Mach-O文件格式

最新推荐文章于 2024-08-10 08:47:06 发布
最新推荐文章于 2024-08-10 08:47:06 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: iOS 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_32977561/article/details/79183282
版权
本文详细介绍了Mach-O文件格式,从一个简单的程序出发,解析了Mach64 Header、Load Commands、segment load command、section等核心概念,以及可执行文件执行的主要步骤。通过Mach-O Viewer分析了hello world程序的结构,并解释了动态链接、地址无关性等关键特性。
摘要由CSDN通过智能技术生成

一个简单的程序

#include <stdio.h>

int main(int argc, const char * argv[]) {
    // insert code here...
    printf("Hello, World!\n");
    return 0;
}

对 mach-o 的分析从这个简单的 小程序开始

可执行文件的结构

我们用 MachOView 打开我们刚刚写了 hello world 小程序,会看到如下结构
这里写图片描述
下面部分会分析各个结构的内容和作用

Mach64 Header

其在内存中的结构如下

struct mach_header_64 {
    uint32_t    magic;        /* mach magic number identifier */
    cpu_type_t    cputype;    /* cpu specifier */
    cpu_subtype_t    cpusubtype;    /* machine specifier */
    uint32_t    filetype;    /* type of file */
    uint32_t    ncmds;        /* number of load commands */
    uint32_t    sizeofcmds;    /* the size of all the load commands */
    uint32_t    flags;        /* flags */
    uint32_t    reserved;    /* reserved */
};

1.magic:魔数,用来标识 Mach-o 的平台属性的,确认文件的类型。操作系统在加载时会,确定魔数是否正确,不正确会被拒绝加载
2.cpusubtype:给出 cpu 类型
3.filetype:该文件的类型,比如MH_EXECUTE,代表可执行文件,MH_DYLINKER,表明该文件是动态链接器程序文件。等
4.ncmds:load commands 的个数
5.flag:标记该文件目前的状态信息,比如MH_NOUNDEFS:表明该文件里没有未定义的符号引用,MH_DYLDLINK:表明该文件,已经完成了静态链接,不能再次被静态链接。

Load Commands

其在内存中的结构为:

struct load_command {
    uint32_t cmd;        /* type of load command */
    uint32_t cmdsize;    /* total size of command in bytes */
};

该结构是其具体加载内容的部分内存结构
1.cmd:具体的加载类型,比如:
LC_SEGMENT:表明下面加载 segment 部分,该部分是可以被加载到内存中,被页表项映射的内容。
LC_SYMSEG:符号表信息,符号表中详细说明了代码中所用符号的信息等
2.cmdsize:具体的load_command结构所占内存的大小。

The segment load command

Mach-O可执行文件,把一个或者多个属性相似的 section 合并成一个 segment,在装载的时候就可以把他们看成整体进行映射(分页),这样可以减少页内碎片。操作系统是按 segment 进行行映射的。另外,segment 的对其属性取决于section 中最大的对其属性值。

struct segment_command { /* for 32-bit architectures */
    uint32_t    cmd;        /* LC_SEGMENT */
    uint32_t    cmdsize;    /* includes sizeof section structs */
    char        segname[16];    /* segment name */
    uint
最低0.47元/天 解锁文章
iOS-null
关注
专栏目录
Objective-C runtime机制(前传)——Mach-O格式
无忘无往
05-21 3421
Mach-O Mach-O是Mach Object文件格式的缩写。它是用于可执行文件,动态库,目标代码的文件格式。作为a.out格式的替代,Mach-O格式提供了更强的扩展性,以及更快的符号表信息访问速度。 Mach-O格式为大部分基于Mach内核的操作系统所使用的,包括NeXTSTEP, Mac OS X和iOS,它们都以Mach-O格式作为其可执行文件,动态库,目标代码的文件格式。 具体...
常见的Mach-O 文件类型
wytor的博客
01-04 323
一、MH——OBJECT 1、目标文件(.o) 2、静态库文件(.a),静态库其实是N个.o合并在一起 二、MH_EXECUTE: 可执行文件 1、.dylib 2、.framework 三、MH_DYLINKER 1、/usr/lib/dyld 四、MH_DSYM: 存储着二进制文件符号信息的文件 ...
探索二进制世界的强大工具:XMachOViewer
最新发布
gitblog_00499的博客
08-10 316
探索二进制世界的强大工具:XMachOViewer XMachOViewer XMachOViewer is a Mach-O viewer for Windows, Linux and MacOS项目地址:https://gitcode.com/gh_mirrors/xm/XMachOViewer XMachOViewer是一款跨平台的Mach-O文件查看器和编辑器,支持Windows、Lin...
Mach-O
yahibo的博客
10-02 485
一、什么是Mach-O文件? Mach-O是Mach Object文件格式的缩写,是mac以及iOS上可执行文件的格式。Mach-O文件对应有多种格式: 目标文件.o 库文件: .a静态库文件 .dylib动态库文件 .framework系统级为动态库文件,自己创建的为静态库文件 可执行文件及MDW.app内部的MDW文件(通用二进制文件) dyld动态链接器将依赖的动态库加载到内存 .dsy...
centos中使用rpm包或yum命令在线安装的软件默认是安装在那个目录下
热门推荐
ywl470812087的博客
05-12 12万+
这个不是 rmp 包管理器和 yum 命令决定的,而是软件包自身会选择安装到某个地方,通常会在这几个文件夹中 /bin可执行文件 /usr/bin可执行文件 /sbin可执行文件 /usr/local/bin可执行文件 /usr/include 头文件 /usr/local/include头文件 /...
分析可执行文件mach-o
三线程序员的博客
09-11 1642
一、什么是可执行文件 Mach-O 是针对不同运行时可执行文件的文件类型。在Windows上.exe(Portable Executable )是可直接执行的文件扩展名,而在Linux(以及很多版本的Unix)系统上ELF (Executable and Linking Format)是可直接执行的文件格式,那么在苹果的操作系统上又是怎样的呢?在iOS(和Mac OS X)上,主要的可执行文件格式Mach-O格式。 【mx:就是说以mach-o结尾的文件都是可执行文件】 【mx:是不是一个app就只有一
rust-macho:用于Rust的Mach-O文件格式解析器
05-08
用于Rust的Mach-O文件格式解析器 用法 要使用,请在[dependencies]下将以下行添加到Cargo.toml: mach_object = " 0.1 " 或者, mach_object = { git = " https://github.com/flier/rust-macho.git " } 例子 ...
MachOTool:用于分析和分析Mach-O二进制文件的便携式工具
04-29
Mach-O工具旨在成为分析Mach-O二进制文件的便携式工具。 它完全用Python编写,并且可以与任何标准Python 2.7安装一起使用,而无需其他软件包。 (GUI部分要求使用Tkinter,它应该是大多数平台中的标准软件包。) 它...
Mach-O格式全称为Mach Object文件格式的缩写,是mac上可执行文件的格式,类似于windows上的PE格式 (Po
11-21
Mach-O格式全称为Mach Object文件格式的缩写,是mac上可执行文件的格式,类似于windows上的PE格式 (Portable Executable ), linux上的elf格式 (Executable and Linking Format)。
class-dump:从Mach-O文件生成Objective-C标头
04-06
class-dump是一个命令行实用程序,用于检查Mach-O文件的Objective-C段。 它为类,类别和协议生成声明。 这是使用'otool -ov'提供的相同信息,但以普通的Objective-C声明形式提供。 最新版本和信息可在以下位置获得...
MachOview查看Mach-O文件结构.zip
01-28
MachOview用于查看Mach-O文件结构的界面工具。感兴趣的朋友可以下载下来玩一玩,学习学习。
Mach-O文件
零丁若叹
10-23 961
Mach-O文件简介
Mach-O 探究
weixin_43180925的博客
11-01 631
Mach-O为Mach Object文件格式的缩写,它是一种用于可执行文件,目标代码,动态库,内核转储的文件格式。作为a.out格式的替代,Mach-O提供了更强的扩展性,并提升了符号表中信息的访问速度。 Mach-O格式为大部分基于Mach内核的操作系统所使用的,包括NeXTSTEP, Mac OS X和iOS,它们都以Mach-O格式作为其可执行文件,动态库,目标代码的文件格式Mach-O简介 在iOS开发中,我们的代码在编译后会生成一个.app的文件(Product文件夹下),而.app文件我们
mach-o 介绍
chqj_163的专栏
10-24 1170
一、简介 Mach-O是一种文件格式,是mac上可执行文件的格式,类似于windows上的PE格式 (Portable Executable ), linux上的elf格式 (Executable and Linking Format)。我们编写的C、C++、swift、OC,最终编译链接生成Mach-O可执行文件 二、mach-o文件类型分为: image 总共有11种。 M...
mac解决装扩展报错 (mach-o file, but is an incompatible architecture (have ‘arm64‘, need ‘x86_64‘))
weixin_41750729的博客
04-27 746
(mach-o file, but is an incompatible architecture (have ‘arm64‘, need ‘x86_64‘))
mac  中 Mach-O
LoveSummer
06-14 1143
Mach-O为Mach Object文件格式的缩写,它是一种用于可执行文件,目标代码,动态库,内核转储的文件格式。作为a.out格式的替代,Mach-O提供了更强的扩展性,并提升了符号表中信息的访问速度。 Mach-O曾经为大部分基于Mach核心的操作系统所使用。NeXTSTEP,Darwin和Mac OS X等系统使用这种格式作为其原生可执行文件,库和目标代码的格式。而同样使用GNU
Mach-O的基本结构
wytor的博客
01-04 633
一、一个Mach-O文件包含3个主要区域:Header、Load commands 、Data 二、Header 文件类型、目标架构类型等 三、Load commands 描述文件在虚拟内存中的逻辑结构、布局 四、Raw segment data 在Load commands 中定义的Segment的原始数据 可以在xnu源码中,查看到...
Mach-O文件格式详解
"Mach-O文件格式是iOS系统中用于存储程序和库的二进制文件格式。这份文档详细解释了Mach-O文件的基本结构、数据类型以及与之相关的各种结构,如头文件结构、加载命令、段、节、符号表、重定位数据等。它还涵盖了静态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值