iOS 底层原理 自测(一)

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: iOS 底层原理 自测(一)

一、选择题


有多选,有单选

1、在LP64下,一个指针的有多少个字节


  • A: 4
  • B: 8
  • C: 16
  • D: 64

解析:1个指针8字节


2、一个实例对象的内存结构存在哪些元素


  • A:成员变量
  • B: supClass
  • C: cache_t
  • D: bit

解析: 实例对象的大小由成员变量决定。其中BCD是类的结构


3、下面 sizeof(struct3)大小等于


struct LGStruct1 {
    char b;
    int c;
    double a; -- 逢8归零
    short d;
}struct1;  -- 24
struct LGStruct2 {
    double a; 
    int b;
    char c;
    short d;
}struct2; -- 16
struct LGStruct3 {
    double a;
    int b;
    char c;
    struct LGStruct1 str1;
    short d;
    int e;
    struct LGStruct2 str2;
}struct3;
  • A: 48
  • B: 56
  • C: 64
  • D: 72

解析: 整体归零法

  • LGStruct1 看最大a,意味着前面b+c占8字节,a占8字节,c占2字节,需要对齐,即满足8的倍数 ==> 24字节
  • LGStruct2 看最大a,a占8字节,b+c+a 占8字节,对齐==> 16字节
  • LGStruct3 a占8字节,b+c占8字节,str1占24字节,d+e占8字节,str2占16自己, 对齐==>64字节


4、下列代码: re1 re2 re3 re4 re5 re6 re7 re8输出结果


BOOL re1 = [(id)[NSObject class] isKindOfClass:[NSObject class]];     
BOOL re2 = [(id)[NSObject class] isMemberOfClass:[NSObject class]];   
BOOL re3 = [(id)[LGPerson class] isKindOfClass:[LGPerson class]];     
BOOL re4 = [(id)[LGPerson class] isMemberOfClass:[LGPerson class]];  
NSLog(@" re1 :%hhd\n re2 :%hhd\n re3 :%hhd\n re4 :%hhd\n",re1,re2,re3,re4);
BOOL re5 = [(id)[NSObject alloc] isKindOfClass:[NSObject class]];      
BOOL re6 = [(id)[NSObject alloc] isMemberOfClass:[NSObject class]];    
BOOL re7 = [(id)[LGPerson alloc] isKindOfClass:[LGPerson class]];     
BOOL re8 = [(id)[LGPerson alloc] isMemberOfClass:[LGPerson class]];   
NSLog(@" re5 :%hhd\n re6 :%hhd\n re7 :%hhd\n re8 :%hhd\n",re5,re6,re7,re8);
  • A: 1011 1111
  • B: 1100 1011
  • C: 1000 1111
  • D: 1101 1111

解析:

  • +isKindOfClass:元类继承链 vs 传入类
  • -isKindOfClass:类继承链 vs 传入类
  • +isMemberOfClass:类的元类 vs 传入类
  • -isMemberOfClass:对象父类 vs 传入类


5、(x + 7) & ~7 这个算法是几字节对齐


  • A: 7
  • B: 8
  • C: 14
  • D: 16

解析: 8自己对齐(抹零后三位)

带入实际数据计算,例如(8+7)& ~7

  • 8+7 => 1111
  • ~7  => 1000
  • &   => 1000


6、判断下列数据结构大小



union kc_t {
    uintptr_t bits;
    struct {
        int a;
        char b;
    };
}
  • A: 8
  • B: 12
  • C: 13
  • D: 16

解析:联合体共用内存 ,即互斥


7、元类的 isa 指向谁, 根元类的父类是谁


  • A: 自己 , 根元类
  • B: 自己 , NSObject
  • C: 根元类 , 根元类
  • D: 根元类 , NSObject

解析:经典的isa走位图

image.png


8、查找方法缓存的时候发现是乱序的, 为什么? 哈希冲突怎么解决的


  • A: 哈希函数原因 , 不解决
  • B: 哈希函数原因 , 再哈希
  • C: 他存他的我也布吉岛 , 再哈希
  • D: 他乱由他乱,清风过山岗 , 不解决

解析:具体实现看objc源码


9、消息的流程是


  • A: 先从缓存快速查找
  • B: 慢速递归查找 methodlist (自己的和父类的,直到父类为nil)
  • C: 动态方法决议
  • D: 消息转发流程

解析:cache快速查找 - 慢速继承链递归查找 - 动态方法决议 - 消息转发(快速转发 + 慢速转发)


10、类方法动态方法决议为什么在后面还要实现 resolveInstanceMethod


  • A: 类方法存在元类(以对象方法形式存在), 元类的父类最终是 NSObject 所以我们可以通过resolveInstanceMethod 防止 NSObject 中实现了对象方法!
  • B: 因为在oc的底层最终还是对象方法存在
  • C: 类方法存在元类以对象方法形式存在.
  • D: 咸吃萝卜,淡操心! 苹果瞎写的 不用管

解析:万物皆对象 、isa走位图


二、判断题


1、光凭我们的对象地址,无法确认对象是否存在关联对象


解析:可以通过isa判断关联对象的标识


2、int c[4] = {1,2,3,4}; int *d = c; c[2] = *(d+2)


解析:内存偏移


3、@interface LGPerson : NSObject{ UIButton *btn } 其中 btn 是实例变量


解析:

  • 属性 = getter + setter + 成员变量
  • 成员变量 = 没有下划线的变量 + {}中定义
  • 实例变量 = 具备实例化的变量,是一种特殊的成员变量


4、NSObject 除外 元类的父类 = 父类的元类


解析:isa走位图


5、对象的地址就是内存元素的首地址



6、类也是对象


解析:万物皆对象


三、简答题


1、怎么将上层OC代码还原成 C++代码


解析:

  • clang -rewrite-objc xxx.m -o xxx.cpp
  • xcrun -sdk iphoneos clang -arch arm64 -rewrite-objc xxx.m -o xxx.cpp


2、怎么打开汇编查看流程,有什么好处 ?


解析:

  • Xcode - Debug - workflow - 勾选always show disassembly
  • 好处:了解当前函数更深层的汇编执行,以及函数的底层实现,方便跟踪内部代码,并找到代码来源


3、x/4gx 和 p/x 以及 p *$0 代表什么意思


解析:

  • x/4gx 输出一段内存地址,以8字节的形式输出8段
  • p/x 输出一个数据结构的地址
  • p *$0 *$0为指向某一个数据空间的指针,输出该数据的数据结构


4、类方法存在哪里? 为什么要这么设计?


解析:

  • 对象方法存储在类中,类方法存储在元类中
  • 好处:
  • 底层并未区分对象和类,其本质都是对象,即万物皆对象
  • 方法调用的本质是消息发送,只是消息的接受者(即方法的查找对象)有所区别
  • 设计更加基于对象,符合面向对象的特性


5、方法慢速查找过程中的二分查找流程,请用伪代码实现


解析:

  • 不断的找起始位置base、有效数据量count
  • 当前目标位置 = base + 有效数据量/2
  • 查找到对应位置之后,不断向前偏移,目的是为了找到第一个符合条件的数据
first = 0
probe
base = first
for(probe = 0;count != 0;count = count/2){
    probe = base + count/2
    if key == probe{
        while(probe > first && key == probe-1)
            probe--
        return probe
    }
    if key > value{
        base = probe+1
        count--
    }
}


6、ISA_MASK = 0x00007ffffffffff8ULL 那么这个 ISA_MASK 的算法意义是什么?


解析: 目的是为了得到isa中存储的class信息。

  • 大部分isa都是不纯的isa,即nonpointIsa,是一个64位的联合体位域数据,而存储class信息的部分只有其中的部分位,剩余的位置存储了其他信息
  • 读取class信息时,需要将其他位的信息清零,此时就需要用到掩码
  • 任何数据与isa_mask进行按位与操作,都只保留isa_mask对应位的信息。其目的就是遮盖不需要的位


7、类的结构里面为什么会有 rw 和 ro 以及 rwe ?


解析:

  • ro属于clean memory,即在编译时期确定的内存空间,只读,加载后不会再改变的内存
  • rw属于dirty memory,是运行时产生的内存,可读可写,可以向类中添加属性、方法等,即在运行时可以改变的内存
  • rwe相当于类的额外信息,因为在使用过程中,只有很少的类会真正改变其内容,所以为了避免资源浪费就有了rwe
  • 运行时如果需要动态向勒种添加方法、协议等,会创建rwe,并将ro的数据优先attach到rwe中。在读取时会优先返回rwe的数据,如果rwe中没有被初始化,则返回ro
  • 有扩展,从rwe获取
  • 没有扩展,从ro获取
  • rw中包含ro、rwe,其目的是为了让dirty memory占用更少的空间,将rw中可变的部分抽取出来作为rwe
  • clean memory越多越好,dirty memory越少越好。因为iOS 系统底层是虚拟内存机制,在内存不足时,会将一部分内容回收掉,后面使用时需要再次从磁盘中加载的。
  • clean memory是可以从磁盘中重新加载的内存,例如mach-o文件、动态库。
  • dirty memory是运行时产生的数据,是不能从磁盘中重新加载的,所以必须一直占用内存
  • 当系统物理内存紧张时会回收clean memory,如果dirty memory过大则会直接回收掉
  • 设计ro、rwe、rw的目的是为了更好更细致的区分clean memory和dirty memory


8、cache 在什么时候开始扩容 , 为什么?


解析:

  • 一般情况下:如果当前方法cache后,缓存的使用容量超过总容量的3/4,需要先进行扩容,扩容为原来的2倍,然后再插入本次的方法
  • 某些特殊预处理宏定义编译命令下,首次会存储满之后在进行扩容
  • 扩展选择3/4作为负载因子,是和hash表中使用的链表和红黑树数据结构有关,0.75是最符合泊松分布概率计算得出的数值,此时的hash表的空间和时间效率是最高的


9、objc_msgSend 为什么用汇编写 , objc_msgSend 是如何递归找到imp?


解析:

  • 使用汇编响应速度快
  • 使用了两个循环
  • 循环1:通过获取的mask与要查找的_cmd进行hash运行,获取下表,从而获取_cmd对应的bucket;然后通过向前平移查找,每次平移16位,如果找到对应的sel,则cacheHit;当平移到bucket的首地址时,如果还没有找到,则进入循环2
  • 循环2:首先获取末尾bucket地址,同样采用向前查找方式,向_cmd对应的地址进行平移查找


10、一个类的类方法没有实现为什么可以调用 NSObject 同名对象方法


解析: isa走位图 + 方法查找逻辑

  • 类的isa指向元类,在方法快速查找过程中,会根据类的isa找到元类,
  • 如果元类中没有该方法,怎会走到lookUpImpOrForward慢速查找流程中,会根据元类的继承链进行递归查找。其中元类的父类是根元类,根元类的父类指向NSObject,所以会找到NSObject的同名对象方法


相关文章
|
8月前
|
存储 运维 安全
iOS加固原理与常见措施:保护移动应用程序安全的利器
iOS加固原理与常见措施:保护移动应用程序安全的利器
101 0
|
8月前
|
存储 运维 安全
iOS加固原理与常见措施:保护移动应用程序安全的利器
iOS加固原理与常见措施:保护移动应用程序安全的利器
175 0
|
C语言 索引
09-iOS之load和initialize底层调用原理分析
09-iOS之load和initialize底层调用原理分析
104 0
|
存储 缓存 监控
iOS 底层原理39:Instruments系列(一)Instruments介绍
iOS 底层原理39:Instruments系列(一)Instruments介绍
2016 0
iOS 底层原理39:Instruments系列(一)Instruments介绍
|
8月前
|
安全 前端开发 数据安全/隐私保护
【教程】 iOS混淆加固原理篇
本文介绍了iOS应用程序混淆加固的缘由,编译过程以及常见的加固类型和逆向工具。详细讨论了字符串混淆、类名、方法名混淆、程序结构混淆加密等加固类型,并介绍了常见的逆向工具和代码虚拟化技术。
|
8月前
|
安全 算法 前端开发
【完整版教程】iOS混淆加固原理篇
在iOS开发中,应用程序的安全性和保护显得尤为重要。由于iOS系统的开放性,一些逆向工具可以轻松地对应用程序进行反编译和分析,从而导致应用程序源代码、算法和敏感信息的泄露。为了保护应用程序的安全性,我们需要对应用程序进行混淆加固。本文将介绍iOS混淆加固的原理和常见的加固类型。
|
8月前
|
JSON 安全 数据安全/隐私保护
​iOS Class Guard github用法、工作原理和安装详解及使用经验总结
​iOS Class Guard github用法、工作原理和安装详解及使用经验总结
117 0
|
8月前
|
安全 数据安全/隐私保护 iOS开发
【iOS开发】iOS App的加固保护原理:使用ipaguard混淆加固
【iOS开发】iOS App的加固保护原理:使用ipaguard混淆加固
107 0
|
运维 安全 数据安全/隐私保护
iOS加固原理与常见措施:保护移动应用程序安全的利器
随着移动应用的普及和用户对数据安全的关注度提高,iOS加固成为了很多开发者和企业的必备工具。那么,iOS加固是如何保护应用程序的安全性的呢? iOS加固是指对OS应用程序进行一系列的安全措施,以提高其抗逆向工程、反编译和破解的能力。下面将介绍iOS加固的原理和常见的加固措施。
iOS加固原理与常见措施:保护移动应用程序安全的利器
|
JSON 安全 数据安全/隐私保护
​iOS Class Guard github用法、工作原理和安装详解及使用经验总结
iOS Class Guard是一个用于OC类、协议、属性和方法名混淆的命令行工具。它是class-dump的扩展。这个工具会生成一个symbol table,这个table在编译期间会包含进工程中。iOS-Class-Guard能有效的隐藏绝大多数的类、协议、方法、属性和 实例变量 名。iOS-Class-Guard不是应用安全的最终解决方案,但是它绝对能让攻击者更难读懂你的程序。iOS-Class-Guard会加大代码分析和runtime检查的难度,这个工具可以认为是一个简单基础的混淆方法。由于OC的架构决定了iOS应用程序的剖析相当简单,check out一下链接就知晓了:

热门文章

最新文章