block是如何进行持有变量的,__block是如何进行工作的。
block如何持有变量
我们在上面说过, block的结构体中有专门的内存区域是用来存储捕获的变量的。接下来说一下, 这些变量是如何持有的, 以及__block的作用原理是什么。
通过clang工具分析代码实现
这里, 在最前面说下, 我是使用clang工具来进行对block代码过程的分析的。 clang 可以将 Objetive-C的代码改写成 C语言的代码存在一个.cpp文件中,因此可以用参考其源码的实现方式。具体的命令行是:
$ cd 当前文件夹
$ clang -rewrite-objc SomeFile.m
如果你在执行这个命令的时候出错了, 在我的另一篇博客中有一个解决方案: fatal error: ‘UIKit/UIKit.h’ file not found。
block捕获局域变量
例子和打印结果
先来看block捕获没有被__block修饰的局域变量的例子:
- (void)captureVariable {
int a = 100;
NSLog(@"Block前:%p", &a); // 栈区
void (^block)(void) = ^{
NSLog(@"Block内部:%p", &a); // ARC下存储于堆区, MRC下存储于栈区
};
block();
NSLog(@"Block后:%p", &a); // 栈区
}
打印结果如下:
// MRC 下
Block前:0x7ffee3ac9a5c
Block内部:0x7ffee3ac9a48
Block后:0x7ffee3ac9a5c
// ARC 下:
Block前:0x7ffee4d91a5c
Block内部:0x6000002590d0
Block后:0x7ffee4d91a5c
由打印结果, 你可以发现一个现象, block前和block后的地址是相同的, 且与block内部的地址不同。因为默认情况下, block捕获的变量是不可以在block内部进行修改的。若想修改捕获的变量需要加__block进行修饰。
另外, 在MRC下, 捕获的变量地址是在栈中的; 在ARC下, 捕获的变量地址是在堆中的。这恰恰就如我们上面所说的一样, block会将捕获了的变量会复制到自己的结构体中, 所以捕获的变量的内存区域与block所存储的内存区域一致。
原理分析
首先, 我是在MRC! MRC! MRC! 环境下进行测试的, 通过clang转化后block的关键代码如下:
struct __block_impl {
void *isa;
int Flags;
int Reserved;
void *FuncPtr;
};
struct __ViewController__captureVariable_block_impl_0 {
struct __block_impl impl;
struct __ViewController__captureVariable_block_desc_0* Desc;
int a;
__ViewController__captureVariable_block_impl_0(void *fp, struct __ViewController__captureVariable_block_desc_0 *desc, int _a, int flags=0) : a(_a) {
impl.isa = &_NSConcreteStackBlock;
impl.Flags = flags;
impl.FuncPtr = fp;
Desc = desc;
}
};
static void __ViewController__captureVariable_block_func_0(struct __ViewController__captureVariable_block_impl_0 *__cself) {
int a = __cself->a; // bound by copy
printf("Block内部:%p", &a);
}
static struct __ViewController__captureVariable_block_desc_0 {
size_t reserved;
size_t Block_size;
} __ViewController__captureVariable_block_desc_0_DATA = { 0, sizeof(struct __ViewController__captureVariable_block_impl_0)};
static void _I_ViewController_captureVariable(ViewController * self, SEL _cmd) {
int a = 100;
printf("Block前:%p", &a);
void (*block)(void) = ((void (*)())&__ViewController__captureVariable_block_impl_0((void *)__ViewController__captureVariable_block_func_0, &__ViewController__captureVariable_block_desc_0_DATA, a));
((void (*)(__block_impl *))((__block_impl *)block)->FuncPtr)((__block_impl *)block);
printf("Block后:%p", &a);
}
在我所写的Demo中, 由于文件和方法名称比较冗长, 你也可以用一个main函数中的例子来代替, 这样阅读起来比较清晰。
先来整体的分析一波, 对比文章开头提到的block结构体。
1.__ViewController__captureVariable_block_impl_0 就是该 block的实现, 它主要由一个 isa, 一个 impl和一个 descriptor组成。
2.isa指向_NSConcreteStackBlock, 说明block是分配在栈区的。
3.impl是实际的函数指针, 本例中它指向 __ViewController__captureVariable_block_func_0。这里的impl 就相当于之前的invoke变量, 只是clang编译器对变量的命名不一样。
4.Desc 是描述当前block附加信息的, 包括结构体的大小, 需要capture和dispose的变量列表等。
5.当block捕获到一些变量(如上例的变量a)的时候, 这些变量会加到Desc的后面, 使__ViewController__captureVariable_block_impl_0结构体变大。这也是为什么Desc中需要size的原因。
6._I_ViewController_captureVariable函数就是我Demo中所写的captureVariable方法对应的函数。
下面继续说回来, 在MRC中block捕获了局域变量是个怎样的过程?
通过上面的转化后的代码和分析, 可以看出局域变量a被捕获了, 并将局域变量a复制到block的结构体内。在block内部打印的变量a是复制到block的结构体内的变量a, 所以才会有block前和block后的地址是相同的, 且与block内部的地址不同。我们就能理解, 在block内部修改变量a的内容, 不会影响外部的实际变量a。
block捕获由__block修饰的变量
例子和打印结果
block捕获由__block修饰的变量的例子:
- (void)capture__blockVariable {
__block int a = 0;
NSLog(@"Block前:%p", &a); // 栈区
void (^block)(void) = ^{
NSLog(@"Block内部:%p", &a); // ARC下存储于堆区, MRC下存储于栈区
};
block();
NSLog(@"Block后:%p", &a); // ARC下存储于堆区, MRC下存储于栈区
}
打印结果如下:
// MRC 下
Block前:0x7ffee0110a58
Block内部:0x7ffee0110a58
Block后:0x7ffee0110a58
// ARC 下
Block前:0x7ffee4d91a58
Block内部:0x600000233578
Block后:0x600000233578
当使用__block修饰后, 在block内部便可以修改捕获的变量了。先来看在ARC下, block内部和block后的地址是相同的都存在于堆中, 且与block前的地址不同。再来看在MRC下, block前, block后与block内部的地址是相同的, 且都是在栈中的。
原理分析
在MRC环境下进行测试的, 通过clang转化后block的关键代码如下:
struct __block_impl {
void *isa;
int Flags;
int Reserved;
void *FuncPtr;
};
struct __Block_byref_a_0 {
void *__isa;
__Block_byref_a_0 *__forwarding;
int __flags;
int __size;
int a;
};
struct __ViewController__capture__blockVariable_block_impl_0 {
struct __block_impl impl;
struct __ViewController__capture__blockVariable_block_desc_0* Desc;
__Block_byref_a_0 *a; // by ref
__ViewController__capture__blockVariable_block_impl_0(void *fp, struct __ViewController__capture__blockVariable_block_desc_0 *desc, __Block_byref_a_0 *_a, int flags=0) : a(_a->__forwarding) {
impl.isa = &_NSConcreteStackBlock;
impl.Flags = flags;
impl.FuncPtr = fp;
Desc = desc;
}
};
static void __ViewController__capture__blockVariable_block_func_0(struct __ViewController__capture__blockVariable_block_impl_0 *__cself) {
__Block_byref_a_0 *a = __cself->a; // bound by ref
printf("Block内部:%p\n", &(a->__forwarding->a));
}
static void __ViewController__capture__blockVariable_block_copy_0(struct __ViewController__capture__blockVariable_block_impl_0*dst, struct __ViewController__capture__blockVariable_block_impl_0*src) {_Block_object_assign((void*)&dst->a, (void*)src->a, 8/*BLOCK_FIELD_IS_BYREF*/);}
static void __ViewController__capture__blockVariable_block_dispose_0(struct __ViewController__capture__blockVariable_block_impl_0*src) {_Block_object_dispose((void*)src->a, 8/*BLOCK_FIELD_IS_BYREF*/);}
static struct __ViewController__capture__blockVariable_block_desc_0 {
size_t reserved;
size_t Block_size;
void (*copy)(struct __ViewController__capture__blockVariable_block_impl_0*, struct __ViewController__capture__blockVariable_block_impl_0*);
void (*dispose)(struct __ViewController__capture__blockVariable_block_impl_0*);
} __ViewController__capture__blockVariable_block_desc_0_DATA = { 0, sizeof(struct __ViewController__capture__blockVariable_block_impl_0), __ViewController__capture__blockVariable_block_copy_0, __ViewController__capture__blockVariable_block_dispose_0};
static void _I_ViewController_capture__blockVariable(ViewController * self, SEL _cmd) {
__attribute__((__blocks__(byref))) __Block_byref_a_0 a = {(void*)0,(__Block_byref_a_0 *)&a, 0, sizeof(__Block_byref_a_0), 0};
printf("Block前:%p\n", &(a.__forwarding->a));
void (*block)(void) = ((void (*)())&__ViewController__capture__blockVariable_block_impl_0((void *)__ViewController__capture__blockVariable_block_func_0, &__ViewController__capture__blockVariable_block_desc_0_DATA, (__Block_byref_a_0 *)&a, 570425344));
((void (*)(__block_impl *))((__block_impl *)block)->FuncPtr)((__block_impl *)block);
printf("Block后:%p\n", &(a.__forwarding->a));
}
与block捕获局域变量例子中作对比后, 会发现:
1.block中增加一个名为__Block_byref_a_0的结构体, 用来保存我们捕获并且要修改的变量a。
2.__ViewController__capture__blockVariable_block_impl_0中引用的是__Block_byref_a_0的结构体指针, 这样就可以达到修改外部变量的作用。
3.我们要负责__Block_byref_a_0结构体相关的内存管理, 所以在__ViewController__capture__blockVariable_block_desc_0中增加了copy和dispose函数指针, 对于在调用前后修改相应变量的引用计数。
4.经过__block修饰后的变量a, 在block前, block后与block内部都是取自于a.__forwarding->a或者a->__forwarding->a(它俩其实是同一个东西, 只因为由于前者和后者的类型不同, 需要的取值方式不同罢了)所以在MRC下, 打印变量a地址相同, 且都在栈区。但在ARC下是不同的, 因为ARC开启后, 编译器会自动进行一次copy, 将block存储于堆区了。
__block的作用
在block捕获局域变量例子的_I_ViewController_captureVariable函数中, 首先定义变量int a = 100, 然后在构建block的时候(即构建__ViewController__captureVariable_block_impl_0), 传入的捕获变量是变量a的值(即传入a)。 所以对于block捕获的变量, block默认是将其复制到其数据结构中来实现访问的, 且block捕获的变量是在block内部进行修改是不会影响外部变量的。
在block捕获由__block修饰的变量例子的_I_ViewController_capture__blockVariable函数中, 首先定义了__Block_byref_a_0类型的变量a, 紧接着在构建block时(即构建__ViewController__capture__blockVariable_block_impl_0), 传入捕获变量a的地址(即传入&a)。所以对于block捕获的__block修饰的变量,block是复制其引用地址来实现访问的。自然就可以在block内部修改变量从而影响外部的变量了, 且block内外打印其地址都是同一个地址。
这就是为什么__block修饰后, 才可以修改捕获变量的原因。当然这是在MRC中, 在ARC中原理与此相同。 不同的是ARC下编译器会自动为我们copy当前block至堆区, 过程中又会有怎么样的区别呢? 那我们继续来看上面提到的一个变量__forwarding, 在后面浅谈block实现原理及内存特性之三: copy过程分析中会详细讲到。
block捕获当前类的属性
例子和打印结果
当属性变量被block捕获时, 原理与捕获局域变量和捕获由__block修饰的变量不完全相同。下面以捕获ViewController中的属性为例:
// 捕获当前类的属性变量
- (void)captureProperty {
_a = 100;
printf("Block前:%p\n", &_a); // 栈区
void (^block)(void) = ^{
printf("Block内部:%p\n", &_a); // 栈区
};
block();
printf("Block后:%p\n", &_a); // 栈区
}
打印结果:
// ARC下 和 MRC下
Block前:0x7f89ef52ca90
Block内部:0x7f89ef52ca90
Block后:0x7f89ef52ca90
捕获当前类的属性变量, 打印的结果竟然都是在栈区, 无论是ARC还是MRC。来看下这是为何?
原理分析
在MRC环境下进行测试的, 通过clang转化后block的关键代码如下:
struct __ViewController__captureProperty_block_impl_0 {
struct __block_impl impl;
struct __ViewController__captureProperty_block_desc_0* Desc;
ViewController *self;
__ViewController__captureProperty_block_impl_0(void *fp, struct __ViewController__captureProperty_block_desc_0 *desc, ViewController *_self, int flags=0) : self(_self) {
impl.isa = &_NSConcreteStackBlock;
impl.Flags = flags;
impl.FuncPtr = fp;
Desc = desc;
}
};
static void __ViewController__captureProperty_block_func_0(struct __ViewController__captureProperty_block_impl_0 *__cself) {
ViewController *self = __cself->self; // bound by copy
printf("Block内部:%p\n", &(*(int *)((char *)self + OBJC_IVAR_$_ViewController$_a)));
}
static void __ViewController__captureProperty_block_copy_0(struct __ViewController__captureProperty_block_impl_0*dst, struct __ViewController__captureProperty_block_impl_0*src) {_Block_object_assign((void*)&dst->self, (void*)src->self, 3/*BLOCK_FIELD_IS_OBJECT*/);}
static void __ViewController__captureProperty_block_dispose_0(struct __ViewController__captureProperty_block_impl_0*src) {_Block_object_dispose((void*)src->self, 3/*BLOCK_FIELD_IS_OBJECT*/);}
static struct __ViewController__captureProperty_block_desc_0 {
size_t reserved;
size_t Block_size;
void (*copy)(struct __ViewController__captureProperty_block_impl_0*, struct __ViewController__captureProperty_block_impl_0*);
void (*dispose)(struct __ViewController__captureProperty_block_impl_0*);
} __ViewController__captureProperty_block_desc_0_DATA = { 0, sizeof(struct __ViewController__captureProperty_block_impl_0), __ViewController__captureProperty_block_copy_0, __ViewController__captureProperty_block_dispose_0};
static void _I_ViewController_captureProperty(ViewController * self, SEL _cmd) {
(*(int *)((char *)self + OBJC_IVAR_$_ViewController$_a)) = 100;
printf("Block前:%p\n", &(*(int *)((char *)self + OBJC_IVAR_$_ViewController$_a)));
void (*block)(void) = ((void (*)())&__ViewController__captureProperty_block_impl_0((void *)__ViewController__captureProperty_block_func_0, &__ViewController__captureProperty_block_desc_0_DATA, self, 570425344));
((void (*)(__block_impl *))((__block_impl *)block)->FuncPtr)((__block_impl *)block);
printf("Block后:%p\n", &(*(int *)((char *)self + OBJC_IVAR_$_ViewController$_a)));
}
与捕获局域变量和捕获由__block修饰的变量相比:
1.在__ViewController__captureProperty_block_impl_0结构体中既不是int a, 也不是__Block_byref_a_0 *a。而是有一个ViewController *self, 即所捕获属性所属类的实例对象作为这个结构体的一部分。
2.在block前和block后打印属性其实是(*(int *)((char *)self + OBJC_IVAR_$_ViewController$_a))。
3.在_I_ViewController_captureProperty函数中, 构建block时, 传入的是当前的self。在block内部修改属性也是修改的当前传入的self的属性。这也是为什么打印_a的地址不管在MRC还是ARC中, 都是栈区的同一地址的原因。只因为它们指向同一个地址, 就是当前类的属性的地址。
block捕获由__block修饰的对象
这个情景实质上与block捕获由__block修饰的变量是相同的。区别就在于存储的变量不同, 之前是一个变量, 现在是一个对象, 而对象是具有指针地址和存储地址(即指针指向地址)的。既然我们在说内存特性, 干脆也将其总结一下, 还可以巩固对上面的知识认知。
例子和打印结果
block捕获由__block修饰的对象变量的例子:
- (void)capture__blockObject {
__block id a = [NSObject new];
NSLog(@"block前: a指向的地址%p, a指针的地址%p", a, &a); // 指针存储于栈区, 指针指向堆区
void(^block)(void) = ^{
NSLog(@"block内: a指向的地址%p, a指针的地址%p", a, &a); // 指针存储于栈区, 指针指向堆区
};
block();
NSLog(@"block后: a指向的地址%p, a指针的地址%p", a, &a); // 指针存储于栈区, 指针指向堆区
}
打印结果如下:
// MRC 下
block前: a指向的地址0x6000002021f0, a指针的地址0x7ffee417ea58
block内: a指向的地址0x6000002021f0, a指针的地址0x7ffee417ea58
block后: a指向的地址0x6000002021f0, a指针的地址0x7ffee417ea58
// ARC 下
block前: a指向的地址0x6000000034b0, a指针的地址0x7ffee67c2a58
block内: a指向的地址0x6000000034b0, a指针的地址0x60000005a938
block后: a指向的地址0x6000000034b0, a指针的地址0x60000005a938
block捕获由__block修饰的对象变量后, 观察block前, block后与block内部打印结果。在MRC下, a指针指向的地址是相同的, 指向堆区的某区域; a指针的地址也是相同的, 是栈区的某区域。在ARC下, a指针指向的地址是相同的, 指向堆区的某区域; a指针在block内部和block后的地址是相同的都存在于堆中, 且与block前的地址不同。而且在block捕获由__block修饰的变量中变量a的地址和现在a指针的地址的表现形式是一致的。
原理分析
在MRC环境下进行测试的, 通过clang转化后block的关键代码如下:
struct __block_impl {
void *isa;
int Flags;
int Reserved;
void *FuncPtr;
};
struct __Block_byref_a_0 {
void *__isa;
__Block_byref_a_0 *__forwarding;
int __flags;
int __size;
void (*__Block_byref_id_object_copy)(void*, void*);
void (*__Block_byref_id_object_dispose)(void*);
id a;
};
struct __ViewController__capture__blockObject_block_impl_0 {
struct __block_impl impl;
struct __ViewController__capture__blockObject_block_desc_0* Desc;
__Block_byref_a_0 *a; // by ref
__ViewController__capture__blockObject_block_impl_0(void *fp, struct __ViewController__capture__blockObject_block_desc_0 *desc, __Block_byref_a_0 *_a, int flags=0) : a(_a->__forwarding) {
impl.isa = &_NSConcreteStackBlock;
impl.Flags = flags;
impl.FuncPtr = fp;
Desc = desc;
}
};
static void __ViewController__capture__blockObject_block_func_0(struct __ViewController__capture__blockObject_block_impl_0 *__cself) {
__Block_byref_a_0 *a = __cself->a; // bound by ref
printf("block内: a指向的地址%p, a指针的地址%p\n", (a->__forwarding->a), &(a->__forwarding->a));
}
static void __ViewController__capture__blockObject_block_copy_0(struct __ViewController__capture__blockObject_block_impl_0*dst, struct __ViewController__capture__blockObject_block_impl_0*src) {_Block_object_assign((void*)&dst->a, (void*)src->a, 8/*BLOCK_FIELD_IS_BYREF*/);}
static void __ViewController__capture__blockObject_block_dispose_0(struct __ViewController__capture__blockObject_block_impl_0*src) {_Block_object_dispose((void*)src->a, 8/*BLOCK_FIELD_IS_BYREF*/);}
static struct __ViewController__capture__blockObject_block_desc_0 {
size_t reserved;
size_t Block_size;
void (*copy)(struct __ViewController__capture__blockObject_block_impl_0*, struct __ViewController__capture__blockObject_block_impl_0*);
void (*dispose)(struct __ViewController__capture__blockObject_block_impl_0*);
} __ViewController__capture__blockObject_block_desc_0_DATA = { 0, sizeof(struct __ViewController__capture__blockObject_block_impl_0), __ViewController__capture__blockObject_block_copy_0, __ViewController__capture__blockObject_block_dispose_0};
static void _I_ViewController_capture__blockObject(ViewController * self, SEL _cmd) {
__attribute__((__blocks__(byref))) __Block_byref_a_0 a = {(void*)0,(__Block_byref_a_0 *)&a, 33554432, sizeof(__Block_byref_a_0), __Block_byref_id_object_copy_131, __Block_byref_id_object_dispose_131, ((NSObject *(*)(id, SEL))(void *)objc_msgSend)((id)objc_getClass("NSObject"), sel_registerName("new"))};
printf("block前: a指向的地址%p, a指针的地址%p\n", (a.__forwarding->a), &(a.__forwarding->a));
void(*block)(void) = ((void (*)())&__ViewController__capture__blockObject_block_impl_0((void *)__ViewController__capture__blockObject_block_func_0, &__ViewController__capture__blockObject_block_desc_0_DATA, (__Block_byref_a_0 *)&a, 570425344));
((void (*)(__block_impl *))((__block_impl *)block)->FuncPtr)((__block_impl *)block);
printf("block后: a指向的地址%p, a指针的地址%p\n", (a.__forwarding->a), &(a.__forwarding->a));
}
与前一个例子clang后的代码作对比后, 会发现其实改变的代码并不多, 主要的改变是结构体__Block_byref_a_0中的捕获变量类型。区别只在于结构体__Block_byref_a_0中的捕获变量a的类型, 这个例子中用id类型替换了之前例子中的int类型。这就是为什么上个例子中变量a的地址和现在例子中a指针地址的表现形式一致的原因。具体的实现过程就不絮述了, 与上个例子中的原理分析是相同的。
再来说为什么无论是MRC还是ARC中, a指针指向的地址在block前, block后与block内部都是相同的, 且都是在堆区的。在MRC中, 变量a(即a指针)都是取自于初始定义对象a时的那个指针地址(指针当然是存储于栈中的了), 所以a指针的地址都是相同的。取出来的都是同一个指针, 所以指针指向的地址一定是相同的, 且指向堆区某块区域(对象存储于堆中)。
在ARC中, block前打印的变量a是取自于初始定义对象a时的那个指针地址; block后与block内部都是取自于block在copy至堆区之后的捕获变量a的地址。所以a指针在block内部和block后的地址是相同的都存在于堆中, 且与block前的地址不同。但是, 无论怎么改变, 这里的copy, 都是浅拷贝, 就是所谓的指针拷贝, 所以a指针指向的内存地址还是之前定义对象a的某块堆区区域。
相关资料
浅谈block实现原理及内存特性之一: 内部结构和类型
浅谈block实现原理及内存特性之二: 持有变量
浅谈block实现原理及内存特性之三: copy过程分析
Demo下载: Block实现原理及内存特性
block官方源码: libclosure-38
欢迎指正, wangyanchang21.