[[409899]]

本文轉(zhuǎn)載自微信公眾號(hào)「網(wǎng)羅開發(fā)」，作者just東東。轉(zhuǎn)載本文請(qǐng)聯(lián)系網(wǎng)羅開發(fā)公眾號(hào)。

問題的引入

初始化一個(gè) OC 類，具有如下屬性：

#import <Foundation/Foundation.h> 
 
NS_ASSUME_NONNULL_BEGIN 
 
@interface LGTeacher : NSObject 
@property (nonatomic, copy) NSString *name; 
@property (nonatomic, assign) int age; 
@property (nonatomic, assign) long height; 
@property (nonatomic, strong) NSString *hobby; 
 
@end 
 
NS_ASSUME_NONNULL_END 

初始化對(duì)象，并獲取對(duì)象的內(nèi)存 size：

LGTeacher  *p = [[LGTeacher alloc] init]; 
p.name = @"LG_Cooci"; 
p.age  = 18; 
p.height = 185; 
p.hobby  = @"女"; 
 
NSLog(@"%lu - %lu",class_getInstanceSize([p class]),malloc_size((__bridge const void *)(p))); 

打印結(jié)果：

由以上打印結(jié)果可以看出 class_getInstanceSize 和 malloc_size 獲取到的內(nèi)存大小不一樣，那么是什么導(dǎo)致的兩者獲取同一對(duì)象的內(nèi)存大小不一樣呢?我們下一步繼續(xù)探索。

首先我們先手動(dòng)計(jì)算一下這個(gè)對(duì)象所占的內(nèi)存：

• isa -- 8字節(jié)
• name -- 8字節(jié)
• age -- 4字節(jié)
• height -- 8字節(jié)
• hobby -- 8字節(jié)
• 總計(jì) 36 字節(jié)。

我們跟蹤 objc 源碼可以發(fā)現(xiàn)改變 size 的地方有兩個(gè)地方：

• instanceSize 繼續(xù)跟蹤

1.instanceSize

size_t instanceSize(size_t extraBytes) const { 
        if (fastpath(cache.hasFastInstanceSize(extraBytes))) { 
            return cache.fastInstanceSize(extraBytes); 
        } 
 
        size_t size = alignedInstanceSize() + extraBytes;// alignedInstanceSize 
        // CF requires all objects be at least 16 bytes. 
        if (size < 16) size = 16; 
        return size; 
} 
 
uint32_t alignedInstanceSize() const { 
        return word_align(unalignedInstanceSize()); 
} 
 
#   define WORD_MASK 7UL 
static inline uint32_t word_align(uint32_t x) { 
    return (x + WORD_MASK) & ~WORD_MASK; 
} 

由以上源碼可以得到 instanceSize 使用 8 字節(jié)對(duì)齊原則處理 Size，并且最小為 16 字節(jié)。

2.calloc

由于 calloc 屬于 malloc 源碼里面

跟蹤 libmalloc 源碼：

calloc 源碼實(shí)現(xiàn)：

void * 
calloc(size_t num_items, size_t size) 
{ 
    void *retval; 
    retval = malloc_zone_calloc(default_zone, num_items, size); 
    if (retval == NULL) { 
        errno = ENOMEM; 
    } 
    return retval; 
} 
 
// malloc_zone_calloc 
void * 
    malloc_zone_calloc(malloc_zone_t *zone, size_t num_items, size_t size) 
{ 
    MALLOC_TRACE(TRACE_calloc | DBG_FUNC_START, (uintptr_t)zone, num_items, size, 0); 
 
    void *ptr; 
    if (malloc_check_start && (malloc_check_counter++ >= malloc_check_start)) { 
        internal_check(); 
    } 
 
    ptr = zone->calloc(zone, num_items, size); 
     
    if (malloc_logger) { 
        malloc_logger(MALLOC_LOG_TYPE_ALLOCATE | MALLOC_LOG_TYPE_HAS_ZONE | MALLOC_LOG_TYPE_CLEARED, (uintptr_t)zone, 
                (uintptr_t)(num_items * size), 0, (uintptr_t)ptr, 0); 
    } 
 
    MALLOC_TRACE(TRACE_calloc | DBG_FUNC_END, (uintptr_t)zone, num_items, size, (uintptr_t)ptr); 
    return ptr; 
} 

斷點(diǎn)打印 zone->calloc

• ①:得到其真實(shí)調(diào)用為 default_zone_calloc
• ②：搜索 default_zone_calloc 繼續(xù)跟進(jìn)，打印 default_zone_calloc 內(nèi)部的 zone->calloc 得到 nano_calloc
• ③：分析 nano_calloc 源碼可以知道在 _nano_malloc_check_clear 內(nèi)進(jìn)行了相關(guān)操作

static void * 
default_zone_calloc(malloc_zone_t *zone, size_t num_items, size_t size) 
{ 
    zone = runtime_default_zone(); 
     
    return zone->calloc(zone, num_items, size); 
} 
 
static void * 
nano_calloc(nanozone_t *nanozone, size_t num_items, size_t size) 
{ 
    size_t total_bytes; 
 
    if (calloc_get_size(num_items, size, 0, &total_bytes)) { 
        return NULL; 
    } 
 
    if (total_bytes <= NANO_MAX_SIZE) { 
        void *p = _nano_malloc_check_clear(nanozone, total_bytes, 1); 
        if (p) { 
            return p; 
        } else { 
            /* FALLTHROUGH to helper zone */ 
        } 
    } 
    malloc_zone_t *zone = (malloc_zone_t *)(nanozone->helper_zone); 
    return zone->calloc(zone, 1, total_bytes); 
} 

跳轉(zhuǎn)到 _nano_malloc_check_clear 內(nèi)部發(fā)現(xiàn)代碼很多，一臉懵逼，但是仔細(xì)一看很多都是做一些容錯(cuò)判斷，除去這些代碼后，返現(xiàn)與size 有關(guān)的只有一行代碼：

size_t slot_bytes = segregated_size_to_fit(nanozone, size, &slot_key); 

跳轉(zhuǎn)進(jìn) segregated_size_to_fit 可以看到又是內(nèi)存對(duì)齊的代碼，這里的內(nèi)存對(duì)齊是以16字節(jié)原則進(jìn)行對(duì)齊的。

#define SHIFT_NANO_QUANTUM      4 
#define NANO_REGIME_QUANTA_SIZE (1 << SHIFT_NANO_QUANTUM)   // 16 
 
static MALLOC_INLINE size_t 
segregated_size_to_fit(nanozone_t *nanozone, size_t size, size_t *pKey) 
{ 
    size_t k, slot_bytes; 
 
    if (0 == size) { 
        size = NANO_REGIME_QUANTA_SIZE; // Historical behavior 
    } 
    k = (size + NANO_REGIME_QUANTA_SIZE - 1) >> SHIFT_NANO_QUANTUM; // round up and shift for number of quanta 
    slot_bytes = k << SHIFT_NANO_QUANTUM;                           // multiply by power of two quanta size 
    *pKey = k - 1;                                                  // Zero-based! 
 
    return slot_bytes; 
} 

總結(jié)

經(jīng)過上述的各種分析，我們可以得到的結(jié)論是 instanceSize 是以 8 字節(jié)進(jìn)行對(duì)齊的， 后面 calloc 是以 16 字節(jié)進(jìn)行對(duì)齊的，說明 calloc 進(jìn)一步對(duì)對(duì)象進(jìn)行了處理。也就解釋了我們打印出來的 40-48 了。

由以上可以知道對(duì)象申請(qǐng)的內(nèi)存大小和系統(tǒng)開辟的大小存在不一致的情況，8 字節(jié)對(duì)齊應(yīng)用于對(duì)象的屬性，16 字節(jié)對(duì)齊應(yīng)用于對(duì)象，由于對(duì)象的內(nèi)存是連續(xù)的，這樣可以規(guī)避一些不必要的風(fēng)險(xiǎn)，以空間換時(shí)間來得到更高的安全性。