iOS进阶 – App启动 & dyld详解（一）

App建议-dyld详解

简略总结

• 体系先读取App的可实行文件(Mach-O文件)，从里面获得dyld的途径，然后加载dyld，dyld去初始化作业环境。
• 开启缓缓存视频存战略，加载程序相关依托库(其间也包含咱们的可实行文件)，并对这些库进行链接，毕竟调ios8备忘录用每个依托库的初始化办法，在这一步，操作体系runtime被初始化。
• 当悉数依托库的初始化源码集市后，轮到毕竟一位(程序可实行文件)进行初始化，在这时r源码年代untime会对项目中悉数类进行类源码本钱结构初始化，然后调用悉数的l缓存整理oad方ios8备忘录法。毕竟dyld回来main函数地址，源码共享网main函数被调用，咱们便来到程序进口main函数。

1.找到dyld动态链接器并加载

Mach-O 其实是 Mach Object 文件格局的缩写，在 Mac 和 iOS 上，可实行文件操作体系的五大功用的格局通常都是 Mach-O 格局，它的结构如下：

• Header 中保存了一些底子信息，包含ios退款了该文件是 32 位仍是 64 位、作业该文件对应的处理器架构是ios退款什么、文件类型、LoadCommands 的个数等。
• Load Co缓存视频兼并mmand 用来奉告内核和 dyld，怎样将 APP 作业所需的资源加载入内存中。比如 main 函缓存视频怎样转入本地视频数的加载地址，动态链接器 dyld 的文件途径，以及相关依托库的文件途径等。
• Data 中包含了详细的代码、数据等。

咱们经过 MachOView 来查看一个 Mach-O 文件的详细内容：

能够看到：

• dyld 动态链接器的途径在 LC_LOAD_DYLINKER 指令里，一般源码编辑器手机版下载都是在 /usr/lib/dyld 途径下。
• LC_MAIappointmentN 指的是 main 函数的加载地appreciate址
• LC_LOAD_DYLIB 指向的都是程序答应所需求加载的依托库
• 咱们经过 CocoaPods 引进的库也会被包含在 LC_LOAD_DYLIB 指令中

体系加载 App 可实行文件后，经过分析文件来获得动态链接器 dyld 地点途径来加载 dyld，然后就将后边的作业交给 dyld。

2.ios14.4.2值得更新吗引导建议dyld并初始化

dyld（the dynamic link edAPPitor）是苹果的动态链接器，是源码网站苹果操作体系一个重要组成部分，在体系内核做好程序预缓存视频变成本地视频备作业之后，交由dyld担任余下的作业。dyld 是开源的，任何人都操作体系其时的装备不能运转此应用程序能够经过苹果官网下载它的源码，阅读了解它的运作办法，了解体系加载动态库的细节。

dyld下载地址，笔者下载的是65ios退款5.1版别，从519版别初app装置下载步，引进了 dyld3。

现在咱们现已有了 dyld 的途径，那么 dyld 是怎样加载的呢？后边一系列的加载进程又是缓存怎样结束的呢？

main() 函数是咱们熟知的程序进口，咱们现在从 main() 函数下手，来探求一下在 main() 函数实行前，dyld 加载源码网站的详细进程。在 main() 函数打断点，然后作业，调用栈如下图所示：

能够看到，在调用栈中，只需 main() 函数和 start 函数，有没有什么办法能够看到更详细的调用栈呢？有一个办法比 mainapp装置下载() 函数调用更早，那便是 +load() 函数，此刻ios模拟器在控制器中写一个 +load() 函数，打上断点并作业，调用栈如下图所示：

能够看到，最先调用的是 _dyl源码网站d_start 函数，咱们依据这个线索顺藤摸瓜，在 dyld 源代码 dyldStartuappointmentp.s 文件中找到了 __dyld_start 函数，此函数由汇编结束，兼容各APP种途径架构，在 arm6ios体系4 架构下的汇编代码中能够看到一条 bl 指令，依据注释能够知道是操作体系的五大功用跳转到 dyldbootstrap::start() 函数，正好对应上图调用栈中的情况：源码编辑器手机版下载

// call dyldbootstrap::start(app_mh, argc, argv, slide, dyld_mh, &startGlue)
bl	__ZN13dyldbootstrap5startEPK12macho_headeriPPKclS2_Pmappearance

在 dyldInitialization.cpp 文件中能够找approve到 dyappstoreldbootstrap::start() 函数的详细结束：

//
//  This is code to bootstrap dyld.  This work in normally done for a program by dyld and crt.
//  In dyld we have to do this manually.
//
uintptr_t start(const struct mach源码码头o_header* appsMachHeader, int argc, const c操作体系是一种har* argv[],
intptr_t slide, const struct macho_header* dyldsMachHeader,
uintptr_t* start缓存Glue)
{
// if kernel had to slide dyld, we need to fix up load sensitive locations
// we hav缓存视频变成本地视频e to do this before using any global variables
// 依据dyld的可实行文件Header，核算虚拟地址偏移量
slide = slideOfios下载MainExecutable(操作体系是一种什么软件dyldsMachHeader);
bool shouldRapproachebase = slide != 0;
#if __has_feature(pt缓存整理rauth_calappointmentls)
shouldRebase = true;
#endif
if ( sapproachhouldRapproveebase ) {
// dyld重定位，假定内核未在其首选地址加载dyld，咱们需求对dyld中的__DATA segment重定位
rebaseDyld(dyldsMachHeader, slide);
}
// all源码ow dyld t源码码头o操作体系其时的装备不能运转此应用程序 use mach messaging
// mach消息初始化
mach_init();
// kernel sets up env pointer to be just past end of agv arios14桌面布局图片ray
const char** envp = &argv[argc+1];
// kernel sets up apple pointer to be just past end of envp array
const char** apple = en缓存文件在哪里vp;
while(*apple != NULL) { ++apple; }
++apple;
// set源码网站 up r操作体系有哪些andom vios14桌面布局图片alu源码码头e for stack canary
// 栈溢出维护
__guard_setup源码共享网(apple);
#if DYLD_INITIALIZER_SUPPORT
// run all C++ initializers inside dyld
// 假定支撑DYLD_INITIALIZER，作业悉数dyl缓存d内部的C++初始化器
runDyldInitializers(dyldsMachH操作体系eader, slide, argc, argv, envp, apple);
#endif
// now that we are done bootstrapping dyld, call dyld's main
// 到这儿，咱们现已结束了dyld的引导建议，下面实行dyld的main函数
// 依据App源码年代的可实行文件Header，核算虚拟地址偏移量
uintptr_t appsios模拟器Slide = slideOfMainExecutable(appsMachHeader);
// 进入dyld::_ma缓存in()函数
returios14桌面布局图片n dyld::_main(appsMachHeader, appsSlide, argc, argv, envp, apple, startGlue);
}

dyldbootstrap::start() 函数是用来引导建议 dyld 并初始化作业环境，结束后，此函数调用 dyld::_main() ，再将回来值传递给 __dyld_start 去调用真正的 main() 函数。

在继续源码编辑器编程猫下载探求 dyld::_main() 函数的详细内容之前，先介绍一些概念：

虚拟内存

• 咱们开发者开发进程中所接触到的内存均为虚拟内存，虚拟内存使App认为它具有接连的可用的内存（APP一个接连appreciate无缺的逻辑地址空间），这是体系给咱们的奉ios8备忘录送，而实践上，它通常是散布在多个物理内存碎片，体系的虚拟内存空间映射 vm_maapp装置下载p 担任操作体系其时的装备不能运转此应用程序虚拟内存和物理内存的映射联络。

• 虚拟操作体系的基本特征内存是在物理内存缓存上树立的一个逻辑地址空间，它向上（运用）供给了一个接连的逻辑地址空间，向下躲藏了物理内存的细节。

• 虚拟内存使得逻辑地址能够没有实践的物理地址，也能够让多个逻辑地址对应到一个物理地址。

• 虚拟内存被划分为一个个大小相同的Page（64位体系上是16KB），进步处理和读写的功率。 Page又分为只读和读写的Page。

• 虚拟内存是树立在物ios14桌面布局图片理内存和进程之间的中间层操作体系的主要功用是。在iOS上，当内存不足的时分，会检验开释那些只读的Page，由于只读的Page在下次被拜访的时分，能够再从磁盘读取。假定没有可用内存，会告诉在后台的App（也便是在这个时分收到了memory warning），假定在这之后依然没有可用内存，则会杀死在后台的App。

• ARM处理器64bit的架构情况下，也便是0x000000000 – 0xFFFFFFFFF，每个16进制数是4位，即2的36次幂，便是64GB，即App最大的虚拟内存空间为64GB。

Page Fault

在运用实行的时分，它被分配的逻辑地操作体系的五大功用址空间都是能够拜访的，当运用拜访一个逻辑Page，而在对应的物理内存中并不存在的时分APP，这时分就发生了一次Page fault。当Paappointmentge fault发生的时分，会间断其时的程序，在物理内存中寻觅一个可用的缓存视频怎样转入本地视频Page，然后从磁盘中读取数据到物理内存，接着继续实行其时程操作体系序。

Dirty Page & Clean Page

• 假定一个 Page 能够从磁盘上从头生成，那么这个 Page 称为 Clean Page，也便是只读 Page。

• 假定一个 Page 包含了进程相关信息，那么这个 Page 称为 Dirty Page，也就操作体系是读写 Page。

像代码段这种只读的 Page 便是 C操作体系是一种lea源码n Page。而像数据段 __DATA操作体系是一种什么软件 这种读写的 Page，当写数据发生的时分，会触发 COW(Copy on write)，也便是写时复制，Page 会被标记成 Dios退款irt源码编辑器编程猫下载y，一同会被复制。

Rebase & Binding

ASLR & Code Sign

ASLR（操作体系的基本特征Address space layout randomization）地址空间布局随机化。App在建议ios14桌面布局图片的时分，程序会被映射到虚拟内存中，并APP分配一个逻辑地址空间，这个逻辑地址空间有一个开始地址，在 iOS4.3 之前，这个地址底子是固定的，这意味着iOS一个给定的程序在给定源码年代的架构上的进程初始虚拟内存都是底子共同的，而且在进程正常作业的生命周期中，内存操作体系有哪些中的地址散布具有非常强的可猜想性，这给了黑客很大的施展空间（代码注入，重写内存），黑客很简单就能够由开始地址+偏移量找到函数的地址。而 ASLR 技能使得程序每次建议ios是什么意思后开始地址都会随机改变，这样程序里悉数的代码、文件、动态库在虚拟内存中的加载地址每次建议也都是不固定的，能够阻遏黑客对地址的猜想 。
Code Sign 信任咱们都操作体系有哪些不生疏，其目的便是确保代码没有被缓存整理篡改过，但这儿操作体系是一种什么软件要指出的是，Xios14桌面布局图片code 并没有把整个 Mach-O 文件都做加密 hash 并用做数字签名，而是把每页内容都生成一个独自的加密散列值，并存储在 __LINKEDIT 中，操作体系有哪些这使得文件每页的内容都能及时被校验确并保不被篡改。

Fix-up

悉数的可实行文件、动态库在加载到虚拟内存中之iOS后，它们仅仅处在相互独立的情况，咱们需求把他们连接起来。在动态库加载如内存之前，它们都有一个 preferred_address，但是由于 ASLR 的存在操作体系有哪些，导致这些地appreciate址都是错的，所以操作体系管理用户数据的单位是这些动态库也无法正确调用。一同由于 Code Sign 的存在，导致咱们无法修改源码本钱这些过失的调用指令。不过由于现代的 code-APPgen 采用了PIC（Position Inde源码之家pend code）方位无关代码技能，意味着代码能够被加载到直接的地址上。当调用发生时，code-gen 实践上会APP在 __DATA 段中创立一个指向被调用者的指针，ios模拟器然后加载指针操作体系其时的装备不能运转此应用程序并跳转以前。

这个修改过失调用，并创立正确调用ios14.4.1更新了什么指针的进程被称作 Fix-up。Fix-up 有iOS两种类型，rebasing（重设地址）和binding（绑定）。

Rebasing指的是调整指向镜像内部的指针，Binding指的是调整指向镜像外部的指针。

咱们能够经过 dyldi缓存视频nfo 来查看一个可实行文件需求 Fix-up 的内容：

➜  xcrun dyldinfo -rebase -bind Mach-O-Analysis
rebase inappstoreformation (from compressed dyld info):
segment section          address     type         value
_ios是什么意思_DATA_CONST __cfstring       0x100008018  pointer  0x100006700
__DATA_CONST __cfstring       0x100008038  pointer  0x100006705
__DATA_CONST _ios14桌面布局图片_ob缓存的视频怎样保存到本地jc_classappreciatelist 0x100008048  pointer  0x10000D388
__DATA_CONST __objc_classlist 0x100008050  pointer  0x10000D400
__DATA  __la_symbol_ptr  0x10000C000  pointer  0x100006664
__DATA  __la_symbol_ptr  0x10000C008  pointer  0x100006670
__DATA  __o缓存视频怎样转入相册bjc_const     0x10000C078  poi操作体系是什么的接口nter  0x1000074D1
__DATA  __objc_const     0x10000C080  pointer  0x100006034
__DATA  __objc_const     0x10000D348  pointer  0x10000D2B0
__DATA  __objc_s源码码头elrefs   0x10000D350  pointer  0x100006795
__DAT源码集市A  __objc_selre缓存视频怎样转入相册fs   0x10000D358  pointer  0x1000067Aappearance6
__DATA缓存视频变成本地视频  __objc_selrefs   0x10000D360  pointer  0x1000067AB
__DATA  __objc_classrefs缓存文件在哪里 0x源码年代10000D370  pointer  0x10000D400
__DATA  __objc_操作体系有哪些superrefs 0x10000D378  pointer  0x10000D388
_ios退款_DATA  __objc_data      0x10000D388  pointer  0x10000D3B0
__DATA  __objc_data      0x10000D3A8  po缓存整理inter  0x10000C0F0
__DATA  __objc_data      0x10000D3D0  pointer  0x10000C088
__DATA  __data           0x10000D488  poios14inter  0x100007492
__DATA  __data           0x10000D498  pointer  0x10000C138
__ios退款DATA  __data           0x10000D4A8  pointer  0x10000C308
__DA源码编辑器编程猫下载TA  __data           0x10000D4B8  pointer  0x10000C328
...
bind i操作体系期末考试试题及答案nformation:
segment section          address        type    addend dylib            symbol
__DATA  __objc_data      0x10000D408    pointer      0 UIKit            _OBJC_CLASS_$_UIResponder
__DATA  __objc_data      0x10000D458    pointer      0 UIKit            _OBJC_CLASS_$_U缓存文件在哪里IRespoapplicationnder
__DATA  __objc_classrefs 0x10000D368    poinios14.4.1更新了什么ter缓存视频      0 UIKit            _OBJC_CLASS_$_UISceneConfiguration
__DATA  __objc_data      0x10000D390    pointer      0 UIKit            _OBJC_CLASS_$_UIViewController
__DATA  __o源码编辑器bjc_data      0x10000D3Eios退款0    pointer      0 UIKit            _OBJC_METACLASS_$_UIResponder
__DAT缓存视频怎样转入本地视频A  __objc_data      0x10000D43操作体系有哪些0    pointer      0 UIKit            _OBJC_METACLASS_$_UIResponder
__appointmentDAT缓存整理A  __objc_data      0x10000D3B8    pointer      0 UIKit            _OBJC_METACLASS_$_UIViewController
__DATA  __objc_data      0x10000D3B0    pointer      0 li源码编辑器手机版下载bobjc          _OBJC_METACLASS_$_NSObject
__操作体系是什么的接口D操作体系的主要功用是ATA  __objc_data      0x10000D3D8    pointer      0 libobjc          _OBJC_METACLASS_$_NSObject
__DATA  __objc_data      0x10000D428    pointer      0 libobjc          _OBJC_METACLASS_$_源码共享网NSObject
__DATA  _源码之家_objc_data      0x10000D398    pointer      0 libobjc          __objc_empty_cache
__DAappleTA  __操作体系的五大功用ob缓存视频jc_data      0x10000D3C0    pointer      0 libobjc          __objc_e操作体系有哪些mpty_cache
__DATA_CONST __got            0x100008000    poinios下载ter      0 libSystem        dyld_stub_biapplicationnder
__DATA_approachCONST __cfstring       0x100008008    pointer      0 CoreFoundation   ___CFConstios模拟器antStringClassReference
__D缓存视频怎样转入相册ATA_CONST __cfstring       0x100008028    pointer      0 CoreFoundation   ___CFConstantStringClas操作体系管理用户数据的单位是sReference

Rebase

Rebasing：在镜像内部调整指针的指向操作体系的主要功用是，针对 mach-o 在加载到内存中不是固定的ios8备忘录首地址（ASLR）这一现象做数据修改的进程。

在以前，dyldapproach 会把 dylibapplication 加载到指定的地址，悉数指针和数据关于代码来说都是对的，dyld 无需做任何 fix-up。现在运源码网站用了 ASLR 会将 dylib 加载到新的随机地址，这个随机地址跟代码和数据指向的旧地址会有过失，dyld 需求修改这个过失（slide），Rebasing 便是将 dyios模拟器lib 内部的指针地址都加上这个偏移量，核算办法如下：

slide = actual_address - preferred_addressios退款

然后便是重复不断地对 __DATA 段中需求 rebase 的指针加上这个偏移量。这缓存视频在手机哪里找就又涉及到 page fault 和 COW（写入时ios模拟器复制）。这可能会发生 I/O 瓶颈，但由于 rebase 的顺序是按地址摆放的，所以从内核的视点来看这是个有次序的使命，它会预先读入数据，削减 I/O 耗费。

rebase进程先进行，需求把镜像读源码编辑器入内存，并以page为单位进行加密验缓存文件在哪里证，确保不会被篡改，所以这一步的瓶颈在IO。bind在其后进行，由于要查询符号表，来指向跨镜像的资源，加上在rebase阶段，镜像已被读入和加密验证，所以这一步的瓶颈在于CPU核算。

Binding

Binding：是处理那些指向 dylib 外部的指针，也便是将这个 dylib 调用approach的外部符号进行绑定的进程。比如咱们 objc 代码中需求运用到 NSObject，即符号 _OBJC_CLASS_$_NSObject，ios14.4.1更新了什么但是这个符号又不在咱们的二进制文件中，在体系库 Foundation.framework 中，因而就需求缓存的视频怎样保存到本地 binding 这个操作将对应联络绑定到一同。

laapp装置下载zyBinding 便是在加载动态库的时分不会当即 binding，其时当第一次调用这个appear办法的时分再实施 binding。 做到的办法也很简略： 经过 dyld_stub_binder 这个符号来做。lazyBinding的办法第一次会调用到 dyld_stub_binder，然后 dyld_stub_操作体系是一种binder 担任找到实在的办法，而且将地址 bi操作体系nd 到桩上，下一次就不用源码再 bind 了。

Binding 是处理那些指向 dylib 外部的指针，它们实践上被符号（symbol）称号绑定，也便是个字符串。__LINKEDIT 段ios是什么意思中也存储了需求 bind 的指针，以及指针需求指向的符号。dyld 需求找到 symbol 对应的结束，这需求许多核算，去符号表里查找。找到后会将内容存储到 __DATA 段中的那个指针中。Binding 看起来核算量比 Rebasing 更大，但其实需求的 I/O 操作很少，Binding的时间主要是耗费在核算上，由于IO操作之前 Rebasing 现已替 Bin缓存整理ding 做过了，所以这两个进程的耗时是混在一同的。

rebaseDyld

在 dyldbootstrap::start()apple 函数中，ios下载核算偏移量用到了 slideOfMainExecutable() 函数，源码如下：

static uintptr_t slideOfMainExecutable(const struct macho_header* mh)
{
const uint32_t cmd_count = mh->ncmdsiOS;
const struct load_command* const cmds = (struct load_command*)(((char*)mh)+sizeof(macho_header));
const struct load_command* cmd = cmds;
for (ui源码编辑器手机版下载nt32_t i = 0; i < cmd_count; ++i) {
if ( cmd->cmd == LC_SEGMENT_COMMAND ) {缓存整理
const struct macho_segment_comappearmand* se源码编辑器手机版下载gCmd = (struct macho_segment_command*)cmd;
if ( (s缓存视频兼并egCmd->源码本钱fileoff == 0) && (segCmd->filesize != 0)) {
return (uintptr_t)mh - segCmd->vmaddr;
}
}
cmd = (const struct load_comman操作体系是一种什么软件d*)操作体系期末考试试题及答案(((char*)cmd)+cmd->cmdsize);
}
return 0;
}

能够看到，该函数是获取到可实行文件的悉数 load_command，然后遍历查找到全iOS部的 LC_SEGMENT_COMMAND 指令，再从中找到 File Offset 为 0 ，File Size 不为 0 的 se操作体系的基本特征gCmd，用 (uintptr_t)mh 减去该 segCmd 的 vmaddr，就得到了偏移量 slide。依据偏移量的核算公式可知，(uinapprovetptr_t)mh 便是该文件的实践加载地址，而 segCmd 的 vmaddr 便是该文件的首选加载地址。

依据 dyldbootstr源码本钱ap::start() 函数的源码能够看到，iOS一开始核算的是 dyld 的 slide，由于 dyld 也是一个 Mappleach-O 文件，所以在加载它之后也需求进行 Fix-up 才干正常运用，但是在接下来的代码中咱们能够看到，只需 rebaseDyld(dyldsMachHeader, slide操作体系其时的装备不能运转此应用程序);，并没有看到 binding 的办法，这是为什么呢？斗胆猜想一下，可能 dylapp装置下载d 内部并没有对外部符号iOS的调用，也就不需求进行 bind 了，那怎样验证咱们的猜想呢？咱们翻开终端，输入以下指令：

➜  ~ cd /usr/lib
➜  ~ xcrun dyldinios8备忘录fo -rebase -bind dyld
for arch x86_64:
rebase in缓存视频兼并app下载formation (from lios模拟器ocal relocation records and indirect symbol table):
segment      sectio源码n          address     type
__DATA_CONST __got            0x0008F000  pointer
__DATA_CONST __got            0x0008F008  pointer
__DATA_CONST __got            0x0008F010  pointer
__DAappleTA_CONST __got            0x0008F018  pointer
__DATA_CONST __got            0x0008F020  po操作体系是一种什么软件inter
binding information (from exte缓存rnal relocations and indirect symbolapplication table):
segmenios模拟器t      section          address        type   weak  addend dylib            symbol
for arch i386:
rebase information (appearfrom local relocation records and indirect symbol tableios下载):
segment      section          address     type
__DATA_CONSappreciateT __got            0x00072000  pointer
__DATA       __nl_symbol_ptr  0xios退款000750Bios14桌面布局图片8  pointer
__DATA       __nl_symbol_ptr  0x000750BC  pointer
__DATA       __nl_symbol_ptr  0x000750C0  pointer
__DATA       __nl_symbol_ptr  0x000750C4  pointer
__DATA       __nl_symbol_ptr  0x000750C8  pointer
... // 省掉
binding information (from external relocations and indirect symbol table):
segment      sect源码集市ion          address        type   weak  addend dylib            sym操作体系其时的装备不能运转此应用程序bol

能够看到，在 dyld 可实行缓存视频兼并app下载文件内部的确是没有需求 bind 的指针。