述的分析也印证了前文中
resolveInstanceMethod
方法执行了两次的原因
无上帝视角的探索
如果在没有上帝视角的情况下,我们也可以
通过代码
来
推导
在哪里再次调用了动态方法决议
- LGPerson中重写
resolveInstanceMethod
class_addMethod
赋值IMP
resolveInstanceMethod
【结论】:通过运行发现, iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 如果赋值了IMP,动态方法决议只会走一次
继续往下探索
- 去掉
resolveInstanceMethod
LGPerson
forwardingTargetForSelector
[LGStudent alloc]
resolveInstanceMethod
forwardingTargetForSelector
forwardingTargetForSelector
【结论】:发现 iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 resolveInstanceMethod
forwardingTargetForSelector
- 在LGPerson中重写
methodSignatureForSelector
forwardInvocation
【结论】: iOS-底层原理 14:objc_msgSend流程分析之 动态方法决议 & 消息转发 第二次动态方法决议
methodSignatureForSelector
forwardInvocation
第二种分析同样可以论证前文中
resolveInstanceMethod
执行了两次的原因
总结
到目前为止,objc_msgSend发送消息的流程就分析完成了,在这里简单总结下
-
【快速查找流程】
缓存cache
-
【慢速查找流程】
类的方法列表
父类链的缓存和方法列表
-
【动态方法决议】
第一次补救机会
动态方法决议
resolveInstanceMethod
resolveClassMethod
-
【消息转发】
消息转发
快速转发+慢速转发
- 如果转发之后也没有,则程序直接报错崩溃
unrecognized selector sent to instance