iOS App启动 ASLR Page Fault

最新推荐文章于 2024-10-09 12:29:02 发布
最新推荐文章于 2024-10-09 12:29:02 发布
阅读量175 收藏
点赞数 2
文章标签: cocoa macos objective-c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsdzx1/article/details/132814500
版权

App启动分为俩个阶段

pre-main,main()函数之前,系统加载可执⾏⽂件,加载动态链接库dyld,dyld递归加载所有

依赖的动态库,然后dyld调起main()函数。

pre-main分为四个阶段:

i. dylib loading:加载动态库。可以通过减少动态库的数量来优化这⼀部分所消耗的时间。

苹果的建议是⼀个项⽬⾥⾯⾃⼰制作的动态库的数量不超过6个。

ii. ObjC setup:注册Objc类,进⾏selector唯⼀性检测等。可以通过减少Objc类的数量,减

少selector的数量来进⾏优化。

iii. rebase/binding:rebase指针修复,binding符号绑定。这⼀步的优化⼿段和第2步⼀样。

iv. initializer:各种初始化的操作,⽐如执⾏objc的+load函数,C++的构造函数等。不要在

+load函数⾥⾯做⼀些耗时的操作,或者把⼀些操作延时的放在+initialize⾥⾯去执⾏。

main,从main()函数开始到执⾏完appDelegate的didFinishLaunchingWithOptions⽅法展示⾸

⻚数据。

优化⼿段:

i. 少使⽤xib和storyboard。

ii. 删除NSLog打印。

iii. 整理didFinishLaunchingWithOptions⽅法⾥⾯的业务逻辑,可以异步请求的异步请求,可

以延时加载的延时加载。

ASLR

ASLR(address space layout randomization),地址空间布局随机化。是⼀种针对缓冲区溢出的安全

保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测⽬的地址的难

度,防⽌攻击者直接定位攻击代码位置,达到阻⽌溢出攻击的⽬的的⼀种技术。使得可执⾏⽂件和

动态库在虚拟内存中的地址在每次启动都不固定。

Page Fault

由于虚拟内存的出现,进程不直接访问物理内存,这样安全性更⾼。为了提⾼效率和⽅便管理,对

虚拟内存和物理内存进⾏分⻚(Page)管理。当进程访问⼀个虚拟内存⻚,⽽对应的物理内存却不存在的时候,会触发⼀个缺⻚中断,这个就叫Page Fault。

⼆进制重排

概念 :找到程序在启动时候需要调⽤的符号,然后修改编译参数完成⼆进制⽂件的重新排布。

LinkMap :是iOS编译过程的中间产物,记录了⼆进制⽂件的布局。可以在Xcode的Build Settings

⾥开启Write Link Map File。

order⽂件 :编译器会按照order⽂件的内容,对⼆进制⽂件进⾏排列。可以在Xcode的Build

Settings⾥的Order File处设置。

⼆进制重排能够优化启动时间的原理 :App在执⾏的过程中会存在⼤量的Page Fault,⼀个Page Fault

的耗时很少,但是当⼤量的Page Fault存在时,就会影响到代码的执⾏速度。同理,在App启动的

时候,就可能会出现⼤量的Page Fault。⼆进制重排就是把在启动过程中需要使⽤到的符号,重新

排列在⼀个或者⼏个Page⾥⾯,减少Page Fault的次数,从⽽达到减少启动时间的⽬的。

xsdzx1
关注
深入理解iOS App启动过程
Leo的专栏
10-23 2万+
前言 启动时间是衡量应用品质的重要指标。 本文首先会从原理上出发,讲解iOS系统是如何启动App的,然后从main函数之前和main函数之后两个角度去分析如何优化启动时间。准备知识Mach-O哪些名词指的是Mach-o Executable 可执行文件 Dylib 动态库 Bundle 无法被连接的动态库,只能通过dlopen()加载 Image 指的是Executable,Dylib或者Bun
iOS App 启动优化
阿里云云栖号
11-16 1088
简介:作为程序猿来说,“性能优化”是我们都很熟悉的词,也是我们需要不断努⼒以及持续进⾏的事情;其实优化是⼀个很⼤的课题,因为细分来说的话有⼤⼤⼩⼩⼗⼏种优化⽅向 ,但是切忌在实际开发过程中不能盲⽬的 为了优化⽽优化,这样有时可能会造成适得其反的负效果,需要我们根据实际场景以及业务需求进⾏合理优 化。接下来进⼊正题,本⽂将会以iOS App启动优化为展开点进⾏探讨。 前言 作为程序猿来说,“性能优化”是我们都很熟悉的词,也是我们需要不断努⼒以及持续进⾏的事情;其实优化是⼀个很⼤的课题,因为细分来说的话.
iOS appASLR
weixin_30731305的博客
08-26 356
这两天逆向一个程序,发现每次image list -o -f 之后,它的基地址都是0x00000,也就是偏移地址是0。 想到这个应该是载入内存时有没有启用偏移有关,于是找了下答案:aslr 百度百科对ASLR的定义: aslr是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者...
page fault
iOS&Android开发
06-30 672
由于虚拟内存的机制,应用启动时不会把所有数据加载到内存,而是以页为单位逐步从磁盘中加载,内存中的虚拟地址和磁盘中的物理地址有个映射关系。当程序执行时,如果发现要访问的东西不在内存里,就会触发一次page fault ,去磁盘中加载新的一页。 启动阶段有很多方法要调用,而这些方法在Mach-O中的位置又是在编译时确认的。如果有10个方法刚好在不同页,可能就要产生10次page fault 。 二进制重排要做的就是将启动阶段要用到的方法,在编译时提前确定,通过.order文件告诉编译器,这样这些方法会排布在
iOS——APP启动流程
m0_73348697的博客
09-06 1538
条件准备:环境,平台,版本,路径,主机信息等等;确定是否有共享缓存并去加载(一般是非模拟器情况)载入GDB调试器通知。(老版本的不重要,没用,不知道这个名词没关系)添加dyld到UUID列表中,启用堆栈符号化。(没用,不需要知道)实例化主程序,instantiateFromLoadedImage(镜像文件加载器,就是以mach-o的header方式加载主程序镜像。加载任何插入的库,(使用loadInsertedDylib)link(链接)主程序link 镜像文件(前面插入的库)
IOS逆向-ASLR
yong_19930826的博客
05-23 512
ASLR 在逆向中我们无法使用breakpoint set -n "-[xxxxx xxxx:]"的方式(通过类名和方法名)来打断点,这种方式适合在Xcode工具中使用, 在逆向中我们一般使用breakpoint set -a 地址来打断点 ,通过函数的内存地址来打断点 可以使用MachOView _TEXT :代码段 通过Load commands 来描述 数据段、代码段 的信息的 编写的函数代码实际上是存在Data 段 (代码段) ...
iOS开发~App启动时间优化
阿福的专栏
09-09 688
概要 App启动时长是其性能的重要指标之一,直接影响着用户对App的第一印象。随着版本迭代,产品形态不断完善,业务功能日趋复杂,项目也从一个独立业务App逐渐演变成一个多模块项目,甚至成为一个平台型App,可能同时承载多个业务模块,因此,更多更复杂的工作需要在App启动的时候被完成,由此可见,启动速度的优化必然就是 App 开发过程中,不可或缺的一个环节。 一般情况下,App启动分为冷启动和热启动。 冷启动App 不在系统进程中,比如设备重启后,或是手动杀死 App 进程,又或是 App 长时间
阿里数据iOS启动速度优化心得
01-20
iOS应用开发中,启动速度优化对于提升用户体验至关重要。阿里数据iOS端在4.4.0版本中进行了显著的性能优化,特别是在main()阶段的启动耗时方面,将时间从0.5-0.7秒缩短至0.1-0.2秒。以下是关于iOS应用启动流程和...
如何实现 iOS App 的冷启动优化
FiTeen's Blog
03-12 685
欢迎访问我的博客原文 文章目录热启动与冷启动启动概要pre-main 阶段查看阶段耗时理论知识Mach-Odylibdylddyld shared cacheimagesframework启动过程分析与优化Load DylibsRebase/BindingObjC SetupInitializersmain() 阶段查看阶段耗时启动优化小结 当 App 中的业务模块越来越多、越来越复杂,集成...
iOSAPP启动过程及优化方案
_
07-22 1289
大家好!我是OB! 正文开始前,先说说有的没的! 一、静态库和动态库 静态库 动态库 格式 .a 和 .framework(Mach-O Type为 Static Library) .tbd(以前是.dylib) 和 .framework(Mach-O Type为 Dynamic Library) 链接时 被完整的复制到可执行文件中,多次使用就会多份拷贝 不复制,程序运行时由系统动态加载到内存,系统只加载一次,多个程序共用(如系统的UIKit.framework等),节省内存。 优
iOS基于二进制重排启动优化
原来是泽镜的博客
08-19 1413
一、重排原理 当我们向操作系统申请内存时,操作系统并不是直接分配给我们物理内存,而是只标记当前进程拥有该段内存,当真正使用这段内存时才会分配。这种延迟分配物理内存的方式就通过 page fault 机制来实现的。 1.page fault产生原因 当我们访问一个内存地址时,如果该地址非法,或者我们对其没有访问权限,或者该地址对应的物理内存还未分配, cpu 都会生成一个 page fault ,进而执行操作系统的 page fault handler 。如果是因为还未分配物理内存,操作系统会立即分配物理内存
Linux系统:page fault
03-22 9742
Linux进程如何访问内存 Linux下,进程并不是直接访问物理内存,而是通过内存管理单元(MMU)来访问内存资源。 原因后面会讲到。 为什么需要虚拟内存地址空间 假设某个进程需要4MB的空间,内存假设是1MB的,如果进程直接使用物理地址,这个进程会因为内存不足跑不起来。 既然进程不是直接访问物理内存,那么进程中涉及的内存地址当然也不是物理内存地址。 而是虚拟的内存地址,虚拟的内存地址和物理...
iOS App启动流程——理论知识篇
weixin_33688840的博客
05-28 176
一、Mach-O结构1. Mach-O术语:Executable(可执行文件)Dylib(动态库)Bundle —— iOS特有的动态库,不可链接,只能运行时使用dlopen()Image ——Executable、Dylib、Bundle都是 ImageFramework —— 带有特殊目录结构的Dylib,用来保存资源和头文件。2. Mach-O内部结构Mach-O文件可以分成segment...
如何查看iOS App pre_main阶段(即Main函数之前)的启动时间
ochenmengo的博客
09-10 1003
App启动时间可以按2个大块进行划分,【T1 main函数之前】和【T2 main函数到Root ViewController的出现】。这里介绍的是【T1 main函数之前】阶段的耗时怎么在Xcode里面查看。 App启动时间可以按2个大块进行划分 0x0:修改Edit Scheme 修改Edit Scheme 0x1:修改DYLD_PRINT_STATISTICS值为${DEBUG_ACTIVITY_MODE}或者填1也可以 修改DYLD_PRINT_STATISTICS值为1 .
ios获取模块基址和ASLR偏移地址
pureszgd的博客
03-07 3830
ios获取模块基址和ASLR偏移地址 intptr_t slide_addr = _dyld_get_image_vmaddr_slide(0); struct mach_header *mh_addr = _dyld_get_image_header(0); printf("slide addr: 0x%x\n", slide_addr); printf("mh addr: 0x%x\n", m...
iOS安全攻防(二十一):废除应用程序的ASLR特性
sharpyl的专栏
09-28 1637
原文地址:http://blog.csdn.net/yiyaaixuexi/article/details/19642621 ASLR (Address Space Layout Randomization),即地址空间随机布局。大部分主流的操作系统都已实现了ASLR,以防范对已知地址进行恶意攻击。iOS从4.3开始支持ASLR,Android从4.0也支持了ASLR机制。
MokeJs使用实例
最新发布
qq_61715584的博客
10-09 841
或者。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值