iOS进阶之底层原理-应用程序加载(dyld加载流程、类与分类的加载)

最新推荐文章于 2022-05-15 01:13:32 发布
最新推荐文章于 2022-05-15 01:13:32 发布
阅读量540 收藏
点赞数
文章标签: ios xcode objective-c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hengsf123456/article/details/116205004
版权

iOS应用程序的入口是main函数,那么main函数之前系统做了什么呢?

我们定义一个类方法load,打断点,查看栈进程,我们发现dyld做了很多事,接下来就来探究到底dyld做了什么。

什么是dyld

dyld是英文 the dynamic link editor的简写,翻译过来就是动态链接器,是苹果操作系统的一个重要的组成部分。在 iOS/Mac OSX系统中,仅有很少量的进程只需要内核就能完成加载,基本上所有的进程都是动态链接的,所以 Mach-O镜像文件中会有很多对外部的库和符号的引用,但是这些引用并不能直接用,在启动时还必须要通过这些引用进行内容的填补,这个填补工作就是由 动态链接器dyld来完成的,也就是符号绑定。系统内核在加载 Mach-O文件时,都需要用 dyld链接程序,将程序加载到内存中。

dyld加载流程

根据程序堆栈,程序入口为dyld_start,我们从官网下载dyld源码,找到start函数入口,由于按照截图内直接复制查找找不到,但是start肯定是一个函数,所以全局搜索为截图内容,这就是程序入口了。

//
//  This is code to bootstrap dyld.  This work in normally done for a program by dyld and crt.
//  In dyld we have to do this manually.
//
uintptr_t start(const dyld3::MachOLoaded* appsMachHeader, int argc, const char* argv[],
				const dyld3::MachOLoaded* dyldsMachHeader, uintptr_t* startGlue)
{

    // Emit kdebug tracepoint to indicate dyld bootstrap has started <rdar://46878536>
    dyld3::kdebug_trace_dyld_marker(DBG_DYLD_TIMING_BOOTSTRAP_START, 0, 0, 0, 0);

	// if kernel had to slide dyld, we need to fix up load sensitive locations
	// we have to do this before using any global variables
    rebaseDyld(dyldsMachHeader);

	// kernel sets up env pointer to be just past end of agv array
	const char** envp = &argv[argc+1];
	
	// kernel sets up apple pointer to be just past end of envp array
	const char** apple = envp;
	while(*apple != NULL) { ++apple; }
	++apple;

	// set up random value for stack canary
	__guard_setup(apple);

#if DYLD_INITIALIZER_SUPPORT
	// run all C++ initializers inside dyld
	runDyldInitializers(argc, argv, envp, apple);
#endif

	_subsystem_init(apple);

	// now that we are done bootstrapping dyld, call dyld's main
	uintptr_t appsSlide = appsMachHeader->getSlide();
	return dyld::_main((macho_header*)appsMachHeader, appsSlide, argc, argv, envp, apple, startGlue);
}
  • 重定位dyld地址,rebaseDyld
  • 为堆栈canary设置随机值__guard_setup
  • 进入dyld的main函数

main

  • 检查环境变量,有设置环境变量,打印对应内容
  • 加载共享缓存
  • 链接共享缓存
  • 初始化可执行主程序(这是重点,我们将在这个里面加载镜像,与程序main函数链接)
uintptr_t
_main(const macho_header* mainExecutableMH, uintptr_t mainExecutableSlide, 
		int argc, const char* argv[], const char* envp[], const char* apple[], 
		uintptr_t* startGlue)
{
    // 省略一堆代码 展示关键的代码
	checkEnvironmentVariables(envp);
	defaultUninitializedFallbackPaths(envp);
    if ( sEnv.DYLD_PRINT_OPTS )
		printOptions(argv);
	if ( sEnv.DYLD_PRINT_ENV ) 
		printEnvironmentVariables(envp);

	// load shared cache
	checkSharedRegionDisable((dyld3::MachOLoaded*)mainExecutableMH,     mainExecutableSlide);
    mapSharedCache(mainExecutableSlide);

	// instantiate ImageLoader for main executable
	sMainExecutable = instantiateFromLoadedImage(mainExecutableMH, mainExecutableSlide, sExecPath);
	gLinkContext.mainExecutable = sMainExecutable;
	gLinkContext.mainExecutableCodeSigned = hasCodeSignatureLoadCommand(mainExecutableMH);
	

	// run all initializers
	initializeMainExecutable(); 
}

初始化可执行主程序

initializeMainExecutable->runInitializers->processInitializers->recursiveInitialization,recursiveInitialization这边就是重点了

void initializeMainExecutable()
{
	// record that we've reached this step
	gLinkContext.startedInitializingMainExecutable = true;

	// run initialzers for any inserted dylibs
	ImageLoader::InitializerTimingList initializerTimes[allImagesCount()];
	initializerTimes[0].count = 0;
	const size_t rootCount = sImageRoots.size();
	if ( rootCount > 1 ) {
		for(size_t i=1; i < rootCount; ++i) {
			sImageRoots[i]->runInitializers(gLinkContext, initializerTimes[0]);
		}
	}
	
	// run initializers for main executable and everything it brings up 
	sMainExecutable->runInitializers(gLinkContext, initializerTimes[0]);
}

void ImageLoader::runInitializers(const LinkContext& context, InitializerTimingList& timingInfo)
{
	processInitializers(context, thisThread, timingInfo, up);
}

void ImageLoader::processInitializers(const LinkContext& context, mach_port_t thisThread,
									 InitializerTimingList& timingInfo, ImageLoader::UninitedUpwards& images)
{
	for (uintptr_t i=0; i < images.count; ++i) {
		images.imagesAndPaths[i].first->recursiveInitialization(context, thisThread, images.imagesAndPaths[i].second, timingInfo, ups);
	}
}
void ImageLoader::recursiveInitialization(const LinkContext& context, mach_port_t this_thread, const char* pathToInitialize,
										  InitializerTimingList& timingInfo, UninitedUpwards& uninitUps)
{
			// let objc know we are about to initialize this image
			uint64_t t1 = mach_absolute_time();
			fState = dyld_image_state_dependents_initialized;
			oldState = fState;
			context.notifySingle(dyld_image_state_dependents_initialized, this, &timingInfo);
			
			// initialize this image
			bool hasInitializers = this->doInitialization(context);

			// let anyone know we finished initializing this image
			fState = dyld_image_state_initialized;
			oldState = fState;
			context.notifySingle(dyld_image_state_initialized, this, NULL);
	
}
  • 在第一个notifySingle前,是让对象知道我们在初始化这个镜像

  • doInitialization初始化(内部会注册回调main函数,接下来会详细介绍)

第二个notifySingle,就是去调用load_images函数

static void notifySingle(dyld_image_states state, const ImageLoader* image, ImageLoader::InitializerTimingList* timingInfo)
{
	if ( state == dyld_image_state_mapped ) {
		// <rdar://problem/7008875> Save load addr + UUID for images from outside the shared cache
		// <rdar://problem/50432671> Include UUIDs for shared cache dylibs in all image info when using private mapped shared caches
		if (!image->inSharedCache()
			|| (gLinkContext.sharedRegionMode == ImageLoader::kUsePrivateSharedRegion)) {
			dyld_uuid_info info;
			if ( image->getUUID(info.imageUUID) ) {
				info.imageLoadAddress = image->machHeader();
				addNonSharedCacheImageUUID(info);
			}
		}
	}
	if ( (state == dyld_image_state_dependents_initialized) && (sNotifyObjCInit != NULL) && image->notifyObjC() ) {
		uint64_t t0 = mach_absolute_time();
		dyld3::ScopedTimer timer(DBG_DYLD_TIMING_OBJC_INIT, (uint64_t)image->machHeader(), 0, 0);
		(*sNotifyObjCInit)(image->getRealPath(), image->machHeader());
		uint64_t t1 = mach_absolute_time();
		uint64_t t2 = mach_absolute_time();
		uint64_t timeInObjC = t1-t0;
		uint64_t emptyTime = (t2-t1)*100;
		if ( (timeInObjC > emptyTime) && (timingInfo != NULL) ) {
			timingInfo->addTime(image->getShortName(), timeInObjC);
		}
	}
    // mach message csdlc about dynamically unloaded images
	if ( image->addFuncNotified() && (state == dyld_image_state_terminated) ) {
		notifyKernel(*image, false);
		const struct mach_header* loadAddress[] = { image->machHeader() };
		const char* loadPath[] = { image->getPath() };
		notifyMonitoringDyld(true, 1, loadAddress, loadPath);
	}
}

我们为什么会知道以上流程呢,因为最开始的堆栈打印,notifySingle之后就直接是load_images了,notifySingle源码内也没有相关的直接调用的。这里就有个小细节,*sNotifyObjCInit直接函数调用,这就是关键了,这是个回调函数,全局搜索,在registerObjCNotifiers内部找到了sNotifyObjCInit的赋值,接下来就要探索registerObjCNotifiers什么时候调用了。同样是全局搜索,我们发现在_dyld_objc_notify_register这个函数中调用了,之后再全局搜索就没有什么调用了。这时候,就需要换个思维了,直接打断点。

void registerObjCNotifiers(_dyld_objc_notify_mapped mapped, _dyld_objc_notify_init init, _dyld_objc_notify_unmapped unmapped)
{
	// record functions to call
	sNotifyObjCMapped	= mapped;
	sNotifyObjCInit		= init;
	sNotifyObjCUnmapped = unmapped;
    // 省略了部分代码
}

void _dyld_objc_notify_register(_dyld_objc_notify_mapped    mapped,
                                _dyld_objc_notify_init      init,
                                _dyld_objc_notify_unmapped  unmapped)
{
	dyld::registerObjCNotifiers(mapped, init, unmapped);
}

函数回调

我们发现在doInitialization之后还做了相应的处理,从这个函数开始跟随着堆栈流程doInitialization->doModInitFunctions->libSystem_initializer..->_objc_init->_dyld_objc_notify_register

这样,完整的一个流程就走完了在objc源码内,查找_objc_init,的确在内部有注册_dyld_objc_notify_register的一个回调。

void _objc_init(void)
{
    static bool initialized = false;
    if (initialized) return;
    initialized = true;
    
    // fixme defer initialization until an objc-using image is found?
    environ_init();
    tls_init();
    static_init();
    runtime_init();
    exception_init();
#if __OBJC2__
    cache_t::init();
#endif
    _imp_implementationWithBlock_init();

    _dyld_objc_notify_register(&map_images, load_images, unmap_image);

#if __OBJC2__
    didCallDyldNotifyRegister = true;
#endif
}

/***********************************************************************
* static_init
* Run C++ static constructor functions.
* libc calls _objc_init() before dyld would call our static constructors, 
* so we have to do it ourselves.
**********************************************************************/
static void static_init()
{
    size_t count;
    auto inits = getLibobjcInitializers(&_mh_dylib_header, &count);
    for (size_t i = 0; i < count; i++) {
        inits[i]();
    }
    auto offsets = getLibobjcInitializerOffsets(&_mh_dylib_header, &count);
    for (size_t i = 0; i < count; i++) {
        UnsignedInitializer init(offsets[i]);
        init();
    }
}

  • environ环境处理

  • tls线程处理

  • static_init 运行了系统级别的全局C++的静态构造函数,所以load方法会在这个之后调用

  • runtime_init

    • objc::unattachedCategories.init(32)和objc::allocatedClasses.init();

  • exception_init异常回调

总结

  • _dyld_start

  • dyld::_main

    • 检查环境变量,有设置则去打印

    • 加载共享缓存,链接共享缓存

  • 可执行主程序镜像

    • 初始化镜像

    • 读取镜像文件到内存也是_dyld_objc_notify_register传过来的第一个参数回调map_images

    • doInitialization->doModInitFunctions->libSystem_initializer..->_objc_init->_dyld_objc_notify_register,递归初始化,注册回调函数

  • notifySingle发送通知,调用回调函数load_images

  • 最后回到程序入口main函数

map_images

这个函数主要作用是读取镜像文件到内存中,

  • 第一次进来会创建表
  • 修复sel指针,从header中读取sel存到sels一个表中
  • 将cls加入到表中
  • protocol加入到表中,并重映射
  • 非懒加载类重新加入表中并初始化realizeClassWithoutSwift
    • 递归创建rw,supercls,metacls,并将创建的这些赋值给cls,建立父类与元类的关系
    • methodizeClass(Fixes up cls's method list, protocol list, and property list.)
      • 将方法列表、属性列表、协议列表从ro中写入到rw中
        • 通过attachLists分别添加method_list_t、property_list_t、protocol_list_t
void
map_images(unsigned count, const char * const paths[],
           const struct mach_header * const mhdrs[])
{
    mutex_locker_t lock(runtimeLock);
    return map_images_nolock(count, paths, mhdrs);
}
void 
map_images_nolock(unsigned mhCount, const char * const mhPaths[],
                  const struct mach_header * const mhdrs[]){
        _read_images(hList, hCount, totalClasses, unoptimizedTotalClasses);
}

void _read_images(header_info **hList, uint32_t hCount, int totalClasses, int unoptimizedTotalClasses)
{
    if (!doneOnce){
        // 创建表
        // namedClasses
        // Preoptimized classes don't go in this table.
        // 4/3 is NXMapTable's load factor
        int namedClassesSize = 
            (isPreoptimized() ? unoptimizedTotalClasses : totalClasses) * 4 / 3;
        gdb_objc_realized_classes =
            NXCreateMapTable(NXStrValueMapPrototype, namedClassesSize);
    }
    // Fix up @selector references
    static size_t UnfixedSelectors;
    {
        // 修复sel指针
    }
    for (EACH_HEADER) {
        for (i = 0; i < count; i++) {
            Class cls = (Class)classlist[I];
            // readClass :将class加入到表中
            Class newCls = readClass(cls, headerIsBundle, headerIsPreoptimized);

            if (newCls != cls  &&  newCls) {// 这里不会来到
                // Class was moved but not deleted. Currently this occurs 
                // only when the new class resolved a future class.
                // Non-lazily realize the class below.
                resolvedFutureClasses = (Class *)
                    realloc(resolvedFutureClasses, 
                            (resolvedFutureClassCount+1) * sizeof(Class));
                resolvedFutureClasses[resolvedFutureClassCount++] = newCls;
            }
        }
    }

    // Category discovery MUST BE Late to avoid potential races
    // when other threads call the new category code before
    // this thread finishes its fixups.

    // +load handled by prepare_load_methods()

    // Realize non-lazy classes (for +load methods and static instances)
    for (EACH_HEADER) {
        classref_t const *classlist = hi->nlclslist(&count);
        for (i = 0; i < count; i++) {
            Class cls = remapClass(classlist[i]);
            if (!cls) continue;
            // 再加一次进入表中,防止遗漏
            addClassTableEntry(cls);

            // 这里是重点,初始化类,创建rw,设置data,supercls
            realizeClassWithoutSwift(cls, nil);
        }
    }
}

static Class realizeClassWithoutSwift(Class cls, Class previously)
{
    runtimeLock.assertLocked();

    class_rw_t *rw;
    Class supercls;
    Class metacls;

    if (!cls) return nil;

    auto ro = (const class_ro_t *)cls->data();
    auto isMeta = ro->flags & RO_META;
    if (ro->flags & RO_FUTURE) {// 不会来到
        // This was a future class. rw data is already allocated.
        rw = cls->data();
        ro = cls->data()->ro();
        ASSERT(!isMeta);
        cls->changeInfo(RW_REALIZED|RW_REALIZING, RW_FUTURE);
    } else {
        // Normal class. Allocate writeable class data.
        rw = objc::zalloc<class_rw_t>();
        rw->set_ro(ro);
        rw->flags = RW_REALIZED|RW_REALIZING|isMeta;
        cls->setData(rw);
    }

    supercls = realizeClassWithoutSwift(remapClass(cls->getSuperclass()), nil);
    metacls = realizeClassWithoutSwift(remapClass(cls->ISA()), nil);

// SUPPORT_NONPOINTER_ISA
#endif

    // Update superclass and metaclass in case of remapping
    cls->setSuperclass(supercls);
    cls->initClassIsa(metacls);

    // Reconcile instance variable offsets / layout.
    // This may reallocate class_ro_t, updating our ro variable.
    if (supercls  &&  !isMeta) reconcileInstanceVariables(cls, supercls, ro);

    // Set fastInstanceSize if it wasn't set already.
    cls->setInstanceSize(ro->instanceSize);

    if (supercls) {
        addSubclass(supercls, cls);
    } else {
        addRootClass(cls);
    }

    // Attach categories 这里是将ro内容赋值到rw中
    methodizeClass(cls, previously);

    return cls;
}

static void methodizeClass(Class cls, Class previously)
{
    runtimeLock.assertLocked();

    bool isMeta = cls->isMetaClass();
    auto rw = cls->data();
    auto ro = rw->ro();
    auto rwe = rw->ext();

    // Methodizing for the first time
    if (PrintConnecting) {
        _objc_inform("CLASS: methodizing class '%s' %s", 
                     cls->nameForLogging(), isMeta ? "(meta)" : "");
    }

    // Install methods and properties that the class implements itself.
    method_list_t *list = ro->baseMethods();
    if (list) {
        prepareMethodLists(cls, &list, 1, YES, isBundleClass(cls), nullptr);
        if (rwe) rwe->methods.attachLists(&list, 1);
    }

    property_list_t *proplist = ro->baseProperties;
    if (rwe && proplist) {
        rwe->properties.attachLists(&proplist, 1);
    }

    protocol_list_t *protolist = ro->baseProtocols;
    if (rwe && protolist) {
        rwe->protocols.attachLists(&protolist, 1);
    }

    // Root classes get bonus method implementations if they don't have 
    // them already. These apply before category replacements.
    if (cls->isRootMetaclass()) {
        // root metaclass
        addMethod(cls, @selector(initialize), (IMP)&objc_noop_imp, "", NO);
    }

    // Attach categories.
    if (previously) {
        if (isMeta) {
            objc::unattachedCategories.attachToClass(cls, previously,
                                                     ATTACH_METACLASS);
        } else {
            // When a class relocates, categories with class methods
            // may be registered on the class itself rather than on
            // the metaclass. Tell attachToClass to look for those.
            objc::unattachedCategories.attachToClass(cls, previously,
                                                     ATTACH_CLASS_AND_METACLASS);
        }
    }
    objc::unattachedCategories.attachToClass(cls, cls,
                                             isMeta ? ATTACH_METACLASS : ATTACH_CLASS);


}

load_images

读取镜像文件内容

void
load_images(const char *path __unused, const struct mach_header *mh)
{
    if (!didInitialAttachCategories && didCallDyldNotifyRegister) {
        didInitialAttachCategories = true;
        loadAllCategories();
    }

    // Return without taking locks if there are no +load methods here.
    if (!hasLoadMethods((const headerType *)mh)) return;

    recursive_mutex_locker_t lock(loadMethodLock);

    // Discover load methods
    {
        mutex_locker_t lock2(runtimeLock);
        prepare_load_methods((const headerType *)mh);
    }

    // Call +load methods (without runtimeLock - re-entrant)
    call_load_methods();
}

void call_load_methods(void)
{
    do {
        // 1. Repeatedly call class +loads until there aren't any more
        while (loadable_classes_used > 0) {
            call_class_loads();
        }

        // 2. Call category +loads ONCE
        more_categories = call_category_loads();

        // 3. Run more +loads if there are classes OR more untried categories
    } while (loadable_classes_used > 0  ||  more_categories);

    objc_autoreleasePoolPop(pool);

    loading = NO;
}
  • 准备加载oad方法

    • 递归schedule_class_load,先将有load方法的父类加入可执行loadable_list表中

    • 将有load方法的分类加入loadable_list表中

  • 先加载类的load方法,再加载分类的load方法

有load方法,那么initialize是什么时候调用呢

在之前我们讲过消息发送,会进入lookUpImpOrForward,在这个函数内调用realizeAndInitializeIfNeeded_locked-->initializeNonMetaClass这个方法,会先递归父类,然后再如果类有实现+initialize,那么就会调用。也就是说,类在第一次发送消息的时候,父类有实现的话,会优先调用,再调用子类的initialize方法。

static Class
realizeAndInitializeIfNeeded_locked(id inst, Class cls, bool initialize)
{
    runtimeLock.assertLocked();
    if (slowpath(!cls->isRealized())) {
        cls = realizeClassMaybeSwiftAndLeaveLocked(cls, runtimeLock);
        // runtimeLock may have been dropped but is now locked again
    }

    if (slowpath(initialize && !cls->isInitialized())) {
        cls = initializeAndLeaveLocked(cls, inst, runtimeLock);
        // runtimeLock may have been dropped but is now locked again

        // If sel == initialize, class_initialize will send +initialize and
        // then the messenger will send +initialize again after this
        // procedure finishes. Of course, if this is not being called
        // from the messenger then it won't happen. 2778172
    }
    return cls;
}

void initializeNonMetaClass(Class cls)
{
    ASSERT(!cls->isMetaClass());

    Class supercls;
    bool reallyInitialize = NO;

    // Make sure super is done initializing BEFORE beginning to initialize cls.
    // See note about deadlock above.
    supercls = cls->getSuperclass();
    if (supercls  &&  !supercls->isInitialized()) {
        initializeNonMetaClass(supercls);
    }
    
// 省略了很多判断代码
    callInitialize(cls);
    lockAndFinishInitializing(cls, supercls);
    
}

拓展

如果有很多流程不知道怎么走,可以参考逻辑教育Cooci老师分享的可执行源码,这样我们可以打断点进行调试。dyld有检查环境变量,根据这个变量可以打印相关信息,对于我们程序优化有很大的帮助。在终端输入export OBJC_HELP=1可以打印

就拿这个OBJC_PRINT_LOAD_METHODS为例,这是打印所有的load方法,这样就会在程序运行的时候打印出,在以后的启动优化中,可以减少自己创建的类load方法调用,用initialize和dispatch_once替代。

hengsf123456
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS app启动流程
weixin_33777877的博客
06-22 807
最近看了些Runtime Runloop的一些知识.边看边摸索.看到群里有人在问 一些面试题.其中就提到了app的启动流程. 所以这里也研究小结一下,以供自己学习备用. 1.项目要运行,就要有入口. OC语言的入口就在main.m 文件.下面看main.m里都有什么可以窥探的. int main(int argc, char * argv[]) { @autorelease...
iOS 应用加载流程
最新发布
weixin_37767095的博客
10-18 1189
本文将从底层原理出发,讲解iOS 应用加载流程
iOS程序的加载过程
weixin_34049948的博客
12-22 49
1.执行main函数2.执行UIApplicationMain函数1> 创建一个UIApplication对象(UIApplication是整个程序的象征)一个应用只有一个application对象,每个应用都有自己的application对象2> 创建application的代理(delegate)对象,并且设置application的delegate3> 开启事件循环(Eve...
[iOS 理解] 程序加载过程
Eric's Blog
03-14 654
点击 app 按钮 IOKit 封装 event,通过 mach port 发给 SpringBoard 这部分是响应者链,在另一篇写过了,省略 SpringBoard 在处理函数中,先调用 fork linux 0.1 中 fork 大致实现是: fork() _syscall 宏 int 0x80, 子功能号(int 是中断指令) 跳转到 0x80 对应的中断描述符记录的处理函数 调用...
iOS底层-应用程序加载
MOON_YZM的博客
05-15 302
躬耕8年iOS 前京南互联网大厂研发-大民哥带给你千万级日活项目中日常经验-应用程序加载原理,关于应用程序加载原理,这一篇文章就够了,如有疑问欢迎留言讨论
iOS开发底层源码学习,dyld源码
07-22
dyld,全称为Dynamic Linker,是iOS系统中的动态链接器,它负责加载应用程序和动态库到内存中,并解析符号引用,使得程序中的函数调用能够正确执行。本资源提供了dyld的源码学习,针对版本852,这将对开发者理解iOS...
dyld_read:dyld加载流程分析
02-15
在苹果的 macOS 和 iOS 操作系统中,dyld(Dynamic Linker)是动态链接器的核心组件,负责加载和解析应用程序及库文件。dyld_read 函数作为 dyld 的一个重要部分,是理解和优化程序启动性能的关键。本文将深入探讨 ...
swift-程序启动自动判断选择加载马甲包或应用
08-15
在Swift编程语言中,开发iOS应用时,有时我们需要根据特定条件选择性地加载不同的功能模块,这可能涉及到“壳应用”(马甲包)与“真应用”的切换。标题所提及的“swift-程序启动自动判断选择加载马甲包或应用”就是...
dyld:PureDarwin动态加载程序
02-12
dyld(Dynamic Linker)是Apple macOS和iOS操作系统中的核心组件,负责在程序启动时加载依赖的动态库。在PureDarwin项目中,dyld同样扮演着关键角色,它使得这个开源版本的Darwin操作系统能够支持动态链接,从而实现...
dyld_soucecode_analysis:dyld原始码分析,dyld加载一个程序的大致过程-源码程序
03-24
例如,开发者可以了解如何通过dyld的插件机制来实现自定义的加载策略,或者在某些情况下,如何通过修改dyld源码来提高应用程序的启动速度。 在dyld_soucecode_analysis-master这个压缩包中,你可能会找到dyld的源码...
iOS 分类加载
LiangliangSpeak的博客
04-11 508
iOS 分类加载前言1.  Runtime 面试题2.  和非懒加载加载2.1  和非懒加载分析2.2  非懒加载加载2.3  懒加载加载3.  分类 Category 的加载3.1 clang 初探 分类 Category 的结构3.2 分类 Category 的搭配加载1. 懒加载分类(未实现`load`方法)2. 非懒加载分类(实现`load`方法)总结 前言...
dyld加载流程(笔记)
半桶水技术的博客
07-27 1836
最近在阅读iOS应用逆向与安全从中学习到了很多 ,这里感谢大神的分享,这里只做笔记,方便以后回忆学习。大家可以从苹果官网下载开源代码(433.5版本) 直接到dyld.cpp的main函数开始分析,dyld加载流程主要包括如下9个步骤: 设置上下文信息,配置进程是否受限   配置环境变量,获取当前运行架构    加载可执行文件,生成一个ImageLoader实例对象 检查共享缓存是否映射...
OC底层探索(十一)dyld流程
正在注销账号的博客
10-11 818
引入 在ViewController中添加Load方法,输出打印。 #import "ViewController.h" @interface ViewController () @end @implementation ViewController + (void)load{ NSLog(@"%s",__func__); } - (void)viewDidLoad { [super viewDidLoad]; // Do any additional setup af
iOS逆向(5)-不知MachO怎敢说自己懂DYLD
weixin_34391445的博客
03-17 276
在上篇文章代码注入,窃取微信密码中咱们已经简单的提到了MachO,在用Framework做代码注入的时候,必须先向MachO的Load Commons中插入该Framework的的相对路径,让我们的iPhone在执行MachO的时候能够识别并加载Framework! 窥一斑而知全豹,从这些许内容其实已经可以了解到MachO在我们APP中的地位是多么的重要。同样,在咱们逆向的实践中,MachO也是一...
深入理解Mach-O文件中的Rebase和Bind
henry_lei的博客
11-19 2041
文档更新说明 最后更新 2020年09月13日 首次更新 2020年11月19日 前言 本文主要讲述在iOS,Mac OS X的程序中调用一个外部符号(动态库函数)时发生的有趣事情。读懂本文有一定门槛, 这里假设读者对Mach-O格式有一定了解, 对地址偏移概念有了解, 对虚拟内存概念有了解 . 可以参考这Mach-O格式解析 于此同时, 我附上源码, 编译好的二进制文件, 以及MachOView这个工具, 这样这样读者就可以一步一步跟着动手调试, 这样才能真正理解, 相信我, 纸上谈兵是无法深刻理解的
dyld在app启动过程中的作用
TuGeLe的博客
08-12 2946
在前面的文章中介绍过,app启动过程中,首先是操作系统内核进行一些处理,比如新建进程,分配内存等。在iOS/Mac OS系统中,操作系统内核是XNU。在XNU完成相关的工作后,会将控制权交给dylddyld,即动态链接器,用于加载动态库。dyld是运行在用户态的,从XNU到dyld,完成了一次内核态到用户态的切换。那么,后续dyld做了哪些事情呢?幸运的是,dyld是开源的,我们通过分析dyld...
深入理解iOS App的启动过程
热门推荐
Leo的专栏
10-23 2万+
前言 启动时间是衡量应用品质的重要指标。 本文首先会从原理上出发,讲解iOS系统是如何启动App的,然后从main函数之前和main函数之后两个角度去分析如何优化启动时间。准备知识Mach-O哪些名词指的是Mach-o Executable 可执行文件 Dylib 动态库 Bundle 无法被连接的动态库,只能通过dlopen()加载 Image 指的是Executable,Dylib或者Bun
【移动应用开发篇】iOS APP启动过程
资讯汇
04-28 1643
iOS APP启动时长是衡量应用品质的重要指标,也是用户体验的重要因素,更是许多开发者努力优化的点。许多用户吐槽“APP为什么一直进不去啊?”等等问题,那么iOS系统是如何启动APP的呢?本文就一起了解一下吧! 一、APP启动过程及优化 进入主题:当我们点击icon到第一个页面展示完成,发生了什么样的过程?这个过程就是APP启动过程,也就是冷启动! APP启动总时间 = mian()之前 + main() 之后; 1:main()函数之前 程序要想运行,必须要有对应的运行环境,那么这个过程就是搭建
c语言编译提示没找到lobjc,IOS基础:运行时
weixin_42501373的博客
05-18 416
原创:知识点总结性文章创作不易,请珍惜,之后会持续更新,不断完善个人比较喜欢做笔记和写总结,毕竟好记性不如烂笔头哈哈,这些文章记录了我的IOS成长历程,希望能与大家一起进步温馨提示:由于简书不支持目录跳转,大家可通过command + F 输入目录标题后迅速寻找到你所需要的内容目录一、Runtime应用场景二、消息发送机制 objc_msgSend1、编译器的转换2、运行时定义的数据结构:结构体3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值