OC block 匯編
在 main 方法中减噪,寫一個(gè)最簡(jiǎn)單的 Block:
void (^block)(void) = ^(){
NSLog(@"block");
};
block();
匯編
打印 isa 指針:
可以看到為一個(gè) 全局的 Block,定義并賦值客燕。
堆 Block 引用外部變量
棧 Block 定義未賦值丧没。StackBlock
OC 方法 反匯編
Person *p = [[Person alloc] init];
objc_msgSend(Person.class, @selector(alloc))
- objc_storeStrong
oc中用strong修飾一個(gè)對(duì)象,實(shí)際上是調(diào)用了
void objc_storeStrong(id *location, id obj)
函數(shù)稍途,location是引用對(duì)象的指針的地址,obj是對(duì)象本身砚婆。下面是該函數(shù)的完整實(shí)現(xiàn):
void objc_storeStrong(id *location, id obj)
{
id prev = *location;
if (obj == prev) {
return;
}
objc_retain(obj);
*location = obj;// C語(yǔ)言中讓一個(gè)指針指向一個(gè)對(duì)象 加 * 取值
objc_release(prev);
}
實(shí)現(xiàn)很簡(jiǎn)單械拍,首先和之前的引用相比判斷是不是同一個(gè)引用,是的話就return装盯;否則的話就對(duì)obj對(duì)象進(jìn)行retain坷虑,并且釋放location之前的引用(也就是說(shuō)location指針不再指向之前的對(duì)象,要把之前對(duì)象引用計(jì)數(shù)減1)埂奈。
ASLR
ASLR (Address Space Layout Randomization)迄损,即地址空間隨機(jī)布局。
大部分主流的操作系統(tǒng)都已實(shí)現(xiàn)了 ASLR账磺,以防范對(duì)已知地址進(jìn)行惡意攻擊芹敌。iOS 從 4.3 開始支持 ASLR痊远,Android 從 4.0 也支持了 ASLR 機(jī)制。
即每次運(yùn)行都不一樣氏捞,都會(huì)生成一個(gè)新的數(shù)據(jù)碧聪,動(dòng)態(tài)調(diào)試,方可得到液茎。
可以看下代碼段 的虛擬空間地址逞姿,地址 4294967296 即為 1 0000 0000 64 位 4 個(gè)GB.
dyld (dynamic load linker) 動(dòng)態(tài)庫(kù)連接器 在程序運(yùn)行起來(lái)時(shí),會(huì)把 Mach-o 以及依賴的動(dòng)態(tài)庫(kù)都會(huì)裝載進(jìn)內(nèi)存捆等。
真實(shí)的起始位置:
跟隨代碼段:
程序運(yùn)行起來(lái)滞造,image list ——> Mach-O 文件的地址即為 ASLR 偏移的地址,隨機(jī)值楚里。
內(nèi)存中其實(shí)不存在 header 和 loadcommands
- 調(diào)試計(jì)算方法
b -a ASLR 的值 + 需要調(diào)試的方法靜態(tài)地址(Mach-O 文件地址) 即可 進(jìn)行調(diào)試断部。
也可用于 符號(hào)表的回復(fù)。
- Mach-O 中 查找變量的值:
p &變量 ——》 打印變量的地址 1
image list 查看 Mach-O 首地址 2 即 ASLR 地址
變量的內(nèi)存地址則為:地址1 — 地址2
- 程序運(yùn)行
程序每次運(yùn)行班缎,會(huì)先找到方法的名稱蝴光,然后通過(guò)方法的名稱,找到方法的實(shí)現(xiàn)(IMP),OC 方法的調(diào)用就相當(dāng)于查表:
通過(guò) 符號(hào)表达址,查找SEL 的 “sel” 和方法的實(shí)現(xiàn) IMP “內(nèi)存地址” 是一一對(duì)應(yīng)的關(guān)系蔑祟。
