阅读量:3
一,tagged Pointer
为了节省内存和提高执行效率,苹果在64bit程序中引入了Tagged Pointer计数,用于优化NSNumber, NSDate, NSString等小对象的存储。一个指针或地址区域,除了放对象地址之外,也可以放其他额外的信息,并将其中的一些bit位作为tag标记区分,这就叫做Tagged Pointer。
从占用内存来看
指针类型的大小通常也是与 CPU 位数相关,一个指针所在 32 bit 下占用 4 个字节,在 64 bit 下占用 8 个字节。
NSNumber等对象的指针中存储的数据变成了Tag+Data形式(Tag为特殊标记,用于区分NSNumber、NSDate、NSString等对象类型;Data为对象的值)。这样使用一个NSNumber对象只需要 8 个字节指针内存。当指针的 8 个字节不够存储数据时,才会在将对象存储在堆上。
在 64 bit 下,如果没有使用Tagged Pointer的话,为了使用一个NSNumber对象就需要 8 个字节指针内存和 32 个字节对象内存。
NSInteger i = 0xFFFFFFFFFFFFFF; NSNumber *number = [NSNumber numberWithInteger:i]; NSLog(@"%zd", malloc_size((__bridge const void *)(number))); // 32 NSLog(@"%zd", sizeof(number)); // 8 使用了Tagged Pointer且指针的8歌字节够存储数据,NSNumber对象的值直接存储在了指针上,不会在堆上申请内存。则使用一个NSNumber对象只需要指针的 8 个字节内存就够了,大大的节省了内存占用。
NSInteger i = 1; NSNumber *number = [NSNumber numberWithInteger:i]; NSLog(@"%zd", malloc_size((__bridge const void *)(number))); // 0 NSLog(@"%zd", sizeof(number)); // 8 从效率上来看
为了使用一个NSNumber对象,需要在堆上为其分配内存,还要维护它的引用计数,管理它的生命周期,影响执行的效率
NSNumber
int main(int argc, const char * argv[]) { @autoreleasepool { NSNumber *number1 = @1; NSNumber *number2 = @2; NSNumber *number3 = @3; NSNumber *number4 = @(0xFFFFFFFFFFFFFFFF); NSLog(@"%p %p %p %p", number1, number2, number3, number4); } return 0; } // 关闭 Tagged Pointer 数据混淆后:0x127 0x227 0x327 0x600003a090e0 // 关闭 Tagged Pointer 数据混淆前:0xaca2838a63a4fb34 0xaca2838a63a4fb04 0xaca2838a63a4fb14 0x600003a090e0 number1~number3指针为Tagged Pointer类型,可以看到对象的值都存储在了指针中,对应0x1、0x2、0x3。而number4由于数据过大,指针的8个字节不够存储,所以在堆中分配了内存。
0x127 中的 2 和 7 表示什么?
我们先来看这个7,0x127为十六进制表示,7的二进制为0111。最后一位1是Tagged Pointer标识位,代表这个指针是Tagged Pointer。前面的011是类标识位,对应十进制为3,表示NSNumber类。
可以在Runtime源码objc4中查看NSNumber、NSDate、NSString等类的标识位
// objc-internal.h { OBJC_TAG_NSAtom = 0, OBJC_TAG_1 = 1, OBJC_TAG_NSString = 2, OBJC_TAG_NSNumber = 3, OBJC_TAG_NSIndexPath = 4, OBJC_TAG_NSManagedObjectID = 5, OBJC_TAG_NSDate = 6, ...... } 0x127 中的 2(即倒数第二位)又代表什么呢?
倒数第二位用来表示数据类型。
Tagged Pointer倒数第二位对应数据类型:
0: char
1: short
2: int
3: long
4: float
5: double
NSString
int main(int argc, const char * argv[]) { @autoreleasepool { NSString *a = @"a"; NSMutableString *b = [a mutableCopy]; NSString *c = [a copy]; NSString *d = [[a mutableCopy] copy]; NSString *e = [NSString stringWithString:a]; NSString *f = [NSString stringWithFormat:@"f"]; NSString *string1 = [NSString stringWithFormat:@"abcdefg"]; NSString *string2 = [NSString stringWithFormat:@"abcdefghi"]; NSString *string3 = [NSString stringWithFormat:@"abcdefghij"]; } return 0; } a: 0x100002038, __NSCFConstantString, 18446744073709551615 b: 0x10071f3c0, __NSCFString, 1 c: 0x100002038, __NSCFConstantString, 18446744073709551615 d: 0x6115, NSTaggedPointerString, 18446744073709551615 e: 0x100002038, __NSCFConstantString, 18446744073709551615 f: 0x6615, NSTaggedPointerString, 18446744073709551615 string1: 0x6766656463626175, NSTaggedPointerString, 18446744073709551615 string2: 0x880e28045a54195, NSTaggedPointerString, 18446744073709551615 string3: 0x10071f6d0, __NSCFString, 1 */ 为Tagged Pointer的有d、f、string1、string2指针。它们的指针值分别为0x6115、0x6615 、0x6766656463626175、0x880e28045a54195。
其中0x61、0x66、0x67666564636261分别对应字符串的 ASCII 码。
最后一位5的二进制为0101,最后一位1是代表这个指针是Tagged Pointer,010对应十进制为2,表示NSString类。
倒数第二位1、1、7、9代表字符串长度。
NSString的类型NSString类型
注意: MacOS与iOS平台下的Tagged Pointer有差别:
MacOS下采用 LSB(Least Significant Bit,即最低有效位)为Tagged Pointer标识位
iOS下则采用MSB(Most Significant Bit,即最高有效位)为Tagged Pointer标识位。
下图是iOS下NSNumber的Tagged Pointer位视图: Tagged Pointer 位视图
下图是iOS下NSString的Tagged Pointer位视图:
相关题目
执行以下两段代码,有什么区别?
dispatch_queue_t queue = dispatch_get_global_queue(0, 0); for (int i = 0; i < 1000; i++) { dispatch_async(queue, ^{ self.name = [NSString stringWithFormat:@"abcdefghij"]; }); } dispatch_queue_t queue = dispatch_get_global_queue(0, 0); for (int i = 0; i < 1000; i++) { dispatch_async(queue, ^{ self.name = [NSString stringWithFormat:@"abcdefghi"]; }); } 第一段代码会报错
第一段代码中self.name为__NSCFString类型,而第二段代码中为NSTaggedPointerString类型。__NSCFString存储在堆上,它是个正常对象,需要维护引用计数的。self.name通过setter方法为其赋值。而setter方法的实现如下:
- (void)setName:(NSString *)name { if(_name != name) { [_name release]; _name = [name retain]; // or [name copy] } } 我们异步并发执行setter方法,可能就会有多条线程同时执行[_name release],连续release两次就会造成对象的过度释放,导致Crash。
解决办法:
- 使用atomic属性关键字。
- 加锁
而第二段代码中的NSString为NSTaggedPointerString类型,在objc_release函数中会判断指针是不是TaggedPointer类型,是的话就不对对象进行release操作,也就避免了因过度释放对象而导致的Crash,因为根本就没执行释放操作。
objc_release(id obj) { if (!obj) return; if (obj->isTaggedPointer()) return; return obj->release(); } 二,内存对齐
在iO64位系统中,采用8字节对齐(计算属性内存空间大小总和),最小内存大小为16个字节,实际分配空间是16字节对齐。
在计算机中,内存大小的基本单位是字节,理论上可以在任意地址在访问某种基本数据类型。而计算机并非按早字节大小读写内存,而是以2,4,8的字节块来读写内存。因此,编译器会对基本数据类型的合法地址做出一些限制,地址必须是2,4,8的倍数。那么就要求各种数据类型按早一定的规则在空间上排列,这就是内存对齐。
对象的属性内存布局遵循下面规则:
- 结构体变量的首地址是其最长基本类型成员的整数倍
- 结构体的总大小为结构体最大基本类型成员变量的整数倍
- 结构体每个成员相对于结构体首地址的偏移量(offset)都是成员大小的整数倍,如不满足,对前一个成员填充字节以满足
- 如果一个结构体内部成员变量包括其他结构体成员,则结构体成员要从其内部成员最大元素大小的整数倍地址开始储存
- 结构体中的成员变量都是分配在连续的内存空间中
- 结构体成员顺序不同,会导致所占内存空间不一样;对象经过编译器优化,就不会有这个问题
实例:
#import <Foundation/Foundation.h> #import <objc/runtime.h> #import <malloc/malloc.h> #import "Person.h" int main(int argc, const char * argv[]) { @autoreleasepool { //person 有name,age属性 //如果对象创建了没去赋值属性,它会是内存假地址 Person* person = [[Person alloc] init]; person.name = @"111"; person.age = 20; //class_getInstanceSize依赖于<ojc/runtime.h>返回创建一个实例对象的内存大小就是获取对象的全部属性的大小 NSLog(@"class_getInstanceSize = %zd", class_getInstanceSize([Person class]));//输出24 //malloc_size依赖于<malloc/malloc.h>返回给系统分配给对象的内存大小,而且最小是16字节。就是获取对象的全部属性的大小总和,然后按8位对齐获得,不足8位补齐8位。 NSLog(@"malloc_size = %zd", malloc_size((__bridge const void*)person));//输出32 //最后 sizeOf 得到的内存大小都是8个字节, 是因为 sizeOf获取的是类型所分配内存,所传参数为指针类型,所以最后得到的都是8 NSLog(@"sizeof = %zd", sizeof(person));//输出8 } return 0; } class_getInstance获取实例对象在内存对齐的情况下,所占大小malloc_size获取的是实际系统所分配的内存大小sizeOf获取类型所占字节大小,如果传的是对象,永远都是8;
内存对齐的原因
- 性能上的提升
从内存的占用的角度来讲,对齐后比未对齐有些情况反而增加了内存分配的开支。数据结构(尤其是栈)应该静可能在自然边界对齐,为了访问为对齐的内存,处理器会进行两次的内存访问;而对齐的内存访问仅需要一次的访问,最重要提高了内存系统的性能。 - 跨平台
某些硬性的平台不能访问任意地址上的任意数据的,只能 处理特定类型的数据,否则会导致硬件基基层的错误。
注意:
如果给类添加方法,类实例对象内存大小是不会变化的,为什么那?
创建对象的时候并不会给对象的方法分配内存,只会给属性,成员变量分配内存。一个类可能创建多个实例,每个实例的方法都一样,没有差异性,所有对象共用这块存储方法的内存,实际上方法都存储在类实例里面了,一个类只有一个类实例,由系统创建。这么设计的好处就是节省空间,加快初始化速度等
