本文會主要講述一下 App 啟動過程，系統(tǒng)做的一些事情风喇。

1 iOS 系統(tǒng)架構(gòu)

iOS 系統(tǒng)可以分為四層宁改，從下往上介紹：

1. 第一層是 Darwin 層，是操作系統(tǒng)的核心魂莫，屬于操作系統(tǒng)的內(nèi)核態(tài)还蹲，包括了系統(tǒng)內(nèi)核 XNU，驅(qū)動等豁鲤，是開源的秽誊，可在 opensource.apple.com 找到鲸沮。
2. 第二層是核心框架層琳骡，包括 Metal、OpenGL 等讼溺。
3. 第三層是應(yīng)用框架層楣号，比如 Cocoa Touch 框架。
4. 第四層是用戶體驗層怒坯，包括用戶能接觸到的圖形應(yīng)用炫狱，如 SpringBoard（桌面系統(tǒng)，統(tǒng)一管理和分發(fā)系統(tǒng)接收到的觸摸事件）剔猿、Spotlight视译。

iOS 系統(tǒng)架構(gòu)-摘自戴銘博客

上面提到 Darwin 層屬于操作系統(tǒng)的內(nèi)核態(tài)，而其余的三層归敬，核心框架層酷含、應(yīng)用框架層鄙早、用戶體驗層屬于用戶態(tài)。

Darwin 的內(nèi)核是 XNU椅亚，全稱'XNU’s Not UNIX'限番。下面會著重介紹一下 XNU。如上圖所示呀舔，XNU主要由 Mach弥虐、BSD、IOKit 組成媚赖。

Darwin 層架構(gòu)

3 Mach

3-1 Mach 基本介紹

Mach 是 XNU 內(nèi)核的內(nèi)環(huán)霜瘪，屬于微內(nèi)核，只提供了處理器調(diào)度惧磺、進程間通信（IPC）粥庄、內(nèi)存保護、虛擬內(nèi)存管理豺妓、進程和線程的抽象等功能惜互。

3-2 IPC

Mach 的核心功能是 IPC。此外在 Mach 中琳拭，所有東西都是屬于對象范疇的训堆，比如進程、線程白嘁、虛擬內(nèi)存坑鱼。對象間是不能直接相互調(diào)用的，必須通過消息傳遞的方式實現(xiàn)絮缅，消息會在兩個端口之間傳遞鲁沥。當(dāng)處于用戶態(tài)的核心框架層、應(yīng)用框架層耕魄、用戶體驗層需要進行系統(tǒng)調(diào)用的時候画恰，會調(diào)用 mach_msg_trap() 觸發(fā)陷阱機制，切換到內(nèi)核態(tài)吸奴，內(nèi)核態(tài)中實現(xiàn) mach_msg() 函數(shù)完成最后的工作允扇。具體過程如下：

摘自YY大神博客

RunLoop 的核心就用到了 mach_msg()，當(dāng)沒有接收到 port 消息時则奥，內(nèi)核會將線程置為等待狀態(tài)考润，節(jié)省資源。

又比如說读处，在 Xcode 中運行一個 App糊治，點擊調(diào)試欄中的暫停按鈕，可以看到主線程調(diào)用棧停留在 mach_msg_trap()罚舱。

4 BSD

Mach 本身提供的 API 有限井辜，額外功能需要 BSD 來實現(xiàn)揖赴，BSD 可以看做圍繞 Mach 層的一個外環(huán)，提供了更高層次的抽象抑胎，提供了進程管理燥滑、文件系統(tǒng)、網(wǎng)絡(luò)諸多功能阿逃。屬于宏內(nèi)核铭拧。

5 IOKit

IOKit 是硬件驅(qū)動程序的運行環(huán)境，包括電源恃锉、內(nèi)存搀菩、CPU 等信息。為設(shè)備驅(qū)動提供了一個面向?qū)ο螅–++）的框架破托。

這里簡單講一下 IOKit肪跋、SpringBoard 在觸摸事件中起到的作用：

1. 用戶觸摸屏幕，屏幕硬件將事件通過 mach port 發(fā)送給 IOKit
2. IOKit 將觸摸事件封裝成 IOHIDEvent 對象土砂，通過 mach port （進程端口通信）傳遞給 用戶體驗層的 SpringBoard
3. SpringBoard 會判斷州既，如果在桌面，則觸發(fā) SpringBoard 主線程的 RunLoop 的 source0 回調(diào)
4. 如果是在應(yīng)用呢萝映，將觸摸事件通過 IPC 傳遞給應(yīng)用（source1）吴叶，source1 喚醒 RunLoop，將事件分發(fā)給 source0序臂，_UIApplicationHandleEventQueue 將 IOHIDEvent 包裝成 UIEvent 向下分發(fā)

6 Mach蚌卤、BSD 和微內(nèi)核、宏內(nèi)核奥秆、混合內(nèi)核

前面的內(nèi)容提到 Mach 屬于微內(nèi)核逊彭，BSD 屬于宏內(nèi)核，那為什么要這樣安排呢构订？這里簡單解釋一下侮叮。

在微內(nèi)核中，用戶服務(wù)和內(nèi)核服務(wù)是在不同的地址空間實現(xiàn)的鲫咽。因此在用戶態(tài)如果要進行系統(tǒng)調(diào)用的話签赃，需要通過消息傳遞的方式進行通信，隨之帶來的缺點是消息傳遞會造成執(zhí)行速度變慢分尸。

優(yōu)點：

1. 健壯性：用戶服務(wù)和內(nèi)核服務(wù)是相互獨立的，用戶服務(wù)的崩潰不會影響到內(nèi)核服務(wù)歹嘹。
2. 擴展性強：添加新的功能箩绍，只需要建立一個新的服務(wù)到用戶空間即可，內(nèi)核空間不需要做出修改尺上。
3. 占用內(nèi)存胁闹搿：內(nèi)核是常駐內(nèi)存當(dāng)中圆到，因為內(nèi)核服務(wù)只有一些最基本的功能，所占內(nèi)存空間小卑吭。

而在宏內(nèi)核中芽淡，用戶服務(wù)和內(nèi)核是在同一空間中實現(xiàn)的。因此不需要經(jīng)過消息傳遞豆赏，執(zhí)行速度比微服務(wù)快挣菲。但是微內(nèi)核所擁有的優(yōu)點，則變成了宏內(nèi)核的劣勢掷邦。

既然微內(nèi)核和宏內(nèi)核白胀，各自有優(yōu)點，那何不把兩個結(jié)合一下抚岗，各取所長呢或杠。這就是混合內(nèi)核了。大致做法是宣蔚，混合內(nèi)核會把一些不經(jīng)常使用的內(nèi)核模塊從內(nèi)核中移出向抢，從而降低了內(nèi)核的復(fù)雜程度。

XNU 采用的就是微內(nèi)核 Mach 和宏內(nèi)核 BSD 的混合內(nèi)核胚委。

7 XNU 加載 App

介紹完 iOS 的系統(tǒng)架構(gòu)以及 Darwin 的內(nèi)核 XNU笋额。我們就開始將 iOS 應(yīng)用啟動期間發(fā)生的那些事。

啟動程序可以總體概括為以下幾個步驟：

1. Kern 創(chuàng)建進程篷扩，并裝載主程序和 dyld兄猩，設(shè)置棧環(huán)境，最后將啟動的任務(wù)交給 dyld
2. 根據(jù)棧環(huán)境鉴未，dyld 自舉(bootstrap)枢冤，最后傳遞給 dyld 主函數(shù)
3. dyld 鏈接主程序，進行核心系統(tǒng)庫铜秆、objc 自舉淹真，最后交給主程序的主函數(shù)
4. 主程序進入 main 函數(shù)，開始主程序的運行

在這里连茧，我們先講講在 App 啟動過程中核蘸，Kernel 內(nèi)核加載部分，也就是上面說到的第一個步驟啸驯。

XNU 首先加載作為可執(zhí)行文件的 Mach-O 文件來完成的客扎。Mach-O 文件可以在 ipa 中找到。

7-1 Mach-O

首先我們來看一下 Mach-O 文件的結(jié)構(gòu)罚斗，可以使用 MachOView 解析徙鱼。

MachOView 截圖

Mach-O 文件主要包含了三部分信息，Header、Load Command袱吆、Data厌衙。

Header 里包含 CPU 信息，以及 Load Command 的信息绞绒，告訴你如何加載 Command婶希。

Load Command 的作用是告訴操作系統(tǒng)應(yīng)當(dāng)如何加載文件中的 Data。系統(tǒng)內(nèi)核 Kernel 和動態(tài)鏈接器 dyld 都會使用到蓬衡。

7-2 加載過程

內(nèi)核在加載過程中喻杈，主要干了下面這些事：

1. fork 新進程（UNIX 特性）
2. 為 Mach-O 分配內(nèi)存
3. 加載解析 Mach-O 文件
4. 讀取 Mach-O Header
5. 根據(jù) Header 中關(guān)于 Command 的信息，遍歷Command 并執(zhí)行部分 Command（如分配虛擬內(nèi)存撤蟆，創(chuàng)建主線程奕塑，代碼簽名檢查），將 Mach-O 映射到內(nèi)存
6. 從內(nèi)核態(tài)切換至用戶態(tài)的 Dyld 繼續(xù)加載

從源碼地址 家肯，可以找到入口函數(shù) execve龄砰。

感興趣的同學(xué)，可以依照下面的代碼調(diào)用順序讨衣，大致看一看每個函數(shù)的實現(xiàn)换棚，這樣子對整個過程會有更深刻的理解。

1. execve
2. __mac_execve
3. exec_activate_image
4. ex_imgact 調(diào)用 exec_mach_imgact
5. load_machfile
6. parse_machfile

這里反镇，選擇幾段重要的源碼來介紹一下固蚤，先來看看其中的 __mac_execve 函數(shù)。

int __mac_execve(proc_t p, struct __mac_execve_args *uap, int32_t *retval)
{
    // 1. 申請內(nèi)存
    MALLOC(bufp, char *, (sizeof(*imgp) + sizeof(*vap) + sizeof(*origvap)), M_TEMP, M_WAITOK | M_ZERO);

    // 2. 根據(jù)入?yún)?uap 的字段初始化 imgp 的參數(shù)
    imgp->ip_user_fname = uap->fname;
    ......

    // 3. fork 子進程
    imgp->ip_new_thread = fork_create_child(old_task,
                                        NULL,
                                        p,
                                        FALSE,
                                        p->p_flag & P_LP64,
                                        task_get_64bit_data(old_task),
                                        TRUE);
    // 4. 加載解析 Mach-O 文件
    error = exec_activate_image(imgp);

    // 5. 設(shè)置進程的主線程
    thread_t main_thread = imgp->ip_new_thread;
}

再看看 parse_machfile 函數(shù)歹茶。

static
load_return_t
parse_machfile(...)
{
    // 將 Mach-O 中 load commands 加載進 kernel
    addr = kalloc(alloc_size);
    ...

    // 遍歷所有 commands夕玩，處理需要的部分
    while (ncmds--) {
        // 根據(jù) header 的信息去獲取 command， 進行加載
        ncmds = header->ncmds;
        // 通過一個起始地址加上偏移量來獲取 command 指針
        lcp = (struct load_command *)(addr + offset);
        switch(lcp->cmd) {
        case LC_SEGMENT_64:
                  // 是最主要的加載命令惊豺，指導(dǎo)內(nèi)核如何設(shè)置新運行的進程的內(nèi)存空間
                  // 將文件中的段映射到進程地址空間
                  ......
                 load_segment(......);
                  ......
        case LC_MAIN:
                  // 初始化棧布局和寄存器
                  ......
                  load_main(......);
                  ......
        case LC_LOAD_DYLINKER:
                  // 注意這里只是通過強轉(zhuǎn)獲取 command 指針燎孟，沒有 load
                  ......
                  dlp = (struct dylinker_command *)lcp;
                  ......
        case LC_UUID:
                  // Kernel 將 UUID 復(fù)制到內(nèi)部表示 mach 目標(biāo)的數(shù)據(jù)中
                  // 一個唯一的 128 位 ID，匹配一個二進制文件及對應(yīng)的符號
                  ......
                  ret = load_uuid((struct uuid_command *) lcp,
                            (char *)addr + cmds_size,
                            result);
                  ......
        case LC_CODE_SIGNATURE:
                  // Mach-O 包含了代碼簽名尸昧，如果簽名和代碼本身不匹配揩页，內(nèi)核會立刻將進程殺死
                  ......
                  ret = load_code_signature(
                    (struct linkedit_data_command *) lcp,
                    vp,
                    file_offset,
                    macho_size,
                    header->cputype,
                    result,
                    imgp);
                  ......
          case LC_ENCRYPTION_INFO:
                  // 加密的二進制文件
                  ......
                  ret = set_code_unprotect(
                    (struct encryption_info_command *) lcp,
                    addr, map, slide, vp, file_offset,
                    header->cputype, header->cpusubtype);
                  ......
        }
    }

    if (ret == LOAD_SUCCESS) {
        ......
        // 當(dāng)其他命令全部加載成功后，最后執(zhí)行調(diào)用 dyld
        ret = load_dylinker(dlp, dlarchbits, map, thread, depth,
                        dyld_aslr_offset, result, imgp);
    }
}

接下來啟動的任務(wù)烹俗，就交到 dyld 手上爆侣。下一篇文章會說說 dyld。

參考資料

1. 戴銘專欄-33 | iOS 系統(tǒng)內(nèi)核 XNU：App 如何加載幢妄？
2. 深入理解RunLoop
3. 宏內(nèi)核兔仰、微內(nèi)核和混合內(nèi)核
4. 微內(nèi)核和宏內(nèi)核
5. 書籍《深入解析 MAC OS X & IOS 操作系統(tǒng)》