启动过程之pre-main阶段及启动优化

启动过程pre-main阶段

iOS app的启动的pre-main阶段，也就是从exit()到main()过程，在了解从exit()到main()过程具体过程之前，我们先看下几个基本概念，这些有助于我们理解从exit()到main()过程

一、 概念

（1）动态PIC（Position-Independent Code）

PIC即地址无关代码，让指令部分做到与地址无关，进而可以做到被多个进程在装载或运行（但是数据部分并不地址无关，而是让所有进程在地址空间中都产生一份副本）。
链接时，地址无关代码表示指令是间接寻址的（地址无关代码可以动态的加载到某个地址中）如果一个指令需要调用另一个指令，co-gen在DATA段中创建了一个指针，该指针指向要调用的对象；代码加载该指针并跳转到该指针。
例如，代码如何准确的找到 printf 的地址呢？也就是在当前的dylib调用另外一个dylib(里面包含printf)，只能通过添加间接层来实现,code-gen,也就是 PIC(Position Independ code) 技术，当你的程序要调用 printf 的时候，会先在 __DATA 段中建立一个指针指向 printf，在通过这个指针实现间接调用

（2）虚拟内存

内存有限，进程较多时，只能加载几个进程到内存中，如果切换到一个不再内存的进程时，发生IO操作，虚拟内存就是为了解决系统中拥有多个进程时，如何管理所有物理RAM？每个进程都是一个逻辑地址空间，该地址空间映射到RAM的某个物理页，这种映射不是一对一的，逻辑地址可能映射不到 RAM 上，也可能有多个逻辑地址映射到同一个物理 RAM 上。

– 逻辑地址可能映射不到 RAM 上
如果代码的逻辑地址未映射到任何物理RAM，那么在进程中访问该地址时，会发生页面错误。此时，内核停止该线程，进行IO操作，从磁盘读取该页面，类似懒加载该代码文件

– 多个逻辑地址映射到同一个物理 RAM 上
也就是多进程共享内存，但是多进程共享TEXT或者LINKEDIT没有问题，因为这些段是只读不可修改，但是共享DATA就会有问题，如果DATA被多个进程共享，一旦有进程要对DATA的某一页进行写操作，内核会先将这页内存内容复制，并将该进程的逻辑地址映射到新的 RAM 页上，也就是这个写入的进程就拥有这个page的副本，这就是Copy-On-Write，涉及概念有Clean page和dirty page

• Dirty page：进程写入DATA时，内核建立的副本，里面包含了进程信息
• Clean page：内核可以按照需要重新建立页面，比如重新读取磁盘

– 文件内存映射mmap()
文件映射是将文件的磁盘扇区映射到进程的虚拟内存空间的过程。一旦被映射，您的应用程序就会访问这个文件，就好像它完全驻留在内存中一样（不占用内存，使用的是虚拟内存）。当您从映射的文件指针读取数据时，将在适当的数据中的内核页面并将其返回给您的应用程序。

（3）ASLR

地址空间布局随机化，OS 4.3之后苹果引入ASLR技术，把Mach-O载入内存后，所有的地址都会经过ASLR偏移，是一种通过增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置，达到阻止溢出攻击的目的的一种技术。
– 未使用ASLR，函数地址是固定的，容易被破解者定位攻击
– 使用ASLR，MachO 可执行文件每次起始地址不一样， 偏移后地址=偏移前地址 + ASLR

（4）code signing

也就是代码签名：可能我们认为 Xcode 会把整个文件都做加密 hash 并用做数字签名。其实为了在运行时验证 Mach-O 文件的签名，并不是每次重复读入整个文件，而是把每页内容都生成一个单独的加密散列值，并存储在 __LINKEDIT 中。这使得文