vlambda博客
学习文章列表

iOS-底层原理 06:malloc 源码分析 思路

在iOS-底层原理 02:alloc & init & new 源码分析文章中,alloc有3个核心操作,其中一个就是calloc,即申请内存,这就是今天需要探索的内容,其实探索的本质也是为了验证 ios中对象中实际的对齐方式是8字节对齐

objc4中分析calloc 源码

  • 首先从alloc进入objc的源码,找到obj = (id)calloc(1, size);操作,涉及的方法顺序是alloc --> _objc_rootAlloc --> callAlloc --> _objc_rootAllocWithZone --> _class_createInstanceFromZone

这里calloc的探索需要切换到 libmalloc源码中,可以在这里下载最新版,接着往下走

libmalloc中分析calloc源码

  • 在可编译的libmalloc中定义一个可编译的target,在main中使用calloc创建一个指针

    iOS-底层原理 06:malloc 源码分析 思路

  • 进入calloc的源码实现,其中的关键代码在于1713行的 malloc_zone_calloc

    • 其中default_zone是一个默认的zone,目的就是引导程序进入一个创建真正zone的流程

      iOS-底层原理 06:malloc 源码分析 思路

  • 进入malloc_zone_calloc的源码实现,关键代码是1441行的zone->calloc

    iOS-底层原理 06:malloc 源码分析 思路


    • 其中zone->calloc传入的zone 就是 上一步中的 default_zone

  • 在进入zone->alloc的源码,发现是一个calloc的声明,到此,源码就无法继续跟进了

    iOS-底层原理 06:malloc 源码分析 思路


那么重点来了!!!想要继续跟进源码,可以通过以下方式:

  • 在 malloc_zone_calloc中的关键代码,即ptr = zone->calloc(zone, num_items, size);处,加一个断点,然后运行

  • 断点断在 ptr位置,想要进入zone->calloc源码实现,有两种方式:

    • 按住control + step into,进入calloc的源码实现

    • ,然后通过lldb命令p zone->callocde查找源码实现,通过打印得知zone->calloc的源码实现在default_zone_calloc方法,然后全局搜索default_zone_calloc方法,找到具体实现

      iOS-底层原理 06:malloc 源码分析 思路


  • 进入calloc的源码实现,其中主要由两部分操作

    • 创建真正的zone,即runtime_default_zone方法

    • 使用真正的zone进行calloc

      iOS-底层原理 06:malloc 源码分析 思路

断点断在zone的位置,此时通过lldb命令p zone->alloc 是不行的,因为zone没有赋值

zone 未赋值的验证

  • 进入runtime_default_zone的源码实现

    iOS-底层原理 06:malloc 源码分析 思路


  • 进入inline_malloc_default_zone的源码实现,通过查看malloc_zones的值发现是NULL,可以得出,此时的zone还未赋值

    iOS-底层原理 06:malloc 源码分析 思路


继续跟踪源码

  • 回到default_zone_calloc方法,继续执行,断在zone->calloc部分,此时同样可以通过上述的两种方法任选其一进入 calloc的源码实现nano_calloc

    iOS-底层原理 06:malloc 源码分析 思路

  • 进入nano_calloc方法,其中的关键代码是 878,此时的p是pointer表示指针 和前面的 ptr一样,主要由两部分逻辑

    • 如果要开辟的空间小于 NANO_MAX_SIZE,则进行则进行nanozone_tmalloc

    • 反之,就进行helper_zone流程

      iOS-底层原理 06:malloc 源码分析 思路

  • 进入_nano_malloc_check_clear源码,将if else 折叠,看主流程

    • 其中segregated_next_block 就是指针内存开辟算法,目的是找到合适的内存并返回

    • slot_bytes是加密算法的(其目的是为了让加密算法更加安全,本质就是一串自定义的数字)

      iOS-底层原理 06:malloc 源码分析 思路

  • 进入segregated_size_to_fit加密算法源码, 通过算法逻辑,可以看出,其本质就会16字节对齐算法

#define SHIFT_NANO_QUANTUM 4
#define NANO_REGIME_QUANTA_SIZE (1 << SHIFT_NANO_QUANTUM) // 16

static MALLOC_INLINE size_t
segregated_size_to_fit(nanozone_t *nanozone, size_t size, size_t *pKey)
{
size_t k, slot_bytes;
//k + 15 >> 4 << 4 --- 右移 + 左移 -- 后4位抹零,类似于16的倍数,跟 k/16 * 16一样
//---16字节对齐算法,小于16就成0了
if (0 == size) {
size = NANO_REGIME_QUANTA_SIZE; // Historical behavior
}
k = (size + NANO_REGIME_QUANTA_SIZE - 1) >> SHIFT_NANO_QUANTUM; // round up and shift for number of quanta
slot_bytes = k << SHIFT_NANO_QUANTUM; // multiply by power of two quanta size
*pKey = k - 1; // Zero-based!

return slot_bytes;
}

在iOS-底层原理 05:内存对齐原理文末,已经提及过该算法,这里不再过多说明

  • 回到_nano_malloc_check_clear方法,进入segregated_next_block源码,这个方法主要就是获取内存指针

    • 但是如果是第一次走到segregated_next_block函数,band不存在,缓存也不会存在,所以会调用segregated_band_grow,来开辟新的 band

  • 进入segregated_band_grow源码,主要是开辟新的band

先记录libmalloc源码中malloc分析的思路,需要时间研究源码,后续再补充完善!!!