ios应用程序加载分析(一)

已于 2022-07-05 22:32:34 修改
阅读量3.4k 收藏
点赞数 1
分类专栏: ios底层原理 文章标签: ios xcode objective-c macos bootstrap
于 2022-07-05 22:09:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42431419/article/details/125628528
版权

app启动分析+猜测

首先通过入口函数main断点查看

在这里插入图片描述

在这里插入图片描述

nothing ... 通过load入口断点查看

在这里插入图片描述

得到大致的堆栈关键信息 (反向调用信息如下)

dyld - _dyld_start
dyld - dyldbootstrap::sart
dyld - dyld::_main
dyld - dyld::useSimulatorDyld
dyld_sim - start_sim
dyld_sim - dyld::_main
dyld_sim - dyld::initializeMainExecutable
dyld_sim - ImageLoader::runInitializers
dyld_sim - ImageLoader::processInitializers
dyld_sim - ImageLoader::recursiveInitialization
dyld_sim - dyld::notifySingle
libobjc - load_images
...... +(void)load

dyld - _dyld_start 开始追踪源码

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

源码量大,头晕,迷失,回到 dyld::_main 1000行的代码里继续分析

dyld::_main 返回result,尝试分析找result的赋值部分

在这里插入图片描述

MachOView俗称烂苹果打开 app可执行文件

在这里插入图片描述

发现Executable 关键字

结合上下文跟注释,sMainExecutable --- find entry point for main executable
找 sMainExecutable的赋值

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

下图参考MachOView查看对照一些符号相关的内容

在这里插入图片描述

在这里插入图片描述

link main executable

在这里插入图片描述

绑定若引用符号表

在这里插入图片描述

run all initializers 程序跑起来了

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

跟libobjc联系了起来

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

libdispatch search

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

至于libSystem_initializer 是如何调用的,通过汇编查看 -

  • 寄存器查看 - 注意 控制台打印的 rbx寄存器的内容 (libObjc)

在这里插入图片描述

  • 参数情况 (libDyld)

在这里插入图片描述

在这里插入图片描述

  • invoke (libSystem)

在这里插入图片描述

结合之前的正向分析及堆栈反向递推,整个流程如下

在这里插入图片描述

上图一出错误修正 - recursiveInitialization 与 doInitialization 之间的序列线,请参阅[ios应用程序加载分析(二)]里会有分析断层的补充说明

  • 需要了解关键节点:

_dyld_start(dyld) -> doModInitFunctions(dyld) -> libSystem_initializer(libSystem) -> libdispatch_init(libdispatch) -> _objc_init(libobjc) -> registerObjCNotifiers(dyld) :::::: sNotifyObjCMapped = mapped; && sNotifyObjCInit = init; && sNotifyObjCUnmapped = unmapped;

在这里插入图片描述

在这里插入图片描述

[ios应用程序加载分析(二)]

i_erlich
关注
专栏目录
详解iOS应用程序的启动过程
09-02
首先,一个iOS应用程序的起点是`main`函数,这是所有C/C++/Objective-C程序的入口。在iOS应用中,`main`函数通常看起来如下: ```objc int main(int argc, char * argv[]) { @autoreleasepool { return ...
IOS -运行时 (消息传递再探究)
zzbjut
04-22 3106
IOS运行时消息传递过程再讲解。
invoke原理_小试 Xcode 逆向:App 内存监控原理初探(逆向技术必看)
weixin_42524864的博客
12-13 172
小试 Xcode 逆向:App 内存监控原理初探(逆向技术必看)前言最近看到公司同事的《iOS内存那些事》系列文章,其中的一篇文章讲了他在研究WebKit中内存管理的时候,发现可以用phys_footprint来衡量内存,其结果和xcode debug显示的值基本一致。文章通读下来,收获颇丰~回味之余,突然脑洞了一下,为啥不直接逆向一下Xcode,学习一下xcode debug app时它是怎么实...
iOS-底层原理 15:应用程序启动加载
changcongcong_ios的博客
08-07 401
本文的目的主要是分析dyld的加载流程,了解在main函数之前,底层还做了什么 引子 创建一个project,在ViewController中重写了load方法,在main中加了一个C++方法,即kcFUnc,请问它们的打印先后顺序是什么? 运行程序,查看 load、kcFunc、main的打印顺序,下面是打印结果,通过结果可以看出其顺序是 load --> C++方法 --> main 为什么是这么一个顺序?按照常规的思维理解,main不是入口函数吗?为什么不是m.
iOS 中的block异常
weixin_30885111的博客
11-12 307
转自:iOS 知识小集 我们在调用block时,如果这个block为nil,则程序会崩溃,报类似于EXC_BAD_ACCESS(code=1, address=0xc)异常【32位下的结果,如果是64位,则address=0x10】。如图1,这个异常表示程序在试图读取内存地址0xc的信息时出错。 在定义一个block时,编译器会在栈上创建一个结构体,类似于图2的结构体。...
iOS之NSInvocation详解
王者归来之英雄有梦
05-14 7841
一、NSInvocation的基本用法在 iOS中可以直接调用某个对象的消息方式有两种:一种是performSelector:withObject;再一种就是NSInvocation。第一种方式比较简单,能完成简单的调用。但是对于>2个的参数或者有返回值的处理,那performSelector:withObject就显得有点有心无力了,那么在这种情况下,我们就可以使用NSInvocation...
IOS 应用程序管理的实现
08-29
本篇文章将深入探讨iOS应用程序管理的实现方法,帮助开发者理解和构建类似功能。 首先,我们从项目名称“应用管理”出发,可以理解这是一个用于管理用户设备上应用的应用程序。在iOS平台上,管理应用通常包括展示...
iOS应用程序模块程序的解决方案
04-06
"iOS应用程序模块程序的解决方案"指的是如何有效地将一个大型的iOS应用分解为多个独立、可重用且低耦合的模块。这里提到的BeeHive是由阿里巴巴开发的一个开源框架,专门用于实现iOS应用的模块化。 BeeHive借鉴了...
IOS应用源码之圆形Activity加载器.zip
06-21
iOS应用开发中,"圆形Activity加载器"通常是指一种用户界面元素,它在应用程序执行耗时操作(如网络请求、数据加载等)时显示,为用户提供反馈,表明程序正在运行且用户需要等待。这个"IOS应用源码之圆形Activity...
WaxPatch:动态加载lua脚本以更改iOS应用程序的行为
02-03
"WaxPatch"是一个这样的解决方案,它允许开发者在运行时通过Lua脚本来修改iOS应用程序的行为。这个技术在游戏开发、热更新以及功能扩展等方面具有广泛的应用。 1. **Wax**: Wax是iOS上的一个开源项目,它提供了一个...
iOS Invocation事件触发
BianHuanShiZhe的专栏
01-06 341
- (void)viewDidLoad {     [super viewDidLoad];     // Do any additional setup after loading the view, typically from a nib.          SEL sel = NSSelectorFromString(@"test");          NSInvocatio
ios NSInvocation基本使用
dreams_deng的博客
06-09 583
为什么要NSInvocation,NSInvocation比performSelector 调用方法,根据方法名可以传递三个参数 -(void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event{ // performSelector 只能 根据方法名调用 2个参数 // 传递一个参数例子 [self performSelector:@selector(callWithNumbe
NSInvocation简单使用
cancer1617的专栏
10-09 3587
iOS中可以直接调用 某个对象的消息 方式有2中 一种是performSelector:withObject: 再一种就是NSInvocation 第一种方式比较简单,能完成简单的调用。但是对于>2个的参数或者有返回值的处理,那就需要做些额外工作才能搞定。那么在这种情况
iOS中可以直接调用 某个对象的消息
ZBrightz的专栏
06-16 1181
iOS中可以直接调用 某个对象的消息 方式有3种 1.performSelector:withObject: 2.NSInvocation 3.objc_msgSend performSelector:withObject: 方式比较简单,能完成简单的调用。但是对于>2个的参数或者有返回值的处理,那就需要做些额外工作才能搞定. @interface MyCl
Method的invoke()方法的使用
热门推荐
格色情调的博客
03-17 1万+
一、为什么要用invoke方法 主要是为了类反射,这样你可以在不知道具体的类的情况下,根据配置的字符串去调用一个类的方法。在灵活编程的时候非常有用。 二、实现方法public Object invoke(Object obj,Object... args)throws IllegalAccessException,IllegalArgumentException,InvocationTar
iOS--Invocation创建
wangchunyang51的博客
08-05 642
利用一个NSInvocation对象包装一次方法调用(方法调用者、方法名、方法参数、方法返回值) - (id)performSelector:(SEL)selector withObjects:(NSArray *)objects {     // 方法签名(方法的描述)     NSMethodSignature *signature = [[self
iOS-底层原理 15:dyld加载流程
lin1109221208的博客
09-27 1302
iOS 底层原理 文章汇总 本文的目的主要是分析dyld的加载流程,了解在main函数之前,底层还做了什么 引子 创建一个project,在ViewController中重写了load方法,在main中加了一个C++方法,即kcFUnc,请问它们的打印先后顺序是什么? 运行程序,查看 load、kcFunc、main的打印顺序,下面是打印结果,通过结果可以看出其顺序是 load --> C++方法 --> main 为什么是这么一个顺序?按照常规的思维理解,main不是入口函.
c语言先调用load函数,透过源码全流程分析+load函数初始化
weixin_39614228的博客
05-20 912
网络上讲解+load函数的文章很多很多,但我总觉得缺少点什么,主要表现在不够系统化,割裂的看待问题。本文只是谈一下个人的理解,主要涉及以下四个方面:苹果开发文档对+load方法的介绍dyld是如何加载objc的objc是如何实现+load方法+load方法的使用场景及注意事项写过C语言的同学,一讲到初始化流程,首先想到的是main函数,但在oc里面main却不是第一个执行的函数,别大惊小怪,确实是...
iOS程序main函数之前发生了什么
一头雾水的Blog
09-17 8085
【出差外地校招,有位面试的同学是这位博主的粉丝,给我推荐了他的博客】http://blog.sunnyxx.com/2014/08/30/objc-pre-main/ 我是前言 一个iOS app的main()函数位于main.m中,这是我们熟知的程序入口。但对objc了解更多之后发现,程序在进入我们的main函数前已经执行了很多代码,比如熟知的+ load方法等。本文将跟
iOS应用程序生命周期详解
首先,我们来详细讨论一下iOS应用程序生命周期。 每个iOS应用的核心是一个UIApplication对象,它负责管理整个应用的生命周期。当应用启动时,系统会通过`UIApplicationMain`函数创建一个UIApplication实例,并设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值