一道高级iOS面试题(runtime方向)
说到ios,要么公司规模比较小,<=3人,不需要面试。
其他的,大概率要让你刀枪棍棒十八般武艺都拿出来耍耍。
而其中,但凡敌军阵营中有ioser的,又极大概率会考到 runtime 的知识点。
以下,是一题 sunnyxx的一道 runtime 考题,给大伙练练手,如果掌握了,runtime层面的初中级问题应该都不在话下~
题目来袭:
//mnperson @interface mnperson : nsobject @property (nonatomic, copy)nsstring *name; - (void)print; @end @implementation mnperson - (void)print{ nslog(@"self.name = %@",self.name); } @end --------------------------------------------------- @implementation viewcontroller - (void)viewdidload { [super viewdidload]; id cls = [mnperson class]; void *obj = &cls; [(__bridge id)obj print]; }
问输出结果是啥,会不会崩溃。
最终结果:
self.name = <viewcontroller: 0x7fe667608ae0>
what?
- 问题1:print 是实例方法,但是并没有哪里调用了
[mnperson alloc]init]
?? - 问题2: 为啥打印了 viewcontroller?
当前内存地址结构 - 与正常的[person print]
对比
- person变量的指针,执行 mnperson 实例对象
- 实例对象的本身是个结构体,之前指向他,等价于执行结构体的第一个成员
- 结构体的第一个成员是isa,所以可以理解为,person->isa
- 所以两个print,其实内存结构一致
- obj -> cls -> [mnperson class]
- person -> isa -> [mnperson class]
调用print 方法,不需要关心有没有成员变量
_name
,所以可以理解为,cls == isa
- 函数调用,是通过查找isa,其实本质,是查找结构体的前八个字节;
- 前八个字节正好是isa,所以这里可以理解为 cls == isa,这么理解的话,cls其实等于isa;
- 所以可以找得到 mnperson 类,就可以找到mnperson 类内部的方法,从而调用
print
函数
问题2:为啥里面打印的是 viewcontroller
这就需要了解到ios的内存分配相关知识
内存分配
void test(){ int a = 4; int b = 5; int c = 6; nslog(@"a = %p,b = %p,c = %p",&a,&b,&c); } --------------------------- a = 0x7ffee87e9fdc, b = 0x7ffee87e9fd8, c = 0x7ffee87e9fd4
- 局部变量是在栈空间
- 上图可以发现,a先定义,a的地址比b高,得出结论:栈的内存分配是从高地址到低地址
- 栈的内存是连续的 (这点也很重要!!)
oc方法的本质,其实是函数调用, 底层就是调用 objc_msgsend() 函数发送消息。
- (void)viewdidload { [super viewdidload]; nsstring *test = @"666"; id cls = [mnperson class]; void *obj = &cls; [(__bridge id)obj print]; }
以上述代码为例,三个变量 - test、cls、obj,都是局部变量,所以都在栈空间
栈空间是从高地址到低地址分配,所以test是最高地址,而obj是最低地址
mnperson底层结构
struct mnperson_impl{ class isa; nsstring *_name; } - (void)print{ nslog(@"self.name = %@",self->_name); }
- 要打印的
_name
成员变量,其实是通过self ->
去查找; - 这里的 self,就是函数调用者;
-
[(__bridge id)obj print];
即通过 obj 开始找; - 而找
_name
,是通过指针地址查找,找得mnperson_impl
结构体 - 因为这里的
mnperson_impl
里面就两个变量,所以这里查找_name
,就是通过isa
的地址,跳过8个字节,找到_name
而前面又说过,cls = isa,而_name 的地址 = isa往下偏移 8 个字节,所以上面的图可以转成
_name的本质,先找到 isa,然后跳过 isa 的八个字节,就找到 _name这个变量
所以上图输出
self.name = 666
最早没有 test变量的时候呢
- (void)viewdidload { [super viewdidload]; id cls = [mnperson class]; void *obj = &cls; [(__bridge id)obj print]; }
[super viewdidload];做了什么
底层 - objc_msgsendsuper
objc_msgsendsuper({ self, [viewcontroller class] },@selector(viewdidload)),
等价于:
struct temp = { self, [viewcontroller class] } objc_msgsendsuper(temp, @selector(viewdidload))
所以等于有个局部变量 - 结构体 temp,
结构体的地址 = 他的第一个成员,这里的第一个成员是self
所以等价于 _name = self = 当前viewcontroller,所以最后输出
self.name = <viewcontroller: 0x7fc6e5f14970>
话外篇 super 的本质
**其实super的本质,不是 objc_msgsendsuper({self,[super class],@selector(xxx)}) **
而是
objc_msgsendsuper2( {self, [current class]//当前类 }, @selector(xxx)})
函数内部逻辑,拿到第二个成员 - 当前类,通过superclass指针找到他的父类,从superclass开始搜索,最终结果是差不多的~
题目来源: