iOS底层代码探索004-由cache_t分析调用方法的缓存机制

最新推荐文章于 2021-11-04 10:01:57 发布
最新推荐文章于 2021-11-04 10:01:57 发布
阅读量285 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: iOS底层探索系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44985236/article/details/118976145
本文详细探讨了Objective-C中类的cache_t结构,包括其内部数据结构、缓存插入机制和哈希冲突解决。通过源码分析,解释了cache_t如何存储方法选择器(SEL)和实现(IMP),以及缓存扩容和哈希表的工作原理。通过LLDB调试和手动代码模拟,揭示了缓存机制如何在空间和效率之间做出平衡。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.前言

在003-类的底层探索中,我们研究了类里的bits里的内容。

superclass很明显是一个8字节的指向父类的指针。

那么cache里面存储的是什么呢?

今天,就让我们来研究一下cache_t。

首先计算偏移量=isa的大小+superclass的大小=8+8=16字节=0x10

 2.cache的基本数据结构

  

 

查看cache_t源码 

struct cache_t {
private:
    explicit_atomic<uintptr_t> _bucketsAndMaybeMask;
    union {
        struct {
            explicit_atomic<mask_t>    _maybeMask;
#if __LP64__
            uint16_t                   _flags;
#endif
            uint16_t                   _occupied;
        };
        explicit_atomic<preopt_cache_t *> _originalPreoptCache;
    };
//......
    bool isConstantEmptyCache() const;
    bool canBeFreed() const;
    mask_t mask() const;
    void incrementOccupied();
    void setBucketsAndMask(struct bucket_t *newBuckets, mask_t newMask);
    void reallocate(mask_t oldCapacity, mask_t newCapacity, bool freeOld);
    void collect_free(bucket_t *oldBuckets, mask_t oldCapacity);
    static bucket_t *emptyBuckets();
    static bucket_t *allocateBuckets(mask_t newCapacity);
    static bucket_t *emptyBucketsForCapacity(mask_t capacity, bool allocate = true);
    static struct bucket_t * endMarker(struct bucket_t *b, uint32_t cap);
    void bad_cache(id receiver, SEL sel) __attribute__((noreturn, cold));

public:
//....
    unsigned capacity() const;
    struct bucket_t *buckets() const;
    Class cls() const;
    mask_t occupied() const;
    void initializeToEmpty();
    void insert(SEL sel, IMP imp, id receiver);
    void copyCacheNolock(objc_imp_cache_entry *buffer, int len);
    void destroy();
    void eraseNolock(const char *func);
    static void init();
    static void collectNolock(bool collectALot);
    static size_t bytesForCapacity(uint32_t cap);
//....
};

_bucketsAndMaybeMask 变量与isa_t的bits类似,是一个指针类型存放地址。

联合体里有一个结构体和一个 结构体指针_originalPreoptCache。

结构体里有2/3个成员变量

  • explicit_atomic<mask_t>    _maybeMask,当前缓存区count,第一次开辟是3。
  • 如果是LP64(指的是Unix系统/类Unix系统 macOS也是)则有uint16_t  _flags;
  • uint16_t  _occupied:表示cache已存储的buckets数量,默认为0。

由于是联合体,结构体和 _originalPreoptCache是互斥的。

查看他的插入函数 寻找数据存储在哪里

void cache_t::insert(SEL sel, IMP imp, id receiver)
{
    //...........
    bucket_t *b = buckets();
    mask_t m = capacity - 1;
    mask_t begin = cache_hash(sel, m);
    mask_t i = begin;
    do {
        if (fastpath(b[i].sel() == 0)) {
            incrementOccupied();
            b[i].set<Atomic, Encoded>(b, sel, imp, cls());
            return;
        }
        if (b[i].sel() == sel) {
            // The entry was added to the cache by some other thread
            // before we grabbed the cacheUpdateLock.
            return;
        }
    } while (fastpath((i = cache_next(i, m)) != begin));
    bad_cache(receiver, (SEL)sel);
}

可以发现它在一个bucket_t *b=buckets()获取到当前的bucket,然后进行插入。

查看bucket_t类

struct bucket_t {
private:
    // IMP-first is better for arm64e ptrauth and no worse for arm64.
    // SEL-first is better for armv7* and i386 and x86_64.
#if __arm64__
    explicit_atomic<uintptr_t> _imp;
    explicit_atomic<SEL> _sel;
#else
    explicit_atomic<SEL> _sel;
    explicit_atomic<uintptr_t> _imp;
#endif
//...
public:
    static inline size_t offsetOfSel() { return offsetof(bucket_t, _sel); }
//SEL
    inline SEL sel() const { return _sel.load(memory_order_relaxed); }
//...
    template <Atomicity, IMPEncoding>
    void set(bucket_t *base, SEL newSel, IMP newImp, Class cls);
};

里面存了imp和sel。imp和sel的关系如图所示:

可以发现是这样的一个关系

 

 3.LLDB调试验证

获取到TWPerson类的指针地址,加上偏移量0x10 

 

断点到这 TWPerson *p = [[TWPerson alloc] init];

再打印发现Value=3,occupied=2

 

 获取其bucket

 

 调用对象方法sayhi1,观察其变化,发现value=7,occupied=3

打印其buckets,发现buckets缓存了sayhi1。 

 

这里简单的说一下为啥buckets的存储插入是乱序的:

实际上这里的buckets使用的哈希表存储的方式,结合了数组和链表的优势,方便插入与查找。

并使用拉链法解决哈希冲突。 

4.脱离源码环境

 为了便于之后的探索,我们可以脱离源码环境,自己写出源码相似的结构,然后将程序内的cache_t强制转换成我们写的结构。结构体代码如下:

#import <Foundation/Foundation.h>
#import "TWTeacher.h"
#import <objc/runtime.h>
typedef uint32_t mask_t;  // x86_64 & arm64 asm are less efficient with 16-bits
struct tw_cache_t {
    //uintptr_t _bucketsAndMaybeMask;//8
    struct tw_bucket_t *_buckets;
    mask_t   _maybeMask;//4
    uint16_t _flags;//2
    uint16_t _occupied;//2
};
struct tw_class_data_bits_t {
    uintptr_t bits;
};
struct tw_bucket_t {
    SEL _sel;
    IMP _imp;
};
struct tw_objc_class {
    // 继承objc_object Class ISA;
    Class ISA;
    Class superclass;
    struct tw_cache_t cache;             // formerly cache pointer and vtable
    struct tw_class_data_bits_t bits;    // class_rw_t * plus custom rr/alloc flags
};

main函数如下

/*
 解决问赋
 1.源码无法调试
 2.无需LLDB调试
 3.小规模取样 变得简单清晰
 a:1-3->1-7
 b:(null)->0x0 方法去哪
 c:2-7 +say4+没有类方法
 d:拿到了父类方法
 */
int main(int argc, const char * argv[]) {
    @autoreleasepool {
        TWPerson *p=[[TWPerson alloc]init];
        Class pClass=p.class;
        [p sayhi1];
        [p sayhi2];
        [p sayhi3];
        [p sayhi4];
        [p sayhi5];
        [p sayhi6];
        struct tw_objc_class *twclass=(__bridge struct tw_objc_class *)(pClass);
        for(mask_t i=0;i<twclass->cache._occupied;i++){
            struct tw_bucket_t bucket=twclass->cache._buckets[i];
            NSLog(@"%@ - %p",NSStringFromSelector(bucket._sel),bucket._imp);
        }
        NSLog(@"%@",twclass);
        NSLog(@"%hu-%u",twclass->cache._occupied,twclass->cache._maybeMask);
    }
    return 0;
}

  

5.提出问题

  • 发现这里面消失了sayhi1。很明显是缓存机制,将sayhi1踢出了缓存,可明明是有7个位置,为什么没有存储sayhi1呢?
  • 我们之前LLDB调试也发现_maybeMask一开始从0,变成了3,之后又变成了7,这具体是怎么回事呢?

接下来我们进行cache_t的源码探索。

6.源码探索

 要想知道它为什么这么变化,我们得好好把插入sel和imp的insert函数给看懂了,一开始我给的省略了许多关键代码,接下来,我们一点点分析。

6.1 insert第一次插入情况

首先分析insert函数中的第一次插入情况,假设是我们是X86框架。

这里第一次,occupied()默认初始化为0,newOccupied=1,capacity=4;

查看reallocate函数

void cache_t::reallocate(mask_t oldCapacity, mask_t newCapacity, bool freeOld)
{
    bucket_t *oldBuckets = buckets();
    bucket_t *newBuckets = allocateBuckets(newCapacity);

    // Cache's old contents are not propagated. 
    // This is thought to save cache memory at the cost of extra cache fills.
    // fixme re-measure this

    ASSERT(newCapacity > 0);
    ASSERT((uintptr_t)(mask_t)(newCapacity-1) == newCapacity-1);

    setBucketsAndMask(newBuckets, newCapacity - 1);    
    if (freeOld) {
        collect_free(oldBuckets, oldCapacity);
    }
}

里面有个setBucketsAndMask函数 点进去发现不同架构有不同的操作,我们摘出x86的来分析。

#elif __x86_64__ || i386
    // ensure other threads see buckets contents before buckets pointer
    _bucketsAndMaybeMask.store((uintptr_t)newBuckets, memory_order_release);

    // ensure other threads see new buckets before new mask
    _maybeMask.store(newMask, memory_order_release);
    _occupied = 0;

可以看出,_bucketsAndMaybeMask中存储的内容是newMask和newBuckets,newBuckets是函数的第一个参数,是新开辟的内存空间地址,newMask是函数的第二个参数,即newCapacity-1,即是开辟容量-1,此时为3。

代码跑到这里,第一次cache_t插入时的初始化就完成了。

我们继续看插入,已注释。

static inline mask_t cache_hash(SEL sel, mask_t mask) 
{
    uintptr_t value = (uintptr_t)sel;
#if CONFIG_USE_PREOPT_CACHES
    value ^= value >> 7;
#endif
    return (mask_t)(value & mask);
}

这里也解释了为什么buckets的下标是乱序的,以及如何解决的哈希冲突。

 接着我们看后续的插入,这里分3种情况(加一个初始化,insert里面就一共有1+3=4种情况)

6.2 insert后续插入情况分支1

static inline mask_t cache_fill_ratio(mask_t capacity) {
    return capacity * 3 / 4;
}

 

newOccupied是已存储的buckets数量+1 再+1如果小于容量的3/4就无事发生,之后正常插入。

6.3 insert后续插入情况分支2

 

判断是否cache允许全部占据,是上一个3/4扩容的另一种情况,插满才扩容,实际上不会走这里。 

6.4 insert后续插入情况分支3 (扩容)

 此时扩容,扩容方式为两倍扩容,假设是第一次扩容,就是capacity=4*2=8。

此外还设置了cache的最大缓存容量:1<<16=2^16=65536。

    MAX_CACHE_SIZE_LOG2  = 16,
    MAX_CACHE_SIZE       = (1 << MAX_CACHE_SIZE_LOG2),

 如果到了最大缓存容量,就停止扩容。

再使用reallocate函数,在6.1已经分析过了,实际上释放了之前创建的buckets,这就解释了为什么之前的sayhi1被抛弃了,实际上是因为重新申请了一个新的更大内存的buckets。

7.结尾

探索告一段落,如果任何问题,欢迎留言或联系我!谢谢观看。

8.参考文献

1.cache底层分析 https://www.jianshu.com/p/ced2e2ef7468

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

iOS之深入解析objc_msgSend消息转发机制底层原理
╰つ栺尖篴夢ゞ
10-13 3万+
一、抛砖引玉 objc_msgSend() 消息发送的过程就是 通过 SEL 查找 IMP 的过程 。 objc_msgSend() 是用 汇编语言 实现的,使用汇编实现的优势是: 消息发送的过程需要足够的快速,高级语言在执行的时候都是需要翻译成汇编语言,经过编译成被机器识别的 二进制文件 ,使用汇编可以省去这一翻译过程,可以更快速被机器识别; 对于消息的发送,存在很多未知的参数,这有很多不确定性,使用 汇编的寄存器 要比 C 或者 C++ 表现好的多。 objc_msgSend() 通过汇编
IOS开发之NSCache缓存
weixin_46926959的博客
11-03 753
NSCache NSCache苹果提供的一套缓存机制 和NSMutableDictionary使用相似 线程安全,Mutable开发的类一般是线程不安全的 内存不足自动释放(从缓存取数据的时候要判断是否为空) 指定缓存的限额,当超出时自动释放 //缓存数量 @property NSUInteger countLimit; //缓存成本 @property NSUInteger totalCostLimit; - (nullable ObjectType)objectForKey:(KeyType
iOS底层代码探索003-类的底层探索
qq_44985236的博客
06-20 405
1.环境准备 版本为12.5的Xcode的编译器 Objc debug源代码 配置可以参考这篇博客https://juejin.cn/post/6844903959161733133 2.问题抛出
001- iOS底层源码探究之alloc、init
shuzhi57的博客
03-22 356
首先我们来看一段代码: Person *p1 = [Person alloc]; Person *p2 = [p1 init]; Person *p3 = [p1 init]; Person *p4 = [Person new]; Person *p5 = [p4 init]; NSLog(@"%@ - %@p - %p",p1,p1,&p1); NSLog(@"%@ - %@p - %p",p2,p2,&p2); NSLog(@"%@ - %@p - %p",p3,p3,&p3
IOS开发缓存机制之—内存缓存机制
12-25 1353
IOS应用程序开发中,为了减少与服务端的交互次数,加快用户的响应速度,一般都会在iOS设备中加一个缓存机制。 这篇文章将介绍一下如何在iOS设备中进行缓存,本文先介绍一下将内容缓存到内存中,下一篇文章就介绍一下在iOS磁盘上缓存内容。 使用缓存的目的是为了使用的应用程序能更快速的响应用户输入,是程序高效的运行。有时候我们需要将远程web服务器获取的数据缓存起来,减少对同一个url多次请求。
Runtime笔记(三)—— OC Class的方法缓存cache_t
RUNNING-NIUER的博客
08-30 897
☕️☕️本文篇幅比较长,创作的目的并不是为了在简书上刷赞和阅读量,而是为了自己日后温习知识所用。如果有幸被你发现这篇文章,并且引起了你的阅读兴趣,请休息充分,静下心来,精力充足地开始阅读,希望这篇文章能对你有所帮助。如发现任何有误之处,肯请留言纠正,谢谢。☕️☕️ 承接上一篇的内容,我们回过头去看Class的定义 struct objc_class : objc_object { //...
iOS 底层探索篇 ——Runtime-消息转发
LinShunIos的博客
07-05 573
iOS 底层探索篇 ——Runtime-消息转发快速转发流程慢速转发流程 上文说到instrumentObjcMessageSends,那么这个方法是怎么来的呢。 在log_and_fill_cache里面有一个判断SUPPORT_MESSAGE_LOGGING。 进去logMessageSend方法,看到这里在往/tmp/msgSends-%d写入。 那么也就是说只要objcMsgLogEnabled,那么就会写入。搜索一下objcMsgLogEnabled。发现在instrumentObjcMess
cordova-plugin-clearcache插件:轻松管理应用缓存
- 在Android平台上,这可能涉及到调用Android SDK提供的API,比如`cleanCache()`方法-iOS上,则可能通过NSFileManager类的方法来删除应用的document目录下的缓存文件。 - 插件可能还需要处理不同平台间缓存...
iOS 底层拾遗:objc_msgSend 与方法缓存
AK8896的博客
10-26 541
Runtime 消息发送与转发流程总是大家关注的重点,却常常忽略方法缓存机制这个显著提升 objc_msgSend 性能的幕后功臣。 本文会通过源码梳理消息发送与转发流程,重点分析方法缓存机制的实现细节。行文过程中会涉及到一些汇编代码,不过不影响理解核心逻辑。 源码基于 Runtime 750,arm64 架构。 一、从 objc_msgSend 谈起 注意: arm64 汇编代码会出现很多p字母...
IOS开发缓存机制之—本地缓存机制
u013488791的博客
12-08 432
前面一篇文章介绍了iOS设备的内存缓存,这篇文章将设计一个本地缓存机制。 功能需求 这个缓存机制满足下面这些功能。 1、可以将数据缓存到本地磁盘。 2、可以判断一个资源是否已经被缓存。如果已经被缓存,在请求相同的资源,先到本地磁盘搜索。 3、可以判断文件缓存什么时候过期。这里为了简单起见这里,我们在请求url资源的时候,给每次请求的文件设定一个过期的时间。
iOS-缓存机制的理解与实现
chmel_foxmail的博客
04-05 985
(1)运行中的现象: 在iOS开发中,会遇到:同一NSURL被多次请求,会造成用户的流量浪费,程序的响应速度不够快。比如说,从服务器上请求一张图片,请求100次,下载的结果都是一样的。 (2)解决方法: 为了提高程序响应速度,可以考虑缓存。内存缓存和硬盘缓存。  内存缓存其实是沙盒缓存缓存在客户端和服务器通信的过程 (2-1)客户端第一次向服务器请求数据: 第一次请求数据
苹果底层开源代码被发现包含兼容微信的代码
wangxi06的专栏
03-02 607
推特用户发现苹果开源的底层代码包含了一个专门兼容微信的头文件——make_tapi_happy.h,TAPI 是腾讯官方 API 的名称简写。此文件位于 libmalloc 目录下,libmalloc 是苹果采用的堆管理结构。 从这个头文件的命名和注释来看,它的作用就是通过声明已在其他项目进行前置声明 (forward-declare) 的内容来兼容 TAPI。 /*MakeTAPIhappybydeclaringthingsthatotherprojectsforward-dec...
苹果iOS代码泄露始末:竟是底层员工所为
中国财经
02-11 830
本周早些时候,iPhone操作系统的核心组件iBoot的源代码被泄漏到了GitHub上。比较幸运的是,这些代码是老的iOS 9版本,并且这些泄漏的源代码中,少了最核心的部分,所以是不会被有心人利用起来的。   代码泄露对任何互联网公司都是一件很大的安全事件,对于安全措施一向严格甚至严酷的苹果来说,这些核心代码究竟是怎么泄露出的呢?恐怕很多人都想知道这个问题的答案。 /*文章页正文*/
iOS底层探索(七) cache_t 分析
HumorousGhost
09-20 350
cache_t 分析
iOS 底层原理之 cache结构分析(下)
Mr_yu__的博客
06-28 309
1
iOS方法缓存cache详解
pablum1113的博客
11-04 2222
写在开头:我最近看到网上很多关于方法缓存这方面的文章或多或少都存在一些错误,或者说阐述的不是那么的完整。我写这篇文章的目的是为了看到这篇文章的各位iOS开发者能够对iOS中的方法缓存策略能有一个正确且全面的了解。下面是正文。 在iOS中,对象方法是存储在类对象的bits里面,类方法是存储在元类对象的bits里面。类对象和元类对象的本质都为objc_class类型的结构体。 objc_class数据结构如下: 大家可以看到,这个objc_classj结构体里面有个cache。这个ca
iOS 缓存机制
choudang的专栏
10-14 597
1.应该用哪种缓存技术 在众多可以本地保存数据的技术中,有三种脱颖而出:URL缓存、数据模型缓存(利用NSKeyedArchiver)和Core Data。 假设你正在开发一个应用,需要缓存数据以改善应用表现出的性能,你应该实现按需缓存(使用数据模型缓存或URL缓存)。 另一方面,如果需要数据能够离线访问,而且具有合理的存储方式以便离线编辑,那么就用高级序列化技术(如Core D
iOS 底层探索篇 —— Cache分析
LinShunIos的博客
06-24 470
iOS 底层探索篇 —— 类的原理分析-Cache底层分析cache结构猜测LLDB证明cache结构哈希表 Cache底层分析 cache结构猜测 之前我们在获取bits的时候,是通过内存平移,那么我们获取cache,也可以通过内存平移。 isa 和 superclass 都是8位,所以需要平移16位才能获得cache。 我们在lldb中得到LGPerson类的地址,然后平移16位,并将其转为cache_t *类型,然后将里面的内容打印出来。 这里我们就获得了cache_t的数据。 对比一下在源码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值