在cache_t中,介绍了方法的缓存,那么方法具体是什么?方法的调用过程又是怎么样的呢?本来将对方法进行分析
同样的,先提出几个问题:
什么是 Runtime
方法的本质
方法快速查找流程
方法慢速查找流程
Runtime
C中的函数调用方式,是使用的静态绑定(static binding),即在编译期就能决定运行时所应调用的函数。
而在Objective-C中,如果向某对象传递消息,就会使用动态绑定机制来决定需要调用的方法。
而对于Objective-C的底层实现,都是C的函数。
对象在收到消息之后,调用了哪些方法,完全取决于Runtime来决定,甚至可以在Runtime期间改变。
什么是Runtime
Runtime是一套 API,由 c、c++、汇编一起写成的,为 Objective-c 提供了运行时的能力
- 运行时:
代码跑起来,被装载到内存中的过程,如果此时出错,则程序会崩溃,是一个动态阶段 - 编译时:
源代码翻译成机器能识别的代码的过程,主要是对语言进行最基本的检查报错,即词法分析、语法分析等,是一个静态的阶段
调用Runtime的方式
- Objective-C Code,如
[person run] - NSObject API,如
isKindofClass - Runtime APi,如
class_getInstanceSize
方法的本质
一般地,对象发送消息,使用下面这种写法
//main.m中方法的调用
Person *person = [Person alloc];
[person run];
通过 clang 编译后,[person run]会被编译为:objc_msgSend(person, sel_registerName("run")),转换成标准的消息传递的 C函数,即objc_msgSend(消息接收者, 方法编号)
//👇clang编译后的底层实现
Person *person = ((Person *(*)(id, SEL))(void *)objc_msgSend)((id)objc_getClass("Person"), sel_registerName("alloc"));
((void (*)(id, SEL))(void *)objc_msgSend)((id)person, sel_registerName("run"));
是的,方法的本质:
在Objective-C发送消息,通过编译在底层,都是通过objc_msgSend函数进行消息传递
objc_msgSend
id objc_msgSend(id self, SEL op, ...)
objc_msgSend这是一个可变参数函数。其中第二个参数类型是SEL,在 OC 中是 @selector() 方法选择器
@selector()
对于 SEL 类型,经常使用的是@selector(),源码定义为:
typedef struct objc_selector *SEL;
objc_selector是一个映射到方法的 C 字符串。需要注意的是@selector()选择子只与函数名有关。
- 不同类中相同名字的方法所对应的方法选择器是相同的
- 方法名字相同而变量类型不同,也会导致它们具有相同的方法选择器
因此,OC 是不支持函数重载
如果外部定义了C函数并调用如
void fly() {},在clang编译之后还是fly()而不是通过objc_msgSend去调用。因为发送消息就是找函数实现的过程,而C函数可以通过
函数名——指针就可以找到
那么为什么要有这个选择子呢?在从源代码看 ObjC 中消息的发送一文中,作者Draveness对其原因进行了推断:
- Objective-C 为我们维护了一个巨大的选择子表
- 在使用
@selector()时,会从这个选择子表中根据选择子的名字查找对应的SEL。如果没有找到,则会生成一个 SEL 并添加到表中 - 在编译期时,会扫描全部的头文件和实现文件将其中的方法以及使用
@selector()生成的选择子加入到选择子表中
方法查找流程 —— objc_msgSend源码解析
消息查找:objc_msgSend 依据
接收者receiver与方法编号sel来调用具体实现方法imp的过程
objc_msgSend是用汇编写的,是因为:
- C 语言不能通过写一个函数,保留未知的参数,跳转到任意的指针,而汇编有寄存器
- 对于一些调用频率太高的函数或操作,使用汇编来实现,能够提高效率和性能,容易被机器来识别
快速查找流程
在obj4-781里面的objc-msg-arm64.s文件中,objc_msgSend汇编源码:
ENTRY _objc_msgSend
UNWIND _objc_msgSend, NoFrame
/* p0表示0寄存器的指针,x0 表示它的值。*/
cmp p0, #0 // nil check and tagged pointer check
#if SUPPORT_TAGGED_POINTERS
b.le LNilOrTagged // (MSB tagged pointer looks negative)
#else
b.eq LReturnZero
#endif
ldr p13, [x0] // p13 = isa
GetClassFromIsa_p16 p13 // p16 = class
LGetIsaDone:
// calls imp or objc_msgSend_uncached
CacheLookup NORMAL, _objc_msgSend
分析汇编代码
进入到_objc_msgSend方法
- 比较
p0是否为空,即消息接收者是否为空 - 判断是否为
tagged_pointers(小对象类型),之后会单独分析tagged_pointers - 取出
x0,存入p13寄存器,即从receiver中取出isa存入p13寄存器 - 通过
GetClassFromIsa_p16,获取receiver中的类信息 - 进入
CacheLookup,根据当前类的缓存查找imp——快速查找流程
GetClassFromIsa_p16宏的实现
.macro GetClassFromIsa_p16 /* src */
#if SUPPORT_INDEXED_ISA
// Indexed isa
mov p16, $0 // optimistically set dst = src
tbz p16, #ISA_INDEX_IS_NPI_BIT, 1f // done if not non-pointer isa
// isa in p16 is indexed
adrp x10, _objc_indexed_classes@PAGE
add x10, x10, _objc_indexed_classes@PAGEOFF
ubfx p16, p16, #ISA_INDEX_SHIFT, #ISA_INDEX_BITS // extract index
ldr p16, [x10, p16, UXTP #PTRSHIFT] // load class from array
1:
#elif __LP64__
// 64-bit packed isa
and p16, $0, #ISA_MASK
#else
// 32-bit raw isa
mov p16, $0
#endif
.endmacro
and p16, $0, #ISA_MASK等同于isa & ISA_MASK,也就是获取 isa 指针中 shiftcls 中的类信息
CacheLookup宏的实现:
.macro CacheLookup
//
// Restart protocol:
//
// As soon as we're past the LLookupStart$1 label we may have loaded
// an invalid cache pointer or mask.
//
// When task_restartable_ranges_synchronize() is called,
// (or when a signal hits us) before we're past LLookupEnd$1,
// then our PC will be reset to LLookupRecover$1 which forcefully
// jumps to the cache-miss codepath which have the following
// requirements:
//
// GETIMP:
// The cache-miss is just returning NULL (setting x0 to 0)
//
// NORMAL and LOOKUP:
// - x0 contains the receiver
// - x1 contains the selector
// - x16 contains the isa
// - other registers are set as per calling conventions
//
LLookupStart$1:
// p1 = SEL, p16 = isa
ldr p11, [x16, #CACHE] // p11 = mask|buckets
#if CACHE_MASK_STORAGE == CACHE_MASK_STORAGE_HIGH_16
and p10, p11, #0x0000ffffffffffff // p10 = buckets
and p12, p1, p11, LSR #48 // x12 = _cmd & mask
#elif CACHE_MASK_STORAGE == CACHE_MASK_STORAGE_LOW_4
and p10, p11, #~0xf // p10 = buckets
and p11, p11, #0xf // p11 = maskShift
mov p12, #0xffff
lsr p11, p12, p11 // p11 = mask = 0xffff >> p11
and p12, p1, p11 // x12 = _cmd & mask
#else
#error Unsupported cache mask storage for ARM64.
#endif
add p12, p10, p12, LSL #(1+PTRSHIFT)
// p12 = buckets + ((_cmd & mask) << (1+PTRSHIFT))
ldp p17, p9, [x12] // {imp, sel} = *bucket
1: cmp p9, p1 // if (bucket->sel != _cmd)
b.ne 2f // scan more
CacheHit $0 // call or return imp
2: // not hit: p12 = not-hit bucket
CheckMiss $0 // miss if bucket->sel == 0
cmp p12, p10 // wrap if bucket == buckets
b.eq 3f
ldp p17, p9, [x12, #-BUCKET_SIZE]! // {imp, sel} = *--bucket
b 1b // loop
3: // wrap: p12 = first bucket, w11 = mask
#if CACHE_MASK_STORAGE == CACHE_MASK_STORAGE_HIGH_16
add p12, p12, p11, LSR #(48 - (1+PTRSHIFT))
// p12 = buckets + (mask << 1+PTRSHIFT)
#elif CACHE_MASK_STORAGE == CACHE_MASK_STORAGE_LOW_4
add p12, p12, p11, LSL #(1+PTRSHIFT)
// p12 = buckets + (mask << 1+PTRSHIFT)
#else
#error Unsupported cache mask storage for ARM64.
#endif
// Clone scanning loop to miss instead of hang when cache is corrupt.
// The slow path may detect any corruption and halt later.
ldp p17, p9, [x12] // {imp, sel} = *bucket
1: cmp p9, p1 // if (bucket->sel != _cmd)
b.ne 2f // scan more
CacheHit $0 // call or return imp
2: // not hit: p12 = not-hit bucket
CheckMiss $0 // miss if bucket->sel == 0
cmp p12, p10 // wrap if bucket == buckets
b.eq 3f
ldp p17, p9, [x12, #-BUCKET_SIZE]! // {imp, sel} = *--bucket
b 1b // loop
LLookupEnd$1:
LLookupRecover$1:
3: // double wrap
JumpMiss $0
.endmacro
分析查找流程:
ldr p11, [x16, #CACHE]:x16存储的是 isa,#CACHE是个宏定义,表示 16 个字节;[x16, #CACHE]表示类对象内存地址偏移16字节得到cacheand p10, p11, #0x0000ffffffffffff:将cache和0x0000ffffffffffff进行&运算,得到buckets存入p10寄存器and p12, p1, p11, LSR #48:将cache进行右移 48 位,得到mask,存入p11并与p1进行&操作,即_cmd & mask = sel & mask得到哈希索引存入p12寄存器static inline mask_t cache_hash(SEL sel, mask_t mask) { return (mask_t)(uintptr_t)sel & mask; }add p12, p10, p12, LSL #(1+PTRSHIFT):PTRSHIFT是宏定义,在arm64下等于3,1+PTRSHIFT = 4p10, p12, LSL #(1+PTRSHIFT)即左移 4 位(结构体bucket_t占 16 字节,sel、imp 各占 8),哈希索引*bucket占用内存大小,得到buckets首地址在实际内存中的偏移量p12, p10, p12, LSL #(1+PTRSHIFT)表示通过buckets首地址+实际偏移量,获取哈希索引对应的bucket
ldp p17, p9, [x12]根据获取的bucket,取出其中的sel存入p17,即p17 = sel,取出imp存入p9,即p9 = imp开启第一次循环
- 比较获取的
bucket中sel与objc_msgSend的第二个参数的_cmd(即p1)是否相等 - 如果
相等,则直接跳转至CacheHit,即缓存命中,返回imp - 如果不相等,有以下两种情况
- 如果一直都找不到,直接跳转至
CheckMiss,因为$0是normal,会跳转至__objc_msgSend_uncached,即进入慢速查找流程 - 如果
根据index获取的bucket等于buckets的第一个元素,则人为的将当前bucket设置为buckets的最后一个元素(通过buckets首地址+mask右移44位(等同于左移4位)直接定位到bucker的最后一个元素),接着执行下面的汇编,来到第二次循环
- 如果一直都找不到,直接跳转至
- 比较获取的
第二次循环
重复第一次循环的操作,与之唯一不同的是:
在
sel != _cmd时,如果当前的bucket等于buckes的第一个元素,则直接跳转至JumpMiss,此时的$0是normal,也是直接跳转至__objc_msgSend_uncached,即进入慢速查找流程
两次循环的目的:防止不断循环的过程中多线程并发,正好缓存更新了
在这篇文章Obj-C Optimization: The faster objc_msgSend中看到了这样一段C版本的objc_msgSend的源码。
#include <objc/objc-runtime.h>
id c_objc_msgSend( struct objc_class /* ahem */ *self, SEL _cmd, ...)
{
struct objc_class *cls;
struct objc_cache *cache;
unsigned int hash;
struct objc_method *method;
unsigned int index;
if( self)
{
cls = self->isa;
cache = cls->cache;
hash = cache->mask;
index = (unsigned int) _cmd & hash;
do
{
method = cache->buckets[ index];
if( ! method)
goto recache;
index = (index + 1) & cache->mask;
}
while( method->method_name != _cmd);
return( (*method->method_imp)( (id) self, _cmd));
}
return( (id) self);
recache:
/* ... */
return( 0);
}
虽然objc4的版本有所变化,但是基本的流程上大致是相似的,可以参考理解。
同时,之前分析 cache_t 中的 cache_t::insert实现方法缓存和objc_msgSend汇编方法查找流程,正好是相互呼应的
快速查找流程——示意图
慢速查找流程
上面快速流程中,如果没有击中缓存(CacheHit),会来到CheckMiss或JumpMiss
CheckMiss源码
.macro CheckMiss
// miss if bucket->sel == 0
.if $0 == GETIMP
cbz p9, LGetImpMiss
.elseif $0 == NORMAL
cbz p9, __objc_msgSend_uncached
.elseif $0 == LOOKUP
cbz p9, __objc_msgLookup_uncached
.else
.abort oops
.endif
.endmacro
JumpMiss源码
.macro JumpMiss
.if $0 == GETIMP
b LGetImpMiss
.elseif $0 == NORMAL
b __objc_msgSend_uncached
.elseif $0 == LOOKUP
b __objc_msgLookup_uncached
.else
.abort oops
.endif
.endmacro
当
NORMAL时,CheckMiss和JumpMiss都走__objc_msgSend_uncached
__objc_msgSend_uncached
STATIC_ENTRY __objc_msgSend_uncached
UNWIND __objc_msgSend_uncached, FrameWithNoSaves
// THIS IS NOT A CALLABLE C FUNCTION
// Out-of-band p16 is the class to search
MethodTableLookup
TailCallFunctionPointer x17
END_ENTRY __objc_msgSend_uncached
STATIC_ENTRY __objc_msgLookup_uncached
UNWIND __objc_msgLookup_uncached, FrameWithNoSaves
从__objc_msgSend_uncached汇编源码中,会发现接下来执行MethodTableLookup和TailCallFunctionPointer x17指令
MethodTableLookup
.macro MethodTableLookup
// push frame
SignLR
stp fp, lr, [sp, #-16]!
mov fp, sp
// save parameter registers: x0..x8, q0..q7
...
// lookUpImpOrForward(obj, sel, cls, LOOKUP_INITIALIZE | LOOKUP_RESOLVER)
// receiver and selector already in x0 and x1
mov x2, x16
mov x3, #3
bl _lookUpImpOrForward
// IMP in x0
mov x17, x0
// restore registers and return
...
mov sp, fp
ldp fp, lr, [sp], #16
AuthenticateLR
.endmacro
MethodTableLookup也是一个接口层宏,主要用于保存环境与准备参数,然后去调用_lookUpImpOrForward函数(在objc-runtime-new.mm中)
这里会将 receiver,selector,class 三个参数取 x0,x1, x2 的值,behavior设置为 3,即LOOKUP_INITIALIZE | LOOKUP_RESOLVER
调用lookUpImpOrForward(obj, sel, cls, LOOKUP_INITIALIZE | LOOKUP_RESOLVER),将返回的 IMP 存到 x17
lookUpImpOrForward函数实现,是消息慢速查找的核心所在
/***********************************************************************
* lookUpImpOrForward.
* The standard IMP lookup.
* Without LOOKUP_INITIALIZE: tries to avoid +initialize (but sometimes fails)
* Without LOOKUP_CACHE: skips optimistic unlocked lookup (but uses cache elsewhere)
* Most callers should use LOOKUP_INITIALIZE and LOOKUP_CACHE
* inst is an instance of cls or a subclass thereof, or nil if none is known.
* If cls is an un-initialized metaclass then a non-nil inst is faster.
* May return _objc_msgForward_impcache. IMPs destined for external use
* must be converted to _objc_msgForward or _objc_msgForward_stret.
* If you don't want forwarding at all, use LOOKUP_NIL.
**********************************************************************/
IMP lookUpImpOrForward(id inst, SEL sel, Class cls, int behavior)
{
const IMP forward_imp = (IMP)_objc_msgForward_impcache;
IMP imp = nil;
Class curClass;
runtimeLock.assertUnlocked();
// Optimistic cache lookup
if (fastpath(behavior & LOOKUP_CACHE)) {
imp = cache_getImp(cls, sel);
if (imp) goto done_nolock;
}
// runtimeLock is held during isRealized and isInitialized checking
// to prevent races against concurrent realization.
// runtimeLock is held during method search to make
// method-lookup + cache-fill atomic with respect to method addition.
// Otherwise, a category could be added but ignored indefinitely because
// the cache was re-filled with the old value after the cache flush on
// behalf of the category.
runtimeLock.lock();
// We don't want people to be able to craft a binary blob that looks like
// a class but really isn't one and do a CFI attack.
//
// To make these harder we want to make sure this is a class that was
// either built into the binary or legitimately registered through
// objc_duplicateClass, objc_initializeClassPair or objc_allocateClassPair.
//
// TODO: this check is quite costly during process startup.
checkIsKnownClass(cls);
if (slowpath(!cls->isRealized())) {
cls = realizeClassMaybeSwiftAndLeaveLocked(cls, runtimeLock);
// runtimeLock may have been dropped but is now locked again
}
if (slowpath((behavior & LOOKUP_INITIALIZE) && !cls->isInitialized())) {
cls = initializeAndLeaveLocked(cls, inst, runtimeLock);
// runtimeLock may have been dropped but is now locked again
// If sel == initialize, class_initialize will send +initialize and
// then the messenger will send +initialize again after this
// procedure finishes. Of course, if this is not being called
// from the messenger then it won't happen. 2778172
}
runtimeLock.assertLocked();
curClass = cls;
// The code used to lookpu the class's cache again right after
// we take the lock but for the vast majority of the cases
// evidence shows this is a miss most of the time, hence a time loss.
//
// The only codepath calling into this without having performed some
// kind of cache lookup is class_getInstanceMethod().
for (unsigned attempts = unreasonableClassCount();;) {
// curClass method list.
Method meth = getMethodNoSuper_nolock(curClass, sel);
if (meth) {
imp = meth->imp;
goto done;
}
if (slowpath((curClass = curClass->superclass) == nil)) {
// No implementation found, and method resolver didn't help.
// Use forwarding.
imp = forward_imp;
break;
}
// Halt if there is a cycle in the superclass chain.
if (slowpath(--attempts == 0)) {
_objc_fatal("Memory corruption in class list.");
}
// Superclass cache.
imp = cache_getImp(curClass, sel);
if (slowpath(imp == forward_imp)) {
// Found a forward:: entry in a superclass.
// Stop searching, but don't cache yet; call method
// resolver for this class first.
break;
}
if (fastpath(imp)) {
// Found the method in a superclass. Cache it in this class.
goto done;
}
}
// No implementation found. Try method resolver once.
if (slowpath(behavior & LOOKUP_RESOLVER)) {
behavior ^= LOOKUP_RESOLVER;
return resolveMethod_locked(inst, sel, cls, behavior);
}
done:
log_and_fill_cache(cls, imp, sel, inst, curClass);
runtimeLock.unlock();
done_nolock:
if (slowpath((behavior & LOOKUP_NIL) && imp == forward_imp)) {
return nil;
}
return imp;
}
逐行讲解
runtimeLock.assertUnlocked()是加一个读写锁,保证线程安全
if (fastpath(behavior & LOOKUP_CACHE)) {
imp = cache_getImp(cls, sel);
if (imp) goto done_nolock;
}
会根据传入的 behavior & LOOKUP_CACHE 值,如果值不为 0,那么会调用 cache_getImp 方法去从缓存里面查找 imp。
- 如果存在,则会跳转到 done_nolock,返回 imp
STATIC_ENTRY _cache_getImp
GetClassFromIsa_p16 p0
CacheLookup GETIMP, _cache_getImp
LGetImpMiss:
mov p0, #0
ret
END_ENTRY _cache_getImp
checkIsKnownClass(cls)是判断当前传入的类 cls 是否是已知的类(类已经被加载到内存中,后面再介绍)
if (slowpath(!cls->isRealized())) {
cls = realizeClassMaybeSwiftAndLeaveLocked(cls, runtimeLock);
}
cls->isRealized()判断类是否已经申请 class_rw_t 的可读写空间,如果没有则调用realizeClassMaybeSwiftAndLeaveLocked方法申请class_rw_t 的可读写空间,这是为查找方法imp做准备条件
if (slowpath((behavior & LOOKUP_INITIALIZE) && !cls->isInitialized())) {
cls = initializeAndLeaveLocked(cls, inst, runtimeLock);
}
判断类cls->isInitialized()是否初始化,如果没有调用initializeAndLeaveLocked方法进行初始化
runtimeLock.assertLocked();这里加读锁。因为在运行时中会动态的添加方法,为了保证线程安全,所以要加锁。
// unreasonableClassCount 获取类的迭代上限
for (unsigned attempts = unreasonableClassCount();;) {
// 从当前类的方法列表中查找
Method meth = getMethodNoSuper_nolock(curClass, sel);
if (meth) {
imp = meth->imp;
goto done;
}
// 当前类 = 当前的父类,并判断父类是否为 nil
if (slowpath((curClass = curClass->superclass) == nil)) {
//--未找到方法实现,方法解析器也不行,使用转发
imp = forward_imp;
break;
}
// 如果父类链中存在循环,则停止
if (slowpath(--attempts == 0)) {
_objc_fatal("Memory corruption in class list.");
}
// 从父类的缓存查找方法,即进入父类的快速查找流程
imp = cache_getImp(curClass, sel);
if (slowpath(imp == forward_imp)) {
// 如果在父类中找到了forward,则停止查找,且不缓存,首先调用此类的方法解析器
break;
}
if (fastpath(imp)) {
//如果在父类中,找到了此方法,将其存储到cache中
goto done;
}
}
done:
// 将方法进行缓存
log_and_fill_cache(cls, imp, sel, inst, curClass);
// 解锁
runtimeLock.unlock();
这是消息慢速查找的关键:
getMethodNoSuper_nolock:从当前类的方法列表中查找,找到则返回IMP,跳转到done- 将当前类设置为当前类的父类,并判断类是否为 nil
- 类为 nil,将
imp等于forward_imp
- 类为 nil,将
- 判断父类中是否存在循环,如果存在,抛出异常
cache_getImp:从父类的缓存中查找方法
static method_t *
getMethodNoSuper_nolock(Class cls, SEL sel)
{
runtimeLock.assertLocked();
ASSERT(cls->isRealized());
auto const methods = cls->data()->methods();
for (auto mlists = methods.beginLists(),
end = methods.endLists();
mlists != end;
++mlists)
{
method_t *m = search_method_list_inline(*mlists, sel);
if (m) return m;
}
return nil;
}
这里解析一下getMethodNoSuper_nolock函数
在getMethodNoSuper_nolock会遍历一次 methods 链表,遍历过程中会调用search_method_list_inline函数。
ALWAYS_INLINE static method_t *
search_method_list_inline(const method_list_t *mlist, SEL sel)
{
int methodListIsFixedUp = mlist->isFixedUp();
int methodListHasExpectedSize = mlist->entsize() == sizeof(method_t);
if (fastpath(methodListIsFixedUp && methodListHasExpectedSize)) {
return findMethodInSortedMethodList(sel, mlist);
} else {
// Linear search of unsorted method list
for (auto& meth : *mlist) {
if (meth.name == sel) return &meth;
}
}
#if DEBUG
// sanity-check negative results
if (mlist->isFixedUp()) {
for (auto& meth : *mlist) {
if (meth.name == sel) {
_objc_fatal("linear search worked when binary search did not");
}
}
}
#endif
return nil;
}
在search_method_list_inline函数中,会判断当前 methodList 是否有序,
- 如果有序,会调用
findMethodInSortedMethodList方法 - 如果非有序,调用线性的傻瓜式遍历搜索
/***********************************************************************
* search_method_list_inline
**********************************************************************/
ALWAYS_INLINE static method_t *
findMethodInSortedMethodList(SEL key, const method_list_t *list)
{
ASSERT(list);
const method_t * const first = &list->first;
const method_t *base = first;
const method_t *probe;
uintptr_t keyValue = (uintptr_t)key;
uint32_t count;
for (count = list->count; count != 0; count >>= 1) {
probe = base + (count >> 1);
uintptr_t probeValue = (uintptr_t)probe->name;
if (keyValue == probeValue) {
// `probe` is a match.
// Rewind looking for the *first* occurrence of this value.
// This is required for correct category overrides.
while (probe > first && keyValue == (uintptr_t)probe[-1].name) {
probe--;
}
return (method_t *)probe;
}
if (keyValue > probeValue) {
base = probe + 1;
count--;
}
}
return nil;
}
findMethodInSortedMethodList函数查找实现是一个二分查找。
count >>= 1,如果 count 是偶数,则值为 count / 2; 如果是奇数,则值为 (count - 1) / 2count >> 1相当于count / 2当
keyValue == probeValue,会先进入 while 循环,进行分类重名方法的过滤,再返回
如果父类找到 NSObject 都没有查找到IMP,那么就会调用resolveMethod_locked,进行动态方法解析。
如果在动态方法解析阶段仍然没有找到 IMP,只能进入消息转发阶段。
进入消息转发阶段之前,imp变成_objc_msgForward_impcache,且最后再加入缓存中。
关于动态方法解析和消息转发,会在后续再作详细分析
慢速查找流程图
总结
Runtime 中的优化
方法列表的缓存:
在消息发送过程中,查找阶段,会优先查找缓存。这个缓存会存储最近使用过的方法。原理是调用的方法有可能经常被调用。如果没有这个缓冲,直接去类的方法列表去查找,查询效率太低。
所以查找IMP会优先搜索方法缓存,如果没有找到,接着会在类的方法表中寻找IMP。
如果找到了,就会把这个IMP存储到缓存中备用。
基于这个设计,使Runtime系统能能够执行快速高效的方法查询操作。