iOS中 Tagged Pointer 技術
前言:
從64位開始,iOS引入了Tagged Pointer技術,用於優化NSNumber、NSDate、NSString等小對象的存儲。
Tagged Pointer主要為了解決兩個問題:
- 內存資源浪費,堆區需要額外的開闢空間
- 訪問效率,每次set/get都需要訪問堆區,浪費時間, 而且需要管理堆區對象的聲明周期,降低效率
Tagged Pointer特點:
- 專門用來存儲小對象,比如NSString,NSNumber,NSDate
Tagged Pointer指針的值不再是堆區地址,而是包含真正的值。所以它不會在堆上再開闢空間了,也不需要管理對象的生命周期了。- 內存讀取提升
3倍,創建比之前快100多倍,銷毀速度更快
一、引入Tagged Pointer 前後對比
1、引入前
NSNumber等對象需要動態分配內存、維護引用計數等。 總共的空間= 指針空間 + 堆中分配的空間
2、引入後
NSNumber等對象,只需要分配一個指針即可,這個指針內部會包含這些數據內容。
總空間 = 指針空間
因為不用去用對象的方式管理引用計數,所以省卻了 retain,release操作。
二、Tagged Pointer 原理
number1只有棧上的指針內存;而maxNum不僅有指針內存,在堆中還分配了32位元組的內存用於存儲該變量的值。通過觀察發現,對象的number1、number2、number3、number4都存儲在了對應的指針中;而maxNum不同由於數據過大,導致無法 1 個指針 8 個位元組的內存根本存不下,而申請了32位元組堆內存。
NSString類型的Tagged Pointer指針與基本類型的指針是不一樣的,末尾的數字為字符串的長度;NSString類型的Tagged Pointer指針存儲char類型,返回的是ASCII碼(該值為16進制的,需要進行十進制轉換)
三、如何判斷是否使用了 Tagged Pointer 技術
BOOL isTaggedPointer(id pointer) {
return (long)(__bridge void *)pointer & 1;
}
該函數就是調用了isTaggedPointer。
四、使用 Tagged Pointer 注意點
我們知道,所有OC對象都有isa指針,而Tagged Pointer並不是真正的對象,它沒有isa指針,所以如果你直接訪問Tagged Pointer的isa成員的話,在編譯時將會有警告。
五、面試題
dispatch_queue_t queue = dispatch_get_global_queue(0, 0);
for (int i = 0; i<1000; i++) {
dispatch_async(queue, ^{
self.name = [NSString stringWithFormat:@"abcdefghijk"];
});
}
dispatch_queue_t queue = dispatch_get_global_queue(0, 0);
for (int i = 0; i<1000; i++) {
dispatch_async(queue, ^{
self.name = [NSString stringWithFormat:@"abc"];
});
}
兩者運行結果有何不同?
首先看self.name = [NSString stringWithFormat:@"abcdefghijk"];
崩潰,並且崩潰在objc_release的地方。
是什麼原因導致崩潰的呢?
我們知道,
self.name = [NSString stringWithFormat:@”abcdefghijk”];
其實是調用了
[self setName:[NSString stringWithFormat:@”abcdefghijk”]];
而setName:的實現是:
- (void)setName:(NSString *)name
{
if (_name != name) {
[_name release];//老的釋放掉
_name = [name copy];//傳入的值copy後賦值給_name
}
}
由於是async異步操作,self.name = [NSString stringWithFormat:@”abcdefghijk”];即[_name release];有可能會被多條線程同時操作。導致,線程n把_name釋放掉,線程n+1又要執行_name的釋放,從而造成_name已經被釋放兩次,第二次訪問的時候,_name已經釋放過,造成壞內存訪問。
解決方法一:atomic
@property (copy, atomic) NSString *name;
從而:
- (void)setName:(NSString *)name
{
//加鎖操作
if (_name != name) {
[_name release];
_name = [name copy];
}
//解鎖操作
}
解決方法二:
dispatch_queue_t queue = dispatch_get_global_queue(0, 0);
for (int i = 0; i<1000; i++) {
dispatch_async(queue, ^{
//加鎖
self.name = [NSString stringWithFormat:@"abcdefghijk"];
});
//解鎖
}
self.name = [NSString stringWithFormat:@"abc"];
為何沒有崩潰呢?
從類型可以看出來,
內容多的name類型是__NSCFString
內容少的name類型是NSTaggedPointerString
這就是原因所在。
內容少的name,由於類型是NSTaggedPointerString,在賦值的時候
是直接在指針裏面取值,而不需要release操作,因此,不會崩潰
