iOS开发——Tagged Pointer学习_ios tagpoint-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_42009978/article/details/109264299

本文介绍了苹果在64位架构中引入的TaggedPointer技术，旨在节省内存和提高执行效率。TaggedPointer通过将小对象如NSNumber的值直接存储在指针中，减少了内存占用并提升了访问速度。在内存读取上，TaggedPointer有3倍效率提升，创建速度提升106倍。文章通过代码验证了TaggedPointer如何工作，并总结了其主要特点和适用场景。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、前言

近期遇到runtime一个奇奇怪怪的问题，再学习runtime过程中了解到的Tagged Pointer，所以做个总结。加粗样式

二、什么是Tagged Pointer

在 2013 年 9 月，苹果推出了iPhone5s，与此同时，iPhone5s 配备了首个采用 64 位架构的A7双核处理器，为了节省内存和提高执行效率，苹果提出了Tagged Pointer的概念。
对于 64 位程序，引入 Tagged Pointer 后，相关逻辑能减少一半的内存占用，以及 3 倍的访问速度提升，100 倍的创建、销毁速度提升。
接下来将从Tagged Pointer解决的问题展开

三、 Tagged Pointer用来做什么

3.1 内存是怎么浪费的

在iPhone5s开始，苹果引入了第一个64位架构的处理器，那么原来32位架构的APP移植到64位手机运行时候为什么会导致内存泄露呢？

让我们通过一个假设条件来看一下：

假设存储一个NSNumber对象，值是一个整数，如果这个整数只是一个 NSInteger 的普通变量，在正常情况下，它所占用的内存是与 CPU 的位数有关：
在 32 位 CPU 下占 4 个字节，在 64 位 CPU 下是占 8 个字节的。
而指针类型的大小通常也是与 CPU 位数相关：
一个指针所占用的内存在 32 位 CPU 下为 4 个字节，在 64 位 CPU 下也是 8 个字节。

所以一个普通的 iOS 程序，如果没有Tagged Pointer对象，从 32 位机器迁移到 64 位机器中后，虽然逻辑没有任何变化，但这种 NSNumber、NSDate 一类的对象所占用的内存会翻倍，虽然你并没有用到这么大的空间。如下图所示：

在这里插入图片描述

3.2 Tagged Pointer引入

为了改进上面提到的内存占用和效率问题，苹果提出了Tagged Pointer对象。
由于 NSNumber、NSDate 一类的变量本身的值需要占用的内存大小常常不需要 8 个字节。拿整数来说，4 个字节所能表示的有符号整数就可以达到 20 多亿（注：2^31=2147483648，另外 1 位作为符号位)，对于绝大多数情况都是可以处理的。

所以Tagged Pointer将一个对象的指针拆成两部分，一部分直接保存数据，另一部分作为特殊标记，表示这是一个特别的指针，不指向任何一个地址。64 位 CPU 下 NSNumber 的内存图变成了以下这样：

在这里插入图片描述

3.3 代码验证

NSNumber *number1 = @1;
NSNumber *number2 = @2;
NSNumber *number3 = @3;
NSNumber *numberFFFF = @(0xFFFF);

NSLog(@"number1 pointer is %p", number1);
NSLog(@"number2 pointer is %p", number2);
NSLog(@"number3 pointer is %p", number3);
NSLog(@"numberffff pointer is %p", numberFFFF);

在该代码中，我们将几个 Number 类型的指针的值直接输出。注意自己模拟器的架构采用x86_64的。

运行之后结果如下，除去最后的数字最末尾的 2 以及最开头的 0xb，其它数字刚好表示了相应 NSNumber 的值。

number1 pointer is 0xb000000000000012
number2 pointer is 0xb000000000000022
number3 pointer is 0xb000000000000032
numberFFFF pointer is 0xb0000000000ffff2

可见，苹果确实是将值直接存储到了地址里面。
看其相同部分，Tagged Pointer的特殊标记就是以末尾数字2以及开头的0xb组成。
如果一个8字节的整数放到NSNumber中的话，是不是Tagged Pointer 无法按照上述方式存储呢。

NSNumber *bigNumber = @(0xEFFFFFFFFFFFFFFF);
NSLog(@"bigNumber pointer is %p", bigNumber);

运行之后结果如下，bigNumber的地址变成了一个普通的地址，和它本身的值已经没有任何关系了：

bigNumber pointer is 0x10921ecc0

四、总结

当 8 字节可以承载用于表示的数值时，系统就会以Tagged Pointer的方式生成指针，如果 8 字节承载不了时，则又用以前的方式来生成普通的指针。

特点：

Tagged Pointer专门用来存储小的对象，例如NSNumber和NSDate
Tagged Pointer指针的值不再是地址了，而是真正的值。所以，实际上它不再是一个对象了，它只是一个披着对象皮的普通变量而已。所以，它的内存并不存储在堆中，也不需要 malloc 和 free。
在内存读取上有着 3 倍的效率，创建时比以前快 106 倍。