dyld加载流程(笔记)

最新推荐文章于 2023-07-24 15:58:41 发布
最新推荐文章于 2023-07-24 15:58:41 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Obj-C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d617973306/article/details/81234542
版权

最近在阅读iOS应用逆向与安全从中学习到了很多 ,这里感谢大神的分享,这里只做笔记,方便以后回忆学习。大家可以从苹果官网下载开源代码(433.5版本)

直接到dyld.cpp的main函数开始分析,dyld加载流程主要包括如下9个步骤:

  1. 设置上下文信息,配置进程是否受限  
  2. 配置环境变量,获取当前运行架构   
  3. 加载可执行文件,生成一个ImageLoader实例对象
  4. 检查共享缓存是否映射到了共享区域
  5. 加载所有插入的库
  6. 链接主程序 
  7. 链接所有插入的库,执行符号替换
  8. 执行初始化方法
  9. 寻找主程序入口
uintptr_t
_main(const macho_header* mainExecutableMH, uintptr_t mainExecutableSlide, 
		int argc, const char* argv[], const char* envp[], const char* apple[], 
		uintptr_t* startGlue)
{
	uintptr_t result = 0;
	//保存执行文件头部,后续可以根据头部访问其它信息
	sMainExecutableMachHeader = mainExecutableMH;
#if __MAC_OS_X_VERSION_MIN_REQUIRED
	// if this is host dyld, check to see if iOS simulator is being run
	const char* rootPath = _simple_getenv(envp, "DYLD_ROOT_PATH");
	if ( rootPath != NULL ) {
		// Add dyld to the kernel image info before we jump to the sim
		notifyKernelAboutDyld();

		// look to see if simulator has its own dyld
		char simDyldPath[PATH_MAX]; 
		strlcpy(simDyldPath, rootPath, PATH_MAX);
		strlcat(simDyldPath, "/usr/lib/dyld_sim", PATH_MAX);
		int fd = my_open(simDyldPath, O_RDONLY, 0);
		if ( fd != -1 ) {
			const char* errMessage = useSimulatorDyld(fd, mainExecutableMH, simDyldPath, argc, argv, envp, apple, startGlue, &result);
			if ( errMessage != NULL )
				halt(errMessage);
			return result;
		}
	}
#endif

	CRSetCrashLogMessage("dyld: launch started");
	
	//设置上下文信息
	setContext(mainExecutableMH, argc, argv, envp, apple);

	// Pickup the pointer to the exec path.
	//获取可执行文件路径
	sExecPath = _simple_getenv(apple, "executable_path");

	// <rdar://problem/13868260> Remove interim apple[0] transition code from dyld
	if (!sExecPath) sExecPath = apple[0];
	
	//相对路径转成绝对路径
	if ( sExecPath[0] != '/' ) {
		// have relative path, use cwd to make absolute
		char cwdbuff[MAXPATHLEN];
	    if ( getcwd(cwdbuff, MAXPATHLEN) != NULL ) {
			// maybe use static buffer to avoid calling malloc so early...
			char* s = new char[strlen(cwdbuff) + strlen(sExecPath) + 2];
			strcpy(s, cwdbuff);
			strcat(s, "/");
			strcat(s, sExecPath);
			sExecPath = s;
		}
	}
	// Remember short name of process for later logging
	//获取文件名字
	sExecShortName = ::strrchr(sExecPath, '/');
	if ( sExecShortName != NULL )
		++sExecShortName;
	else
		sExecShortName = sExecPath;
	
	//配置进程是否受限
    configureProcessRestrictions(mainExecutableMH);

#if __MAC_OS_X_VERSION_MIN_REQUIRED
    if ( gLinkContext.processIsRestricted ) {
		//去掉DYLD_* and LD_LIBRARY_PATH环境变量
		pruneEnvironmentVariables(envp, &apple);
		// set again because envp and apple may have changed or moved
		//重新设置上下文
		setContext(mainExecutableMH, argc, argv, envp, apple);
	}
	else
#endif
	{
		//检查设置环境变量
		checkEnvironmentVariables(envp);
		//如果DYLD_FALLBACK为nil,设置为默认的
		defaultUninitializedFallbackPaths(envp);
	}
	//如果设置了DYLD_PRINT_OPTS环境变量打印参数
	if ( sEnv.DYLD_PRINT_OPTS )
		printOptions(argv);
	//如果设置了DYLD_PRINT_ENV环境变量打印环境变量
	if ( sEnv.DYLD_PRINT_ENV ) 
		printEnvironmentVariables(envp);
	//获取当前运行架构信息
	getHostInfo(mainExecutableMH, mainExecutableSlide);
	// install gdb notifier
	stateToHandlers(dyld_image_state_dependents_mapped, sBatchHandlers)->push_back(notifyGDB);
	stateToHandlers(dyld_image_state_mapped, sSingleHandlers)->push_back(updateAllImages);
	// make initial allocations large enough that it is unlikely to need to be re-alloced
	sImageRoots.reserve(16);
	sAddImageCallbacks.reserve(4);
	sRemoveImageCallbacks.reserve(4);
	sImageFilesNeedingTermination.reserve(16);
	sImageFilesNeedingDOFUnregistration.reserve(8);

#if !TARGET_IPHONE_SIMULATOR
#ifdef WAIT_FOR_SYSTEM_ORDER_HANDSHAKE
	// <rdar://problem/6849505> Add gating mechanism to dyld support system order file generation process
	WAIT_FOR_SYSTEM_ORDER_HANDSHAKE(dyld::gProcessInfo->systemOrderFlag);
#endif
#endif


	try {
		// add dyld itself to UUID list
		//增加自身到UUID列表
		addDyldImageToUUIDList();
		//通知内核
		notifyKernelAboutDyld();

#if SUPPORT_ACCELERATE_TABLES
		bool mainExcutableAlreadyRebased = false;

reloadAllImages:
#endif

		CRSetCrashLogMessage(sLoadingCrashMessage);
		// instantiate ImageLoader for main executable
		//加载可执行文件并生成一个ImageLoader实例对象
		sMainExecutable = instantiateFromLoadedImage(mainExecutableMH, mainExecutableSlide, sExecPath);
		gLinkContext.mainExecutable = sMainExecutable;
		gLinkContext.mainExecutableCodeSigned = hasCodeSignatureLoadCommand(mainExecutableMH);

#if TARGET_IPHONE_SIMULATOR
		// check main executable is not too new for this OS
		{
			if ( ! isSimulatorBinary((uint8_t*)mainExecutableMH, sExecPath) ) {
				throwf("program was built for a platform that is not supported by this runtime");
			}
			uint32_t mainMinOS = sMainExecutable->minOSVersion();

			// dyld is always built for the current OS, so we can get the current OS version
			// from the load command in dyld itself.
			uint32_t dyldMinOS = ImageLoaderMachO::minOSVersion((const mach_header*)&__dso_handle);
			if ( mainMinOS > dyldMinOS ) {
	#if TARGET_OS_WATCH
				throwf("app was built for watchOS %d.%d which is newer than this simulator %d.%d",
						mainMinOS >> 16, ((mainMinOS >> 8) & 0xFF),
						dyldMinOS >> 16, ((dyldMinOS >> 8) & 0xFF));
	#elif TARGET_OS_TV
				throwf("app was built for tvOS %d.%d wh
最低0.47元/天 解锁文章
半桶水技术
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS dyld详解
m0_70646989的博客
05-09 1331
// kernel sets up apple pointer to be just past end of envp array const char** apple = envp; while(*apple != NULL) { ++apple; } ++apple; // set up random value for stack canary // 栈溢出保护 __guard_setup(apple); // now that we are done bootstrapping dyld, call
IOS 获取进程内镜像
bingtuohun的专栏
08-20 1542
第一种方法,使用vm_region_recurse_64获取所有内存节点信息 kern_return_t krc = KERN_SUCCESS; vm_address_t address = 0; vm_size_t size = 0; uint32_t depth = 1; pid_t pid = getpid(); char buf[PATH_MAX]; while (1) { struct vm_region_submap_info_64 info; mach_msg_type_nu...
OC底层探索(十一)dyld流程
正在注销账号的博客
10-11 806
引入 在ViewController中添Load方法,输出打印。 #import "ViewController.h" @interface ViewController () @end @implementation ViewController + (void)load{ NSLog(@"%s",__func__); } - (void)viewDidLoad { [super viewDidLoad]; // Do any additional setup af
iOS底层原理之dyld应用程序
weixin_40808615的博客
07-13 769
前言 众所周知,main作为程序的入口,但是在它之前发生了什么?有点好奇,让我们来瞅一瞅: 一、准备工作 1.代码 __attribute__((constructor)) void Func(){ printf("来了 : %s \n",__func__); } int main(int argc, char * argv[]) { NSString * appDelegateClassName; NSLog(@"1223333"); @autorel
分析字节跳动解决OOM的在线Memory Graph技术实现
原来是泽镜的博客
01-06 2635
之前看到字节团队分享的 “iOS性能优化实践:头条抖音如何实现OOM崩溃率下降50%+”这篇文章,对其实现比较感兴趣,但是没有开源,所以觉得自己花时间探索一下具体实现。 什么是OOM,为什么会发生OOM以及其原因分析,大家去看原文就好了,本文主要分析APP内存使用到达阈值后,如何采集Memory Graph信息并分析。 什么是Memory Graph? 这个时候就进入了断点模式,可以查看issue面板,注意选择右边Runtime: 有很多叹号说明就有问题了。看内存中object的名字,有.
dyld_read:dyld流程分析
02-15
dyld_read:深入解析dyld流程》 在苹果的 macOS 和 iOS 操作系统中,dyld(Dynamic Linker)是动态链接器的核心组件,负责和解析应用程序及库文件。dyld_read 函数作为 dyld 的一个重要部分,是理解和...
dyld:PureDarwin动态程序
02-12
dyld的工作流程大致如下: 1. **启动过程**:当一个应用程序启动时,dyld首先读取可执行文件的Mach-O头信息,找出程序需要的动态库列表。 2. **库搜索**:dyld根据配置和环境变量,查找并这些库。在macOS中,...
dyld_soucecode_analysis:dyld原始码分析,dyld一个程序的大致过程-源码程序
03-24
dyld一个程序的过程可以分为以下几个关键步骤: 1. **初始化**:当一个程序启动时,dyld首先被到内存中,然后它会解析可执行文件的Mach-O头信息,以了解程序的依赖性。 2. **依赖库**:dyld会根据程序...
iOS dyld缓存
08-13
在iOS系统中,dyld(Dynamic Linker)是动态链接器,它负责应用程序和动态库到内存中,并处理它们之间的依赖关系。dyld缓存是iOS设备性能优化的一个关键组成部分,它预先编译和链接了系统中的所有动态库,以减少...
dyld 源码(750.6)
01-18
- 动态库流程:从查找路径到映射到内存的过程。 - 内存管理:如何高效地分配和管理内存,以适应不同库的需求。 - 符号解析:理解动态链接过程中的符号查找和绑定机制。 - 异常处理:如何在过程中处理...
iOS中dyld缓存的实现原理是怎样的?
weixin_30443075的博客
12-29 284
在iOS开发中,为了提升系统的安全性,很多系统库文件都被打包到一个缓存的文件当中即dyld缓存,那大家对dyld缓存了解多少呢?今天小编将和大家分享的就是一位iOS大神对dyld缓存的使用分析,一起来看看吧。 首先,我们来了解下dyld缓存。在iOS系统中,几乎所有的程序都会用到动态库,而动态库在的时候都需要用dyld(位于/usr/lib/dyld)程序进...
dyld简介
weixin_40808615的博客
07-13 1021
资料 App Startup Time: Past, Present, and Future Dyld启动相关 程序启动过程 启动时间:main函数执行之前要做的事情 启动速? 启动收尾:应用程序所需要的全部信息(比如使用什么dyld,他们在哪些偏移位置使用什么样的符号) 代码签名? 启动速? 1、减少代码,代码越少,启动就越快 2、应该使用更少的dylib,减少嵌入的dylib,从时间的角度来看,最好使用系统库效果会更好 3、应该声明较少的库和方法,减少初始化函数 4、可以更多的使用Swift,Sw
【iOS】动态链接器dyld
m0_63852285的博客
07-24 1861
dyld(Dynamic Linker)是 macOS 和 iOS 系统中的动态链接器,它是负责在运行时和链接动态共享库(dylib)或可执行文件的组件。在 macOS 系统中,dyld 位于。dyld源码地址。
具有Process.parents()的psutil 5.6.0已发布
cumei1658的博客
07-15 201
Hello world, =) 世界,您好=) It was a long time since my last blog post (over 1 year and a half). During this time I moved between Italy, Prague and Shenzhen (China), and also contributed a couple of nic...
iOS底层探索(十) 应用程序
HumorousGhost
09-28 969
应用程序 load C++ main 顺序 在了解应用程序顺序之前,我们需要先了解一下runtime中比较常用的方法load以及C++方法、main函数的执行顺序 在ViewController.m文件中添load方法,并在方法中打断点 + (void)load { NSLog(@"%s",__func__); } 在main.m文件中增C++方法,并且在方法中打断点 __attribute__((constructor)) void kcFunc() { prin
libevent 的 Android 编译过程
phil_gu的专栏
05-23 1351
地址: https://github.com/ventureresearch/libevent 已经修改好的版本: https://download.csdn.net/download/phil_gu/11195444 重要过程: 1. Android.mk 去掉文件: epoll_sub.c bufferevent_openssl.c (不需要SSL) 2...
dyld: initializer function 0x0 not in mapped image for /usr/local/bin/node“报错解决办法
alicelmx的博客
09-27 1941
"dyld: initializer function 0x0 not in mapped image for /usr/local/bin/node"报错解决办法 删除/usr/local/n/versions/node下的所有node版本,然后重新使用n命令安装即可。 n命令安装: n stable node -v 完美解决,GOOD!
DYLD_LIBRARY_PATH
最新发布
09-13
DYLD_LIBRARY_PATH是一个环境变量,它是由冒号分隔的目录列表,这些目录包含库文件。动态链接器在搜索默认库文件位置之前会先搜索这些目录。这样可以让你测试已存在库文件的新版本。对于程序使用的每个库文件,动态链接器会按顺序在DYLD_LIBRARY_PATH的每个目录中搜索。如果仍然找不到库文件,它会接着搜索DYLD_FALLBACK_FRAMEWORK_PATH和DYLD_FALLBACK_LIBRARY_PATH。在Mac OS X系统中,你可以通过otool命令的-L选项来查看可执行文件链接的框架和共享库。在Java中,你可以使用System类的getProperty方法来查看java.library.path属性,通过DYLD_LIBRARY_PATH添的系统环境变量会出现在该属性中。在Linux系统中,相应的环境变量是LD_LIBRARY_PATH,而在Windows系统中,可能对应的变量是Path。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值