App
从被用户在主屏幕上点击之后就开启了它的生命周期,那么在这之中,究竟发生了什么呢?让我们从
App
启动开始探索。在探索之前,我们需要熟悉一些前导知识点。
一、前导知识
以下参考自
WWDC 2016 Optimizing App Startup Time
:
1.1 Mach-O
Mach-O is a bunch of file types for different run time executables.是Mach-O
系统不同运行时期可执行的文件的文件类型统称。iOS
维基百科上关于
Mach-O
的描述:
Mach-O 是 Mach object 文件格式的缩写,它是一种用于记录可执行文件、对象代码、共享库、动态加载代码和内存转储的文件格式。作为 a.out 格式的替代品,Mach-O 提供了更好的扩展性,并提升了符号表中信息的访问速度。
大多数基于 Mach 内核的操作系统都使用 Mach-O。NeXTSTEP、OS X 和 iOS 是使用这种格式作为本地可执行文件、库和对象代码的例子。
Mach-O
有三种文件类型:
Executable
、
Dylib
、
Bundle
-
Executable
So the first executable, that’s the main binary in an app, it’s also the main binary in an app extension.是executable
的二进制主文件,同时也是app
的二进制主文件app extension
我们一般可以在
Xcode
项目中的
Products
文件夹中找到它:
如上图箭头所示,
App加载流程
就是我们
App
的二进制主文件。
-
Dylib
A dylib is a dynamic library, on other platforms meet, you may know those as DSOs or DLLs.是动态库,在其他平台也叫dylib
或者DSO
。DLL
对于接触
iOS
开发比较早的同学,可能知道我们在
Xcode 7
之前添加一些比如
sqlite
的库的时候,其后缀名为
dylib
,而
Xcode 7
之后后缀名都改成了
tbd
。
这里引用 StackoverFlow 上的一篇回答。
So it appears that the .dylib file is the actual library of binary code that your project is using and is located in the /usr/lib/ directory on the user’s device. The .tbd file, on the other hand, is just a text file that is included in your project and serves as a link to the required .dylib binary. Since this text file is much smaller than the binary library, it makes the SDK’s download size smaller.
看起来
文件是项目中真正使用到的二进制库文件,它位于用户设备上的.dylib
目录下。而/usr/lib
文件,只是位于你项目中的一个文本文件,它扮演的是链接到真正的.tbd
二进制文件的角色。因为文本文件的大小远远小于二进制文件的大小,所以让.dylib
SDK` 的下载大小更小。Xcode 的
这里再插一句,那么有动态库,肯定就有静态库,它们的区别是什么呢?
我们先梳理一下整个的编译过程。
当然,这个过程中间其实还设计到编译器前端的
词法分析
、
语法分析
、
语义分析
、
优化
等流程,我们在后面探索
LLVM
和
Clang
的时候会详细介绍。
回到刚才的话题,静态库和动态库的区别:
Static frameworks are linked at compile time. Dynamic frameworks are linked at runtime.
静态库和动态库都是编译好的二进制文件,只是用法不同。那为什么要分动态和静态库呢?
通过上面两幅图我们可以知道:
- 静态库表现为:在链接阶段会将汇编生成的目标文件与引用的库一起链接打包进可执行文件中。
- 动态库表现为:程序编译并不会链接到目标代码中,在程序可执行文件里面会保留对动态库的引用。其中,动态库分为动态链接库和动态加载库。
- 动态链接库:在没有被加载到内存的前提下,当可执行文件被加载,动态库也随着被加载到内存中。在
Linked Framework and Libraries
share libraries
- 动态加载库:当需要的时候再使用
dlopen
- 动态链接库:在没有被加载到内存的前提下,当可执行文件被加载,动态库也随着被加载到内存中。在
-
Bundle
Now a bundle’s a special kind of dylib that you cannot link against, all you can do is load it at run time by an dlopen and that’s used on a Mac OS for plug-ins.
现阶段
是一种特殊类型的Bundle
,你是无法对其进行链接的。你所能做的是在dylib
运行时去通过Runtime
来加载它,它可以在dlopen
上用于插件。macOS
-
Image
Framework
Image refers to any of these three types.
镜像文件包含了上述的三种文件类型
a framework is a dylib with a special directory structure around it to holds files needed by that dylib.
有很多东西都叫做
,但在本文中,Framework
指的是一个Framework
,它周围有一个特殊的目录结构来保存该dylib
所需的文件。dylib
1.1.1 Mach-O 结构分析
1.1.1.1 segment 段
Mach-O
镜像文件是由
segments
段组成的。
-
段的名称为大写格式
所有的段都是
page size
- arm64 上段大小为
16
- 其它架构为
4
这里再普及一下虚拟内存和内存页的知识:
具有机制的操作系统,会对每个运行的进程创建一个逻辑地址空间VM
或者叫虚拟地址空间logical address space
;该空间的大小由操作系统位数决定:virtual address space
位的操作系统,其逻辑地址空间的大小为32
,64位的操作系统为4GB
(其计算方式是18 exabyes
||2^32
)。2^64
虚拟地址空间(或者逻辑地址空间)会被分为相同大小的块,这些块被称为内存页(page)。计算机处理器和它的内存管理单元(MMU - memory management uinit)维护着一张将程序的逻辑地址空间映射到物理地址上的分页表 page table
在和早版本的masOS
中,分页的大小为iOS
。在之后的基于4kB
和A7
的系统中,虚拟内存(A8
位的地址空间)地址空间的分页大小变为了64
,而物理RAM上的内存分页大小仍然维持在16KB
;基于A9及之后的系统,虚拟内存和物理内存的分页都是4KB
。16KB
1.1.1.2 section
在
segment
段内部还有许多的
section
区。
section
名称为小写格式。
But sections are really just a subrange of a segment, they don’t have any of the constraints of being page size, but they are non-overlapping.
但是
节实际上只是一个sections
段的子范围,它们没有页面大小的任何限制,但是它们是不重叠的。segment
通过
MachOView
工具查看
app
的二进制可执行文件可以查看到:
1.1.1.3 常见的 segments
segments
-
__TEXT
-
__DATA
-
__LINKEDIT
1.1.2 Mach-O Universal Files
Mach-O
通用文件,将多种架构的
Mach-O
文件合并而成。它通过
header
来记录不同架构在文件中的偏移量,
segement
占多个分页,
header
占一页的空间。可能有人会觉得
header
单独占一页会浪费空间,但这有利于虚拟内存的实现。
1.2 虚拟内存
虚拟内存是一层间接寻址。
虚拟内存解决的是管理所有进程使用物理 RAM 的问题。通过添加间接层来让每个进程使用逻辑地址空间,它可以映射到 RAM 上的某个物理页上。这种映射不是一对一的,逻辑地址可能映射不到 RAM 上,也可能有多个逻辑地址映射到同一个物理 RAM 上。
- 针对第一种情况,当进程要存储逻辑地址内容时会触发
page fault
- 而第二种情况就是多进程共享内存。
- 对于文件可以不用一次性读入整个文件,可以使用分页映射
mmap()
page fault
Mach-O
__TEXT
-
__DATA
Copy-On-Write
COW
RAM
clean/dirty page
dirty page
clean page
dirty page
clean page
1.3 多进程加载 Mach-O 镜像
- 所以在多个进程加载
Mach-O
__TEXT
__LINKEDIT
- 而
__DATA
dirty page
clean page
DATA page
dirty page
dyld
__LINKEDIT
clean
1.4 ASLR
ASLR
(Address Space Layout Randomization) 地址空间布局随机化,镜像会在随机的地址上加载。
1.5 Code Signing
可能我们认为
Xcode
会把整个文件都做加密
hash
并用做数字签名。其实为了在运行时验证
Mach-O
文件的签名,并不是每次重复读入整个文件,而是把每页内容都生成一个单独的加密散列值,并存储在
__LINKEDIT
中。这使得文件每页的内容都能及时被校验确并保不被篡改。
1.6 exec()
exec()
Exec is a system call. When you trap into the kernel, you basically say I want to replace this process with this new program.
是一个系统调用。系统内核把应用映射到新的地址空间,且每次起始位置都是随机的(因为使用exec()
)。并将起始位置到ASLR
这段范围的进程权限都标记为不可读写不可执行。如果是0x000000
位进程,这个范围至少是32
;对于4KB
位进程则至少是64
。4GB
指针引用和指针截断误差都是会被它捕获。这个范围也叫做NULL
。PAGEZERO
1.7 dyld
Unix 的前二十年很安逸,因为那时还没有发明动态链接库。有了动态链接库后,一个用于加载链接库的帮助程序被创建。在苹果的平台里是,其他dyld
系统也有Unix
。 当内核完成映射进程的工作后会将名字为ld.so
的dyld
文件映射到进程中的随机地址,它将Mach-O
寄存器设为PC
的地址并运行。dyld
在应用进程中运行的工作是加载应用依赖的所有动态链接库,准备好运行所需的一切,它拥有的权限跟应用一样。dyld
1.8 dyld 流程
- Load dylibs
从主执行文件的获取到需要加载的所依赖动态库列表,而header
早就被内核映射过。然后它需要找到每个header
,然后打开文件读取文件起始位置,确保它是dylib
文件。接着会找到代码签名并将其注册到内核。然后在Mach-O
文件的每个dylib
上调用segment
。应用所依赖的mmap()
文件可能会再依赖其他dylib
,所以dylib
所需要加载的是动态库列表一个递归依赖的集合。一般应用会加载dyld
到100
个400
文件,但大部分都是系统dylib
,它们会被预先计算和缓存起来,加载速度很快。dylib
- Fix-ups
在加载所有的动态链接库之后,它们只是处在相互独立的状态,需要将它们绑定起来,这就是。代码签名使得我们不能修改指令,那样就不能让一个Fix-ups
的调用另一个dylib
dylib
。这时需要加很多间接层。
现代
被叫做动态 PIC(Position Independent Code),意味着代码可以被加载到间接的地址上。当调用发生时,code-gen
实际上会在code-gen
段中创建一个指向被调用者的指针,然后加载指针并跳转过去。所以__DATA
做的事情就是修正(dyld
)指针和数据。fix-up
有两种类型,Fix-up
和rebasing
。binding
- Rebasing 和 Binding
Rebasing:在镜像内部调整指针的指向
Binding:将指针指向镜像外部的内容
dyld
的时间线由上图可知为:
Load dylibs -> Rebase -> Bind -> ObjC -> Initializers
1.9 dyld2 && dyld3
在
iOS 13
之前,所有的第三方
App
都是通过
dyld 2
来启动
App
的,主要过程如下:
- 解析
Mach-O
Header
Load Commands
- 加载
Mach-O
- 进行符号查找
- 绑定和变基
- 运行初始化程序
dyld3
被分为了三个组件:
- 一个进程外的
MachO
- 预先处理了所有可能影响启动速度的
search path
@rpaths
- 然后分析
Mach-O
Header
- 最后将这些结果创建成了一个启动闭包
- 这是一个普通的
daemon
- 预先处理了所有可能影响启动速度的
- 一个进程内的引擎,用来运行启动闭包
- 这部分在进程中处理
- 验证启动闭包的安全性,然后映射到
dylib
main
- 不需要解析
Mach-O
Header
- 一个启动闭包缓存服务
- 系统
App
Shared Cache
- 对于第三方的
App
App
- 在
iOS
tvOS
watchOS
App
macOS
Side Load App
daemon
- 系统
dyld 3 把很多耗时的查找、计算和
I/O
的事前都预先处理好了,这使得启动速度有了很大的提升。
好了,先导知识就总结到这里,接下来让我们调整呼吸进入下一章~
二、App 加载分析
我们在探索
iOS
底层的时候,对于对象、类、方法有了一定的认知哦,接下来我们就一起来探索一下应用是怎么加载的。
我们直接新建一个
Single View App
的项目,然后在
main.m
中打一个断点:
然后我们可以看到在
main
方法执行前有一步
start
,而这一流程是由
libdyld.dylib
这个动态库来执行的。
这个现象说明了什么呢?说明我们的
app
在
main
函数执行之前其实还通过
dyld
做了很多事情。那为了搞清楚具体的流程,我们不妨从 Apple OpenSource 上下载
dyld
的源码来进行探索。
我们选择最新的
655.1.1
版本:
三、 dyld
dyld
面对
dyld
的源码,我们不可能一行一行的去分析。我们不妨在刚才创建的项目中断点一下
load
方法,看下调用堆栈:
这一次我们发现,
load
方法的调用要早于
main
函数的调用,其次,我们得到了一个非常有价值的线索:
_dyld_start
。
3.1 _dyld_start
我们直接在
dyld 655.1.1
中全局搜索这个
_dyld_start
,我们可以来到
dyldStartup.s
这个汇编文件,然后我们聚焦于
arm64
架构下的汇编代码:
对于这里的汇编代码,我们肯定也没必要逐行分析,我们直接定位到
bl
语句后面(
bl
在汇编层面是跳转的意思):
bl __ZN13dyldbootstrap5startEPK12macho_headeriPPKclS2_Pm
我们可以看到这里有一行注释:
// call dyldbootstrap::start(app_mh, argc, argv, slide, dyld_mh, &startGlue)
这行注释的意思是调用位于
dyldbootstrap
命名空间下的
start
方法,我们继续搜索一下这个
start
方法,结果位于
dyldInitialization.cpp
文件(从文件名我们可以看出该文件主要是用来初始化
dyld
),这里查找
start
的时候可能会有很多结果,我们其实可以先搜索命名空间,再搜索
start
方法。
3.2 dyldbootstrap::start
start
方法源码如下:
//
// This is code to bootstrap dyld. This work in normally done for a program by dyld and crt.
// In dyld we have to do this manually.
//
uintptr_t start(const struct macho_header* appsMachHeader, int argc, const char* argv[],
intptr_t slide, const struct macho_header* dyldsMachHeader,
uintptr_t* startGlue)
{
// if kernel had to slide dyld, we need to fix up load sensitive locations
// we have to do this before using any global variables
slide = slideOfMainExecutable(dyldsMachHeader);
bool shouldRebase = slide != 0;
#if __has_feature(ptrauth_calls)
shouldRebase = true;
#endif
if ( shouldRebase ) {
rebaseDyld(dyldsMachHeader, slide);
}
// allow dyld to use mach messaging
mach_init();
// kernel sets up env pointer to be just past end of agv array
const char** envp = &argv[argc+1];
// kernel sets up apple pointer to be just past end of envp array
const char** apple = envp;
while(*apple != NULL) { ++apple; }
++apple;
// set up random value for stack canary
__guard_setup(apple);
#if DYLD_INITIALIZER_SUPPORT
// run all C++ initializers inside dyld
runDyldInitializers(dyldsMachHeader, slide, argc, argv, envp, apple);
#endif
// now that we are done bootstrapping dyld, call dyld's main
uintptr_t appsSlide = slideOfMainExecutable(appsMachHeader);
return dyld::_main(appsMachHeader, appsSlide, argc, argv, envp, apple, startGlue);
}
我们刚才探索到了
start
方法,具体流程如下:
- 根据
dyld
Mach-O
header
dyld
Mach-O
rebase
- 初始化
mach
dyld
mach
- 内核将
env
agv
apple
envp
- 栈溢出保护
- 读取
app
Mach-O
header
appSlide
dyld
_main
3.3 dyldbootstrap::_main
我们通过搜索来到
dyld.cpp
文件下的
_main
方法:
_main方法
官方的注释如下:
的入口。内核加载了dyld
然后跳转到dyld
__dyld_start
来设置一些寄存器的值然后调用到了这个方法。
返回
所跳转到的目标程序的__dyld_start
函数地址。main
我们乍一看,这个方法有四五百行,所以我们不能老老实实的一行一行来看,这样太累了。我们应该着重于有注释的地方。
- 我们首先可以看到这里是从环境变量中获取主要可执行文件的
cdHash
mainExecutableCDHash
dyld3
- 上图代码作用是追踪
dyld
- 显示宏定义判断是否为
macOS
DYLD_ROOT_PATH
dyld
- 打印日志:
dyld 启动开始
- 根据传入
dyldbootstrap::_main
- 拾取指向
exec
- 从
dyl
apple [0]
- 判断
exec
cwd
- 为了后续的日志打印从
exec
strrchr
- 根据
App
Mach-O
Header
- 判断是否为
macOS
setContext
- 根据传入的参数
envp
- 默认未初始化的后备路径
- 判断是否为
macOS
app
Mach-O
iOSMac
macOS
DYLD_FALLBACK_LIBRARY_PATH
DYLD_FALLBACK_FRAMEWORK_PATH
- 根据环境变量
DYLD_PRINT_OPTS
DYLD_PRINT_ENV
- 通过当前
app
Mach-O
header
ASLR
GC
- 判断共享缓存是否开启,如果开启了就将共享缓存映射到当前进程的逻辑内存空间内
- 检查共享缓存这里会先判断
app
Mach-O
macOS
iOS
这里为了方便查看,我们可以折叠一些分支条件。
- 通过共享缓存中的头的版本信息来判断是走
dyld 2
dyld 3
3.4 dyld3 的处理
- 由于
dyld3
app
app
app
dyld
- 宏定义判断代码执行条件为真机。
- 如果
dyld
cdHash
- 从启动闭包缓存中查找
- 如果还是没有找到,那就创建一个新的启动闭包
- 从启动闭包缓存中查找
- 打印日志信息:
dyld3 启动开始
- 尝试通过启动闭包进行启动
- 如果启动失败,则创建一个新的启动闭包尝试再次启动
- 如果启动成功,由于
start()
_main
至此,
dyld3
的流程就处理完毕,我们再接着往下分析
dyld2
的流程。
3.5 dyld2 的处理
- 这里会添加
dyld
UUID
reloadAllImages
是一个用于加载可执行文件的基类,它负责链接镜像,但不关心具体文件格式,因为这些都交给子类去实现。每个可执行文件都会对应一个ImageLoader
实例。ImageLoader
是用于加载ImageLoaderMachO
格式文件的Mach-O
子类,而ImageLoader
和ImageLoaderMachOClassic
都继承于ImageLoaderMachOCompressed
,分别用于加载那些ImageLoaderMachO
段为传统格式和压缩格式的__LINKEDIT
文件。Mach-O
接下来就来到重头戏了
reloadAllImages
了:
实例化主程序
这里我们看到有一行代码:
// instantiate ImageLoader for main executable
sMainExecutable = instantiateFromLoadedImage(mainExecutableMH, mainExecutableSlide, sExecPath);
显然,在这里我们的主程序被实例化了,我们进入这个方法内部:
这里相当于要为已经映射到主可执行文件中的文件创建一个
ImageLoader*
。
从上面代码我们不难看出这里真正执行的逻辑是
ImageLoaderMachO::instantiateMainExecutable
方法:
我们再进入
sniiffLoadCommands
方法内部:
通过注释不难看出:
sniiffLoadCommands
会确定此
mach-o
文件是否具有原始的或压缩的
LINKEDIT
以及
mach-o
文件的
segement
的个数。
sniiffLoadCommands
完成后,判断
LINKEDIT
是压缩的格式还是传统格式,然后分别调用对应的
instantiateMainExecutable
方法来实例化主程序。
加载任何插入的动态库
链接库
先是链接主二进制可执行文件,然后链接任何插入的动态库。这里都用到了
link
方法,在这个方法内部会执行递归的
rebase
操作来修正
ASLR
偏移量问题。同时还会有一个
recursiveApplyInterposing
方法来递归的将动态加载的镜像文件插入。
运行所有初始化程序
完成链接之后需要进行初始化了,这里会来到
initializeMainExecutable
:
这里注意执行顺序:
- 先为所有插入并链接完成的动态库执行初始化操作
- 然后再为主程序可执行文件执行初始化操作
在
runInitializers
内部我们继续探索到
processInitializers
:
然后我们来到
recursiveInitialization
:
然后我们来到
notifySingle
:
箭头所示的地方是获取镜像文件的真实地址。
我们全局搜索一下
sNotifyObjcInit
可以来到
registerObjCNotifiers
:
接着搜索
registerObjCNotifiers
:
此时,我们打开
libObjc
的源码可以看到:
上面这一连串的跳转,结果很显然:
dyld
注册了回调才使得
libobjc
能知道镜像何时加载完毕。
在
ImageLoader::recursiveInitialization
方法中还有一个
doInitialization
值得注意,这里是真正做初始化操作的地方。
doInitialization
主要有两个操作,一个是
doImageInit
,一个是
doModInitFunctions
:
doImageInit
内部会通过初始地址 + 偏移量拿到初始化器
func
,然后进行签名的验证。验证通过后还要判断初始化器是否在镜像文件中以及
libSystem
库是否已经初始化,最后才执行初始化器。
通知监听 dyld 的 main
一切工作做完后通知监听
dyld
的
main
,然后为主二进制可执行文件找到入口,最后对结果进行签名。
四、探索 _objc_init
我们直接通过
LLDB
大法来断点调试
libObjc
中的
_objc_init
,然后通过
bt
命令打印出当前的调用堆栈,根据上一节我们探索
dyld
的源码,此刻一切的一切都是那么的清晰明了:
我们可以看到
dyld
的最后一个流程是
doModInitFunctions
方法的执行。
我们打开
libSystem
的源码,全局搜索
libSystem_initializer
可以看到:
然后我们打开
libDispatch
的源码,全局搜索
libdispatch_init
可以看到:
我们再搜索
_os_object_init
:
完美~,
_objc_init
在这里就被调用了。所以
_objc_init
的流程是
dyld -> libSystem -> libDispatch -> libObc ->
_objc_init
五、总结
本文主要探索了
app
启动之后
dyld
的流程,整个分析过程确实比较复杂,但在探索的过程中,我们不仅对底层源码有了新的认知,同时对于优化我们
app
启动也是有很多好处的。下一章,我们会对
objc_init
内部的
map_images
和
load_images
进行更深入的分析,敬请期待~
六、参考资料
Optimizing App Startup Time
优化 App 启动
iOS 开发中的『库』(一)
iOS应用的内存管理(二)
优化 App 的启动时间