dyld在app启动过程中的作用

最新推荐文章于 2022-06-24 00:00:00 发布
最新推荐文章于 2022-06-24 00:00:00 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: iOS开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TuGeLe/article/details/81609604
版权

在前面的文章中介绍过,app启动过程中,首先是操作系统内核进行一些处理,比如新建进程,分配内存等。在iOS/Mac OS系统中,操作系统内核是XNU。在XNU完成相关的工作后,会将控制权交给dyld。dyld,即动态链接器,用于加载动态库。dyld是运行在用户态的,从XNU到dyld,完成了一次内核态到用户态的切换。那么,后续dyld做了哪些事情呢?幸运的是,dyld是开源的,我们通过分析dyld的源码,来看一下dyld在app启动过程中做了哪些工作。

dyld入口

在之前的文章中介绍过,dyld入口函数是__dyld_start,我们看一下__dyld_start里面做了那些操作。dyld中的部分源码是汇编语言,__dyld_start源码就是汇编。__dyld_start部分代码如下:

__dyld_start:
    // 这里调用了dyldbootstrap::start()函数,此函数会完成动态库加载过程,并返回主程序main函数入口
    bl  __ZN13dyldbootstrap5startEPK12macho_headeriPPKclS2_Pm
    mov x16,x0                  // save entry point address in x16
    ldr     x1, [sp]
    cmp x1, #0

    // LC_MAIN case, set up stack for call to main()
Lnew:   mov lr, x1          // simulate return address into _start in libdyld.dylib
    ldr     x0, [x28, #8]       // main param1 = argc
    add     x1, x28, #16        // main param2 = argv
    add x2, x1, x0, lsl #3  
    add x2, x2, #8      // main param3 = &env[0]
    mov x3, x2

__dyld_start内部调用了dyldbootstrap::start()函数,看一下dyldbootstrap::start()内部的实现:

uintptr_t start(const struct macho_header* appsMachHeader, int argc, const char* argv[], 
                intptr_t slide, const struct macho_header* dyldsMachHeader,
                uintptr_t* startGlue)
{
    // if kernel had to slide dyld, we need to fix up load sensitive locations
    // we have to do this before using any global variables
    if ( slide != 0 ) {
        rebaseDyld(dyldsMachHeader, slide);
    }
    // 调用dyld中的_main()函数,_main()函数返回主程序的main函数入口,也就是我们App的main函数地址
    return dyld::_main(appsMachHeader, appsSlide, argc, argv, envp, apple, startGlue);
}

查找App main函数地址的操作主要是在_main函数中,_main函数中做了较多的操作,看一下_main()函数是如何实现的。

_main()函数

_main()函数中代码比较多,做的事情也比较多。主要完成了上下文的建立,主程序初始化成ImageLoader对象,加载共享的系统动态库,加载依赖的动态库,链接动态库,初始化主程序,返回主程序main()函数地址。接下来分别看一下每个功能的具体实现。

instantiateFromLoadedImage

instantiateFromLoadedImage()函数主要是将主程序Mach-O文件转变成了一个ImageLoader对象,用于后续的链接过程。ImageLoader是一个抽象类,和其相关的类有ImageLoaderMachO,ImageLoaderMachO是ImageLoader的子类,ImageLoaderMachO又有两个子类,分别是ImageLoaderMachOCompressed和ImageLoaderMachOClassic。这几个类之间的关系如下:

在app启动过程中,主程序和其相关的动态库,最后都被转化成了一个ImageLoader对象。看一下instantiateFromLoadedImage中做的操作。

static ImageLoaderMachO* instantiateFromLoadedImage(const macho_header* mh, uintptr_t slide, const char* path)
{
    // 检测mach-o header的cputype与cpusubtype是否与当前系统兼容
    if ( isCompatibleMachO((const uint8_t*)mh, path) ) {
        ImageLoader* image = ImageLoaderMachO::instantiateMainExecutable(mh, slide, path, gLinkContext);
        addImage(image);
        return (ImageLoaderMachO*)image;
    }
}

isCompatibleMachO主要是检测mach-o文件的cputype和cpusubtype是否与当前系统兼容,之后调用了instantiateMainExecutable()函数,看一下instantiateMainExecutable()函数的实现:

// 初始化ImageLoader
ImageLoader* ImageLoaderMachO::instantiateMainExecutable(const macho_header* mh, uintptr_t slide, const char* path, const LinkContext& context)
{
    bool compressed;
    unsigned int segCount;
    unsigned int libCount;
    // sniffLoadCommands主要获取加载命令中compressed的值(压缩还是传统)以及segment的数量、libCount(需要加载的动态库的数量)
    sniffLoadCommands(mh, path, false, &compressed, &segCount, &libCount, context, &codeSigCmd, &encryptCmd);
    if ( compressed ) 
        return ImageLoaderMachOCompressed::instantiateMainExecutable(mh, slide, path, segCount, libCount, context);
    else
#if SUPPORT_CLASSIC_MACHO
        return ImageLoaderMachOClassic::instantiateMainExecutable(mh, slide, path, segCount, libCount, context);
#
最低0.47元/天 解锁文章
TuGeLe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向开发--7.dyld
liqun3yue25的专栏
01-25 394
      dyld(the dynamic link editor)是苹果的动态连接器,是苹果操作系统一个重要组成部分,在系统内核做好程序准备工作之后,交由dyld负责余下的工作     1.+ (void)load{} 方法断点,起始 _dyld_start,跳入 dyldbootstrap::start(macho_header const*, int, char const**, ...
dyld加载流程(笔记)
半桶水技术的博客
07-27 1830
最近在阅读iOS应用逆向与安全从学习到了很多 ,这里感谢大神的分享,这里只做笔记,方便以后回忆学习。大家可以从苹果官网下载开源代码(433.5版本) 直接到dyld.cpp的main函数开始分析,dyld加载流程主要包括如下9个步骤: 设置上下文信息,配置进程是否受限   配置环境变量,获取当前运行架构    加载可执行文件,生成一个ImageLoader实例对象 检查共享缓存是否映射...
【IOS开发高级系列】dyld专题
junbaozi的专栏
05-28 180
1 dyld1.1 dyld简介 在iOS系统,几乎所有的程序都会用到动态库,而动态库在加载的时候都需要用dyld(位于/usr/lib/dyld)程序进行链接。很多系统库几乎都是每个程序都要用到的,与其在每个程序运行的时候一个一个将这些动态库都加载进来,还不如先把它们打包好,一次加载进来来的快。 动态库不能直接运行,而是需要通过系统的动态链接加载器进行加载到内存后执...
XNU加载Mach-O和dyld
TuGeLe的博客
08-09 1270
我们知道,操作系统是电脑、手机上最基本的软件,任何其他的软件都必须在操作系统的支持下才能够运行。同理,软件的启动也必须在操作系统的支持下才能够运行。对于iOS系统来说,操作系统内核是XNU(X is not Unix),那么在一个app启动过程,XNU发挥了什么作用呢?本篇文章,我们来探究一下这个问题。 XNU启动launchd XNU的代码是开源的,可以从苹果开源代码平台上下载XNU...
iOS开发:对于动态库共享缓存(dyld)的了解
chenzimin_blog
06-24 3581
苹果官方从iOS3.1开始,为了提高手机性能,就将绝大部分的系统动态库文件都打包存放到了一个缓存文件(`dyld shared cache`) 其缓存文件路径为:`/System/Library/Caches/com.apple.dyld/dyld_shared_cache_armX` **dyld**全称为:dyld shared cache,直接翻译为动态库共享缓存。...
iOS dyld缓存
08-13
在iOS系统dyld(Dynamic Linker)是动态链接器,它负责加载应用程序和动态库到内存,并处理它们之间的依赖关系。dyld缓存是iOS设备性能优化的一个关键组成部分,它预先编译和链接了系统的所有动态库,以减少...
iOS开发底层源码学习,dyld源码
07-22
本资源提供了dyld的源码学习,针对版本852,这将对开发者理解iOS应用的启动过程、内存管理以及性能优化等方面带来极大的帮助。 dyld的工作原理主要包括以下几个关键环节: 1. **初始化**:当一个应用程序启动时,...
dyld 源码(750.6)
01-18
dyld是苹果操作系统macOS和iOS的核心组件之一,它作为一个动态链接器,负责在程序启动时加载并链接可执行文件所需的动态库。dyld的源码分析可以帮助开发者深入理解其内部工作原理,提高系统级编程的能力。在这个...
app2dylib iOS app 转 dylib
04-25
app2dylib iOS app 转 dylib 工具
dyld_read:dyld加载流程分析
02-15
dyld 的加载流程dyld_read 函数起着至关重要的作用dyld_read 负责读取二进制文件的特定区域,通常是在地址重定位阶段。它可能用于读取和处理段命令、符号表、指针到字符串表等关键数据结构。dyld_read 的...
dyld背后的故事&源码分析
weixin_34357267的博客
02-25 497
什么是dyld?  dyld(the dynamic link editor)是苹果的动态链接器,是苹果操作系统的一个重要组成部分,当系统内核做好启动程序的准备工作之后,余下的工作会交给dyld来负责处理。那它存在的意义是什么?它又具体都负责做些什么呢?这一篇我们一起来一探究竟。前方长篇预警~ dyld存在的意义  存在即合理,但我们要弄清楚其合理性所在。先从可执行文件是如何由源码生成的说起。 ...
iOS 程序crash 在 dyldbootstrap::start
wkyb608的专栏
05-28 2730
突然发现程序莫名其妙不能在touch上p跑起来了 一启动就crash 连输出都没有 后来在Organizer里面看到Crash的log里面 Thread 0 Crashed: 0   dyld                          0x2feb8286 dyldbootstrap::start(macho_header const*, int, cha
App启动之Dyld在做什么
weixin_34268169的博客
03-17 461
前言 这里主要剖析一下一个App从点击图标,到展现首页的整个过程。 App是如何启动的 按顺序划分 加载可执行文件(读取Mach-O) 加载动态库(Dylib) Rebase & Bind Objc Initializers --------- main() --------- 执行AppDelegate的代理方法(如:didFinishLaunchingWithOptions)。 ...
解决Mac OS X 10.10.2 下QQ意外退出的问题
热门推荐
skykingf的专栏
02-28 1万+
最近系统更新到yosemite 10.10.2之后,发现QQ不能用了,每次点都提示意外退出,详细截图如下 缓存清理了多次,各种版本的QQ都重装过了,还是不能用。到远景上问了下大神们也没解决办法。 最后还得自己分析,发现错误提示里有关于/private/var/db/dyld/下的文件,索性把/private/var/db/dyld/下的缓存文件全删掉试试。 这招终于奏效了,现
Xcode10,真机模拟器运行错误(std::basic_ostream)解决办法
More reading and learning to become excellent
10-19 2093
在下面路径下添加libstdc 注意模拟器和真机的libstdc是不一样的 下载libstdc资源 下载后放入的路径为 动态库 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/Library/CoreSimulator/Profiles/Runtimes/iOS.simruntime...
Xcode模拟器不能选择 强制打开提示iOS Simulator 意外退出
DeadRabbit2015的博客
10-09 3286
为了简便,重新下载了下Xcode后,发现还是同样的错误:模拟器无法选择,鼓捣了一个小时多,发现对Xcode使用还是不够精通!好吧,废话不多说。解决方案:操作1:在工具栏找到Devices选项,如图: 操作2:点击左下角的+号,添加模拟器,如图: 重新运行,好了!参考:http://stackoverflow.com/questions/24033417/unable-to-run-app-i
iOS dyld详解
星宇大前端
06-19 2091
dyld简介 共享缓存机制 1. dyld_cache_extract提取 2. jtool提取 3. dsc_extractor提取 dyld加载过程 设置运行环境 加载共享缓存 实例化主程序 加载插入的动态库 链接主程序 链接插入的动态库 执行弱符号绑定 执行初始化方法 查找入口点并返回 dyld简介 dyld(the dynamic ...
真机报错:dyld`dyld_fatal_error: -> 0x120085088 <+0>: brk #0x3
Cheny的博客
03-03 6385
真机报错:dyld`dyld_fatal_error: -> 0x120085088 <+0>: brk #0x3错误描述 硬件环境:Mac 10.11.1 + Xcode7.2 软件环境:OC项目(CocoaPods、rac[有swift文件]) 模拟器运行正常,真机一运行就崩溃 证书没有问题 错误截图解决办法(一个一个往下试) Clean & Build 删除缓存目录下的文件 ~/Libr
dyld简介
weixin_40808615的博客
07-13 1021
资料 App Startup Time: Past, Present, and Future Dyld启动相关 程序启动过程 启动时间:main函数执行之前要做的事情 启动加速? 启动收尾:应用程序所需要的全部信息(比如使用什么dyld,他们在哪些偏移位置使用什么样的符号) 代码签名? 启动加速? 1、减少代码,代码越少,启动就越快 2、应该使用更少的dylib,减少嵌入的dylib,从时间的角度来看,最好使用系统库效果会更好 3、应该声明较少的库和方法,减少初始化函数 4、可以更多的使用Swift,Sw
iOS可以使用_dyld_get_image_vmaddr_slide吗
最新发布
07-16
在 iOS ,是可以使用 `_dyld_get_image_vmaddr_slide` 函数来获取动态库的虚拟内存地址偏移量(Slide)的。该函数是 macOS 和 iOS 系统提供的,用于获取当前进程加载的动态库的偏移量。 但需要注意的是,在 iOS 应用程序使用 `_dyld_get_image_vmaddr_slide` 函数需要满足以下两个条件: 1. 应用程序必须是使用动态库(例如 Framework 或动态链接库)的形式构建的,而不是静态库。 2. 应用程序必须是通过 Xcode 进行签名并安装在设备上的,而不是未经过签名的应用。 如果应用程序满足上述条件,就可以在代码使用 `_dyld_get_image_vmaddr_slide` 函数来获取动态库的偏移量。例如: ```objective-c #include <mach-o/dyld.h> uintptr_t slide = _dyld_get_image_vmaddr_slide(0); ``` 以上代码将获取当前进程第一个加载的动态库的偏移量,存储在 `slide` 变量。然后可以利用该偏移量来计算动态库符号的固定地址。请注意,该函数只能在 iOS 系统上使用,并且需要链接 libSystem 库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值