프로가 되자.

Objective-C를 처음 접했을 때 클래스 메서드를 호출하였을 때 C의 함수 호출과 다른점이 무엇일까? 라는 생각이 들었는데.. 그냥 wrapping 한건지 아니면 뭐 또 다른게 있을지 말이죠.

그 동안 귀찮아서 미루다가 오늘 disassemble 해 보았습니다.
테스트 환경은 iPhone Simulator입니다. 따라서 레지스터 이름들이 익숙한(?) eax, ebx가 나오는데요..
실제 iPhone은 arm이라 어떻게 disassemble 될 지는 잘 모르겠습니다;;
(제가 disasm 초보라 양해 부탁드립니다~)

* 테스트에 사용 될 클래스 및 함수

@interface MyClass : NSObject
{
	int _member;
}

- (void)printTest;
- (int)get;
- (void)setMember:(int)member;

@end

@implementation MyClass

- (void)printTest
{
	printf("- printTest\n");
}

- (int)get
{
	return 30;
}

- (void)setMember:(int)member
{
	_member = member;
}

- (int)member
{
	return _member;
}

@end

void PrintTest()
{
	printf("PrintTest()\n");
}

int Get()
{
	return 30;
}

* "-[MyClass printTest]" vs "PrintTest()" (void 테스트)

Dump of assembler code for function -[MyClass printTest]:
0x00001d7a <-[MyClass printTest]+0>: nop    
0x00001d7b <-[MyClass printTest]+1>: nop    
0x00001d7c <-[MyClass printTest]+2>: nop    
0x00001d7d <-[MyClass printTest]+3>: nop    
0x00001d7e <-[MyClass printTest]+4>: nop    
0x00001d7f <-[MyClass printTest]+5>: nop    
0x00001d80 <-[MyClass printTest]+6>: push   ebp
0x00001d81 <-[MyClass printTest]+7>: mov    ebp,esp
0x00001d83 <-[MyClass printTest]+9>: push   ebx
0x00001d84 <-[MyClass printTest]+10>: sub    esp,0x14
0x00001d87 <-[MyClass printTest]+13>: call   0x1d8c <-[MyClass printTest]+18>
0x00001d8c <-[MyClass printTest]+18>: pop    ebx
0x00001d8d <-[MyClass printTest]+19>: lea    eax,[ebx+0x1dc]
0x00001d93 <-[MyClass printTest]+25>: mov    DWORD PTR [esp],eax
0x00001d96 <-[MyClass printTest]+28>: call   0x400a 
0x00001d9b <-[MyClass printTest]+33>: add    esp,0x14
0x00001d9e <-[MyClass printTest]+36>: pop    ebx
0x00001d9f <-[MyClass printTest]+37>: leave  
0x00001da0 <-[MyClass printTest]+38>: ret

Dump of assembler code for function PrintTest:
0x00001ebd : nop    
0x00001ebe : nop    
0x00001ebf : nop    
0x00001ec0 : nop    
0x00001ec1 : nop    
0x00001ec2 : nop    
0x00001ec3 : push   ebp
0x00001ec4 : mov    ebp,esp
0x00001ec6 : push   ebx
0x00001ec7 : sub    esp,0x14
0x00001eca : call   0x1ecf 
0x00001ecf : pop    ebx
0x00001ed0 : lea    eax,[ebx+0xa5]
0x00001ed6 : mov    DWORD PTR [esp],eax
0x00001ed9 : call   0x400a 
0x00001ede : add    esp,0x14
0x00001ee1 : pop    ebx
0x00001ee2 : leave  
0x00001ee3 : ret

무슨말인지 잘 모르겠지만(-_-;;) 보시다시피 다른 부분이 없습니다. 둘 다 그냥 printf()를 호출하고 종료합니다.

* "-[MyClass get]" vs "Get()" (int 테스트)

Dump of assembler code for function -[MyClass get]:
0x00001da1 <-[MyClass get]+0>: nop    
0x00001da2 <-[MyClass get]+1>: nop    
0x00001da3 <-[MyClass get]+2>: nop    
0x00001da4 <-[MyClass get]+3>: nop    
0x00001da5 <-[MyClass get]+4>: nop    
0x00001da6 <-[MyClass get]+5>: nop    
0x00001da7 <-[MyClass get]+6>: push   ebp
0x00001da8 <-[MyClass get]+7>: mov    ebp,esp
0x00001daa <-[MyClass get]+9>: sub    esp,0x8
0x00001dad <-[MyClass get]+12>: mov    eax,0x1e
0x00001db2 <-[MyClass get]+17>: leave  
0x00001db3 <-[MyClass get]+18>: ret

Dump of assembler code for function Get:
0x00001ee4 : nop    
0x00001ee5 : nop    
0x00001ee6 : nop    
0x00001ee7 : nop    
0x00001ee8 : nop    
0x00001ee9 : nop    
0x00001eea : push   ebp
0x00001eeb : mov    ebp,esp
0x00001eed : sub    esp,0x8
0x00001ef0 : mov    eax,0x1e
0x00001ef5 : leave  
0x00001ef6 : ret

이것 역시 완전히 동일합니다. mac 개발에서도 eax로 리턴값을 주는군요.

이번에는 메서드를 호출하였을 경우 어떻게 코드가 실행되는지 분석 해 보겠습니다.

1. [myClass setMember:10] 호출

0x00001e67 : mov    edx,DWORD PTR [ebp-0xc] // myClass 주소 ($ebp-0x0c)를 edx에 저장
0x00001e6a : lea    eax,[ebx+0x121b] // selector(setMember:)주소를 가리키고 있는 변수
0x00001e70 : mov    eax,DWORD PTR [eax] // eax가 가리키는 곳의 값을 eax에 넣음
0x00001e72 : mov    DWORD PTR [esp+0x8],0xa // 10을 esp+0x08에 넣음 (3번째 인자)
0x00001e7a : mov    DWORD PTR [esp+0x4],eax // selector 값을 넣음 (2번째 인자)
0x00001e7e : mov    DWORD PTR [esp],edx // 스택에 myClass 주소를 넣음 (1번째 인자)
0x00001e81 : call   0x4005  // dyld_stub_objc_msgSend 호출

objc_msgSend는 많이 들어 보셨을 껍니다. 잘못된 receiver에 메시지를 날릴려고 하면 항상 나오는 EXC_BAD_ACCESS와 같은 오류 상황에서 backtrace (call stack) 해보면 objc_msgSend()가 찍히죠.
여기서 보시면 receiver가 edx에 저장이 되고 eax에는 selector가 저장됩니다.[2] 이러한 값들을 c 코드로 보면 다음과 같이 되겠죠.

dyld_stub_objc_msgSend(myClass, selectorOfSetMember, 10);

이렇게 하면 "4. 멤버 변수 접근 (setter 이용)"에서 보시는 것과 같이 _member 변수에 값이 설정됩니다.

2. objc_msgSend로..

위의 0x00001e81 <TestMe+162> 부분의 코드에서 call 0x4005를 통해 dyld_stub_objc_msgSend를 호출하는 것을 보실 수 있습니다.
따라가보면..

0x00004005 <dyld_stub_objc_msgSend+0>: jmp    0x95da0670 <objc_msgSend>

와 같이 나오는데, 또 다시 objc_msgSend를 거치는 것을 보실 수 있습니다. (dyld_stub_objc_msgSend는 말그대로 stub 코드라서)

3. objc_msgSend 에서는 무슨 일이?

1번에서 넣어준 인자 덕분에 objc_msgSend()는 myClass, selector, 10 이라는 3개의 인자를 받았습니다. 이 인자들을 이용해서 무엇인가를 하겠죠.

objc_msgSend()는 아래와 같이 생겼습니다. 정신건강을 위해 more/less로 처리 했습니다 :)

objc_msgSend() 보기

0x95da0670 : mov    ecx,DWORD PTR [esp+0x8]
0x95da0674 : mov    eax,DWORD PTR [esp+0x4]
0x95da0678 : cmp    ecx,0xfffeb010
0x95da067e : je     0x95da06fb 
0x95da0680 : test   eax,eax
0x95da0682 : je     0x95da06e0 
0x95da0684 : mov    edx,DWORD PTR [eax+0x0]
0x95da0687 : push   edi
0x95da0688 : mov    edi,DWORD PTR [edx+0x20]
0x95da068b : push   esi
0x95da068c : mov    esi,DWORD PTR [edi+0x0]
0x95da068f : lea    edi,[edi+0x8]
0x95da0692 : mov    edx,ecx
0x95da0694 : shr    edx,0x2
0x95da0697 : and    edx,esi
0x95da0699 : mov    eax,DWORD PTR [edi+edx*4]
0x95da069c : test   eax,eax
0x95da069e : je     0x95da06aa 
0x95da06a0 : cmp    ecx,DWORD PTR [eax+0x0]
0x95da06a3 : je     0x95da06c0 
0x95da06a5 : add    edx,0x1
0x95da06a8 : jmp    0x95da0697 
0x95da06aa : pop    esi
0x95da06ab : pop    edi
0x95da06ac : mov    eax,DWORD PTR [esp+0x4]
0x95da06b0 : mov    eax,DWORD PTR [eax+0x0]
0x95da06b3 : jmp    0x95da06cc 
0x95da06b5 : nop    DWORD PTR [eax+eax+0x0]
0x95da06ba : nop    WORD PTR [eax+eax+0x0]
0x95da06c0 : mov    eax,DWORD PTR [eax+0x8]
0x95da06c3 : pop    esi
0x95da06c4 : pop    edi
0x95da06c5 : mov    edx,0x1
0x95da06ca : jmp    eax
0x95da06cc : sub    esp,0x4
0x95da06cf : push   ecx
0x95da06d0 : push   eax
0x95da06d1 : call   0x95d901e8 <_class_lookupMethodAndLoadCache>
0x95da06d6 : add    esp,0xc
0x95da06d9 : mov    edx,0x1
0x95da06de : jmp    eax
0x95da06e0 : call   0x95da06e5 
0x95da06e5 : pop    edx
0x95da06e6 : mov    eax,DWORD PTR [edx+0xa9a7f6b]
0x95da06ec : test   eax,eax
0x95da06ee : je     0x95da06f6 
0x95da06f0 : mov    DWORD PTR [esp+0x4],eax
0x95da06f4 : jmp    0x95da0684 
0x95da06f6 : mov    edx,0x0
0x95da06fb : ret

뭐가 뭔지 잘 모르겠지만 한번 보도록 하죠.
청므에 ecx에 esp+0x08, eax에 esp+0x04를 넣습니다. 각각 selector와 myClass가 되겠죠.
이렇게 넣고 0xfffeb010과 비교를 하는데 이걸 찾아보니 ignore selector라는 군요.[4] 참고 자료를 보시면

-#if WITH_OBJC
-static inline bool
-is_ignored_selector(SEL sel)
-{
-#if defined(__ppc__)
-    return sel == (SEL)0xfffef000;
-#elif defined(__i386__)
-    return sel == (SEL)0xfffeb010;
-#else
-# error Unsupported arch
-#endif
-}
-#endif
-

와 같이 되어 있습니다. i386일때 selector가 0xfffeb010이면 is_ignored_selector가 true가 됩니다. 위의 어셈 코드를 보시면 아시겠지만.. 이 값을 갖게 되면 무시되서 그냥 return 하네요. (왜 이렇게 하는지 용도는 먼지 모르겠습니다??) 참고로 inline으로 선언되어 있어서 is_ignored_selector(selector)와 같이 호출하여도 어셈 코드 상에는 하드 코딩 됩니다.

receiver에게 데이터를 전달하기 위해 계속 진행하다 보면 <objc_msgSend+44>지점에서 eax가 0인지 확인 합니다. 여기서 eax는 selector인데, 만약 0이라면 <objc_msgSend+58>로 이동하겠지만 0이 아니므로 계속 진행합니다. 이렇게 쭉 가다가 "_class_lookupMethodAndLoadCache"라는 곳으로 이동하는데요, 이렇게 이동을 해서 보면 정신 없는 코드로 빠져 버립니다. 이것 역시 정신건강을 위해 less/more로..

_class_lookupMethodAndLoadCache 보기

Dump of assembler code for function _class_lookupMethodAndLoadCache:
0x95d901e8 <_class_lookupMethodAndLoadCache+0>: push   ebp
0x95d901e9 <_class_lookupMethodAndLoadCache+1>: mov    ebp,esp
0x95d901eb <_class_lookupMethodAndLoadCache+3>: push   edi
0x95d901ec <_class_lookupMethodAndLoadCache+4>: push   esi
0x95d901ed <_class_lookupMethodAndLoadCache+5>: push   ebx
0x95d901ee <_class_lookupMethodAndLoadCache+6>: call   0x95d901f3 <_class_lookupMethodAndLoadCache+11>
0x95d901f3 <_class_lookupMethodAndLoadCache+11>: pop    ebx
0x95d901f4 <_class_lookupMethodAndLoadCache+12>: sub    esp,0x1c
0x95d901f7 <_class_lookupMethodAndLoadCache+15>: call   0x95d98e58 <_class_getFreedObjectClass>
0x95d901fc <_class_lookupMethodAndLoadCache+20>: lea    edx,[ebx-0xbf6]
0x95d90202 <_class_lookupMethodAndLoadCache+26>: cmp    eax,DWORD PTR [ebp+0x8]
0x95d90205 <_class_lookupMethodAndLoadCache+29>: je     0x95d90313 <_class_lookupMethodAndLoadCache+299>
0x95d9020b <_class_lookupMethodAndLoadCache+35>: call   0x95d98e69 <_class_getNonexistentObjectClass>
0x95d90210 <_class_lookupMethodAndLoadCache+40>: lea    edx,[ebx-0xbb4]
0x95d90216 <_class_lookupMethodAndLoadCache+46>: cmp    DWORD PTR [ebp+0x8],eax
0x95d90219 <_class_lookupMethodAndLoadCache+49>: je     0x95d90313 <_class_lookupMethodAndLoadCache+299>
0x95d9021f <_class_lookupMethodAndLoadCache+55>: mov    eax,DWORD PTR [ebp+0x8]
0x95d90222 <_class_lookupMethodAndLoadCache+58>: mov    DWORD PTR [esp],eax
0x95d90225 <_class_lookupMethodAndLoadCache+61>: call   0x95d9a483 <_class_isInitialized>
0x95d9022a <_class_lookupMethodAndLoadCache+66>: test   al,al
0x95d9022c <_class_lookupMethodAndLoadCache+68>: jne    0x95d90239 <_class_lookupMethodAndLoadCache+81>
0x95d9022e <_class_lookupMethodAndLoadCache+70>: mov    eax,DWORD PTR [ebp+0x8]
0x95d90231 <_class_lookupMethodAndLoadCache+73>: mov    DWORD PTR [esp],eax
0x95d90234 <_class_lookupMethodAndLoadCache+76>: call   0x95d91749 <_class_initialize>
0x95d90239 <_class_lookupMethodAndLoadCache+81>: mov    esi,DWORD PTR [ebp+0x8]
0x95d9023c <_class_lookupMethodAndLoadCache+84>: jmp    0x95d902c2 <_class_lookupMethodAndLoadCache+218>
0x95d90241 <_class_lookupMethodAndLoadCache+89>: mov    eax,DWORD PTR [ebx+0xace6e41]
0x95d90247 <_class_lookupMethodAndLoadCache+95>: mov    DWORD PTR [esp],esi
0x95d9024a <_class_lookupMethodAndLoadCache+98>: mov    DWORD PTR [esp+0x8],eax
0x95d9024e <_class_lookupMethodAndLoadCache+102>: mov    eax,DWORD PTR [ebp+0xc]
0x95d90251 <_class_lookupMethodAndLoadCache+105>: mov    DWORD PTR [esp+0x4],eax
0x95d90255 <_class_lookupMethodAndLoadCache+109>: call   0x95da05e0 <_cache_getMethod>
0x95d9025a <_class_lookupMethodAndLoadCache+114>: test   eax,eax
0x95d9025c <_class_lookupMethodAndLoadCache+116>: mov    edi,eax
0x95d9025e <_class_lookupMethodAndLoadCache+118>: je     0x95d9028f <_class_lookupMethodAndLoadCache+167>
0x95d90260 <_class_lookupMethodAndLoadCache+120>: cmp    DWORD PTR [ebp+0x8],esi
0x95d90263 <_class_lookupMethodAndLoadCache+123>: je     0x95d9027b <_class_lookupMethodAndLoadCache+147>
0x95d90265 <_class_lookupMethodAndLoadCache+125>: mov    eax,DWORD PTR [ebp+0xc]
0x95d90268 <_class_lookupMethodAndLoadCache+128>: mov    DWORD PTR [esp+0x4],edi
0x95d9026c <_class_lookupMethodAndLoadCache+132>: mov    DWORD PTR [esp+0x8],eax
0x95d90270 <_class_lookupMethodAndLoadCache+136>: mov    eax,DWORD PTR [ebp+0x8]
0x95d90273 <_class_lookupMethodAndLoadCache+139>: mov    DWORD PTR [esp],eax
0x95d90276 <_class_lookupMethodAndLoadCache+142>: call   0x95d91387 <_cache_fill>
0x95d9027b <_class_lookupMethodAndLoadCache+147>: mov    DWORD PTR [esp],edi
0x95d9027e <_class_lookupMethodAndLoadCache+150>: call   0x95d9a149 
0x95d90283 <_class_lookupMethodAndLoadCache+155>: test   eax,eax
0x95d90285 <_class_lookupMethodAndLoadCache+157>: mov    edx,eax
0x95d90287 <_class_lookupMethodAndLoadCache+159>: jne    0x95d90313 <_class_lookupMethodAndLoadCache+299>
0x95d9028d <_class_lookupMethodAndLoadCache+165>: jmp    0x95d902ca <_class_lookupMethodAndLoadCache+226>
0x95d9028f <_class_lookupMethodAndLoadCache+167>: mov    eax,DWORD PTR [ebp+0xc]
0x95d90292 <_class_lookupMethodAndLoadCache+170>: mov    DWORD PTR [esp],esi
0x95d90295 <_class_lookupMethodAndLoadCache+173>: mov    DWORD PTR [esp+0x4],eax
0x95d90299 <_class_lookupMethodAndLoadCache+177>: call   0x95d9a18c <_class_getMethodNoSuper>
0x95d9029e <_class_lookupMethodAndLoadCache+182>: test   eax,eax
0x95d902a0 <_class_lookupMethodAndLoadCache+184>: mov    edi,eax
0x95d902a2 <_class_lookupMethodAndLoadCache+186>: je     0x95d902b8 <_class_lookupMethodAndLoadCache+208>
0x95d902a4 <_class_lookupMethodAndLoadCache+188>: mov    eax,DWORD PTR [ebp+0xc]
0x95d902a7 <_class_lookupMethodAndLoadCache+191>: mov    ecx,edi
0x95d902a9 <_class_lookupMethodAndLoadCache+193>: mov    edx,esi
0x95d902ab <_class_lookupMethodAndLoadCache+195>: mov    DWORD PTR [esp],eax
0x95d902ae <_class_lookupMethodAndLoadCache+198>: mov    eax,DWORD PTR [ebp+0x8]
0x95d902b1 <_class_lookupMethodAndLoadCache+201>: call   0x95d8f853 
0x95d902b6 <_class_lookupMethodAndLoadCache+206>: jmp    0x95d9027b <_class_lookupMethodAndLoadCache+147>
0x95d902b8 <_class_lookupMethodAndLoadCache+208>: mov    DWORD PTR [esp],esi
0x95d902bb <_class_lookupMethodAndLoadCache+211>: call   0x95d9905d <_class_getSuperclass>
0x95d902c0 <_class_lookupMethodAndLoadCache+216>: mov    esi,eax
0x95d902c2 <_class_lookupMethodAndLoadCache+218>: test   esi,esi
0x95d902c4 <_class_lookupMethodAndLoadCache+220>: jne    0x95d90241 <_class_lookupMethodAndLoadCache+89>
0x95d902ca <_class_lookupMethodAndLoadCache+226>: mov    edx,DWORD PTR [ebp+0xc]
0x95d902cd <_class_lookupMethodAndLoadCache+229>: mov    eax,DWORD PTR [ebp+0x8]
0x95d902d0 <_class_lookupMethodAndLoadCache+232>: call   0x95d8ff50 <_class_resolveMethod>
0x95d902d5 <_class_lookupMethodAndLoadCache+237>: test   eax,eax
0x95d902d7 <_class_lookupMethodAndLoadCache+239>: mov    esi,eax
0x95d902d9 <_class_lookupMethodAndLoadCache+241>: je     0x95d902fb <_class_lookupMethodAndLoadCache+275>
0x95d902db <_class_lookupMethodAndLoadCache+243>: mov    edx,DWORD PTR [ebp+0x8]
0x95d902de <_class_lookupMethodAndLoadCache+246>: mov    ecx,esi
0x95d902e0 <_class_lookupMethodAndLoadCache+248>: mov    eax,DWORD PTR [ebp+0xc]
0x95d902e3 <_class_lookupMethodAndLoadCache+251>: mov    DWORD PTR [esp],eax
0x95d902e6 <_class_lookupMethodAndLoadCache+254>: mov    eax,edx
0x95d902e8 <_class_lookupMethodAndLoadCache+256>: call   0x95d8f853 
0x95d902ed <_class_lookupMethodAndLoadCache+261>: mov    DWORD PTR [esp],esi
0x95d902f0 <_class_lookupMethodAndLoadCache+264>: call   0x95d9a149 
0x95d902f5 <_class_lookupMethodAndLoadCache+269>: test   eax,eax
0x95d902f7 <_class_lookupMethodAndLoadCache+271>: mov    edx,eax
0x95d902f9 <_class_lookupMethodAndLoadCache+273>: jne    0x95d90313 <_class_lookupMethodAndLoadCache+299>
0x95d902fb <_class_lookupMethodAndLoadCache+275>: mov    eax,DWORD PTR [ebp+0xc]
0x95d902fe <_class_lookupMethodAndLoadCache+278>: mov    DWORD PTR [esp+0x4],eax
0x95d90302 <_class_lookupMethodAndLoadCache+282>: mov    eax,DWORD PTR [ebp+0x8]
0x95d90305 <_class_lookupMethodAndLoadCache+285>: mov    DWORD PTR [esp],eax
0x95d90308 <_class_lookupMethodAndLoadCache+288>: call   0x95d915b9 <_cache_addForwardEntry>
0x95d9030d <_class_lookupMethodAndLoadCache+293>: mov    edx,DWORD PTR [ebx+0xace6e41]
0x95d90313 <_class_lookupMethodAndLoadCache+299>: add    esp,0x1c
0x95d90316 <_class_lookupMethodAndLoadCache+302>: mov    eax,edx
0x95d90318 <_class_lookupMethodAndLoadCache+304>: pop    ebx
0x95d90319 <_class_lookupMethodAndLoadCache+305>: pop    esi
0x95d9031a <_class_lookupMethodAndLoadCache+306>: pop    edi
0x95d9031b <_class_lookupMethodAndLoadCache+307>: leave  
0x95d9031c <_class_lookupMethodAndLoadCache+308>: ret

일반 C++ 메서드 호출과는 비교할 수 없을 정도로 징하게 많이 호출하는군요;
보시면 _class_lookupMethodAndLoadCache, _class_getFreedObjectClass, _class_getNonexistentObjectClass, _class_isInitialized, class_initialize과 같은 메서드 들을 호출합니다. 정확히 분석해 보진 않았지만 receiver가 nil 일 경우 여기서 걸러지겠죠?? 여기서 상위 클래스의 메서드 호출 등을 수행하고 메서드를 cache 하는 동작을 한다고 합니다.[3] 머.. 여기선 특별한게 없는 듯 합니다.

다시 objc_msgSend()로 가서 보면 <objc_msgSend+110>에서 jmp eax 합니다. 여기서 eax는 selector 주소가 계산되어 실제 코드 영역으로 진입하게 됩니다. 이 부분을 통해 setMember:가 호출 되는 것이죠.

4. setMember 안에서..

Dump of assembler code for function -[MyClass setMember:]:
0x00001db4 <-[MyClass setMember:]+0>: nop    
0x00001db5 <-[MyClass setMember:]+1>: nop    
0x00001db6 <-[MyClass setMember:]+2>: nop    
0x00001db7 <-[MyClass setMember:]+3>: nop    
0x00001db8 <-[MyClass setMember:]+4>: nop    
0x00001db9 <-[MyClass setMember:]+5>: nop    
0x00001dba <-[MyClass setMember:]+6>: push   ebp
0x00001dbb <-[MyClass setMember:]+7>: mov    ebp,esp
0x00001dbd <-[MyClass setMember:]+9>: sub    esp,0x8
0x00001dc0 <-[MyClass setMember:]+12>: mov    edx,DWORD PTR [ebp+0x8] // edx에 self주소(ebp + 0x08) 저장
0x00001dc3 <-[MyClass setMember:]+15>: mov    eax,DWORD PTR [ebp+0x10] // eax에 첫번째 인자 값(ebp + 0x10) 저장
0x00001dc6 <-[MyClass setMember:]+18>: mov    DWORD PTR [edx+0x4],eax // _member(edx + 0x04)에 eax값 저장
0x00001dc9 <-[MyClass setMember:]+21>: leave  
0x00001dca <-[MyClass setMember:]+22>: ret

아까부터 느끼는거지만... mac에서는 앞에 nop이 꼭 붙는군요; 저 영역이 어딘가에 사용되서 이겠죠?
특별한건 없습니다. 값 들을 보면 objc_msgSend에서 esp에 myClass 포인터를 넣어주는 것 같고, 2번째 인자로 10을 넣어주는 것 같네요.

전체적으로 보자면..... 한개의 메시지가 전달되기 위해 엄청 많은 명령어를 실행하고 있는데 좀 비효율 적인게 아닌가 생각이 듭니다.
나중에 selector 호출 속도와 일반 함수, C++ 클래스 메서드 호출 속도를 profiling 해봐야 겠네요.

어셈을 잘 몰라 하면서 분석하느라 부족한게 많은 글이네요. 나중에 한번 다시 도전 해봐야겠습니다-_-;

* 참고

[1] So you crashed in objc_msgSend()
http://www.sealiesoftware.com/blog/archive/2008/09/22/objc_explain_So_you_crashed_in_objc_msgSend.html

[2] obj_msgSend()
http://ridiculousfish.com/blog/archives/2005/08/01/objc_msgsend/

[3] The faster objc_msgSend
http://www.mulle-kybernetik.com/artikel/Optimization/opti-9.html

[4] [macruby-changes] [391] MacRuby/branches/lrz_unstable
http://lists.macosforge.org/pipermail/macruby-changes/2008-August/000280.html