dyld 加載App流程源碼分析

引言

1.一般我們都知道app的啟動(dòng)都是從main函數(shù)開始的,但其實(shí)在main函數(shù)之前系統(tǒng)做了一些其他的工作。實(shí)際上我們的應(yīng)用從磁盤加載到內(nèi)存是通過dyld來加載卤橄。最后會(huì)返回主程序的main函數(shù)地址
2.dyld的概述:(the dynamic link editor)是蘋果的動(dòng)態(tài)鏈接器,是蘋果操作系統(tǒng)一個(gè)重要組成部分,在系統(tǒng)內(nèi)核做好程序準(zhǔn)備工作之后评凝,交由dyld負(fù)責(zé)余下的工作。也就是內(nèi)核讀取完MachOHeader之后腺律,就交給DYLD
3.dyld源碼
4.objc源碼

Dyld加載流程圖

在正式開始分析之前奕短,我先放出一張總體的流程,這樣可以從全局了解整個(gè)流程


dyld執(zhí)行流程.png

找到dyld入口

拿到源碼匀钧,大家可能不知道如何開始分析翎碑,首先我們運(yùn)行一個(gè)空項(xiàng)目模擬app啟動(dòng)過程,如下圖在load方法打斷點(diǎn)之斯,可以看到函數(shù)調(diào)用棧日杈,最后調(diào)用_dyld_start方法,

空項(xiàng)目運(yùn)行.png

打開dyld源碼找到通過命名空間dyldbootstrap 找到了start函數(shù)

_dyld_start

下面是start函數(shù)實(shí)現(xiàn)

_dyld_start.png

start主要作用:

  • rebaseDyld(dyldsMachHeader) 計(jì)算ASLR(隨機(jī)地址)
  • 棧溢出保護(hù)(為堆棧canary設(shè)置隨機(jī)值)__guard_setup(apple)
  • 調(diào)用_dyld_main

_dyld_main 函數(shù)

進(jìn)入main函數(shù),如下圖佑刷,不到800行代碼
__main.png

main函數(shù)代碼還是很多的莉擒,主要可以細(xì)分為如下流程:

  • 配置環(huán)境變量
  • 加載共享緩存
  • dyld2 和 dyld3判斷
  • 主程序?qū)嵗?/code>
  • 插入動(dòng)態(tài)庫
  • link主程序、綁定符號(hào)
  • 執(zhí)行初始化方法
  • return主程序main地址
配置環(huán)境變量

從環(huán)境中獲取主可執(zhí)行文件的cdHash
獲取主程序的版本瘫絮、架構(gòu)等信息
檢測設(shè)置

cdHash.png

checkEnvironmentVariables(envp) 檢查設(shè)置環(huán)境變量
defaultUninitializedFallbackPaths(envp)設(shè)置環(huán)境遍歷默認(rèn)值
環(huán)境變量設(shè)置.png

DYLD_PRINT_OPTS涨冀、 DYLD_PRINT_ENV在xcode設(shè)置這兩個(gè)變量會(huì)打印相關(guān)參數(shù)、環(huán)境變量信息
參數(shù)打印.png

加載共享緩存

共享緩存:實(shí)際上就是像我們UIKit Foundation麦萤,也就是系統(tǒng)級(jí)別的動(dòng)態(tài)庫鹿鳖,因?yàn)槊總€(gè)app都會(huì)用到扁眯,蘋果為了優(yōu)化app,就會(huì)把這些庫放到一些公共的區(qū)域了翅帜,我們稱之為共享緩存姻檀,這樣的好處就是對(duì)于一些公共的庫,不用每個(gè)app都去加載涝滴。

共享緩存.png

checkSharedRegionDisable檢查是否開啟共享緩存
mapSharedCache加載共享緩存庫施敢,如果是第一次加載,就去加載狭莱。一般如果其他應(yīng)用加載過僵娃,就不用加載,大大優(yōu)化了app啟動(dòng)時(shí)間

dyld2 腋妙、dyld3判斷

蘋果后面的版本對(duì)采用dyld3(閉包)方式加載默怨,但是加載的原理基本不變
閉包加載.png

main12.png
主程序初始化

主程序初始化.png

通過instantiateFromLoadedImage方法初始化一個(gè)ImageLoader對(duì)象,sMainExecutable

插入動(dòng)態(tài)庫

插入動(dòng)態(tài)庫.png

如上圖通過遍歷DYLD_INSERT_LIBRARIES環(huán)境變量骤素,調(diào)用loadInsertedDylib插入動(dòng)態(tài)庫

鏈接主程序

鏈接主程序.png

設(shè)置llinkingMainExecutable = true 調(diào)用link方法開始鏈接主程序

鏈接動(dòng)態(tài)庫

link 動(dòng)態(tài)庫.png

遍歷sAllImages數(shù)組插入動(dòng)態(tài)庫匙睹,綁定注冊(cè)信息。由于數(shù)組的第一個(gè)是主程序所以i+1

符號(hào)綁定

符號(hào)綁定.png

通過recursiveBindWithAccounting遞歸綁定主程序
遍歷綁定插入的動(dòng)態(tài)庫recursiveBind

執(zhí)行初始化方法

主程序初始化.png

initializeMainExecutable主程序初始化济竹,其主要是會(huì)遍歷調(diào)用runInitializers方法
runInitializers.png

然后進(jìn)入processInitializers痕檬,為初始化做準(zhǔn)備
遞歸實(shí)例化.png

調(diào)用recursiveInitialization遞歸初始化后進(jìn)入notifySingle
notifySingle.png

根據(jù)上面空項(xiàng)目的函數(shù)調(diào)用棧我們發(fā)現(xiàn),調(diào)用完notifySingle會(huì)調(diào)用load_image方法送浊,但是我們發(fā)現(xiàn)并沒有找到梦谜,但是在notifySingle方法里面我們看到了sNotifyObjCInit通知oc方法的一個(gè)回調(diào)
objc通知.png

sNotifyObjCInit回調(diào)是通過registerObjCNotifiers傳入了
搜索源碼registerObjCNotifiers發(fā)現(xiàn)一個(gè)非常關(guān)鍵的方法,也就是dyldobjc溝通的橋梁_dyld_objc_notify_register
_dyld_objc_notify_register.png

然后我們打開objc源碼袭景,搜索_dyld_objc_notify_register唁桩,發(fā)現(xiàn)在_objc_init調(diào)用了,也就是注冊(cè)了通知
_objc_init.png

讓后通知最后調(diào)用了load_images這個(gè)方法
load_images.png

這個(gè)方法主要調(diào)用call_load_methods耸棒,然后循環(huán)遍歷調(diào)用類的load和分類的load方法
call_load_methods.png

上面主要是dyld調(diào)用objc的流程荒澡,回到dyld源碼的main
通過LC_Main拿到main地址并返回
lc_main.png

主程序main.png

所以從上面的流程可以看出,類的load和分類的load方法是比主程序的main方法更早調(diào)調(diào)用的与殃。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末单山,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子幅疼,更是在濱河造成了極大的恐慌米奸,老刑警劉巖,帶你破解...
    沈念sama閱讀 218,122評(píng)論 6 505
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件衣屏,死亡現(xiàn)場離奇詭異躏升,居然都是意外死亡辩棒,警方通過查閱死者的電腦和手機(jī)狼忱,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,070評(píng)論 3 395
  • 文/潘曉璐 我一進(jìn)店門膨疏,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人钻弄,你說我怎么就攤上這事佃却。” “怎么了窘俺?”我有些...
    開封第一講書人閱讀 164,491評(píng)論 0 354
  • 文/不壞的土叔 我叫張陵饲帅,是天一觀的道長。 經(jīng)常有香客問我瘤泪,道長灶泵,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,636評(píng)論 1 293
  • 正文 為了忘掉前任对途,我火速辦了婚禮赦邻,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘实檀。我一直安慰自己惶洲,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,676評(píng)論 6 392
  • 文/花漫 我一把揭開白布膳犹。 她就那樣靜靜地躺著恬吕,像睡著了一般。 火紅的嫁衣襯著肌膚如雪须床。 梳的紋絲不亂的頭發(fā)上铐料,一...
    開封第一講書人閱讀 51,541評(píng)論 1 305
  • 那天,我揣著相機(jī)與錄音豺旬,去河邊找鬼余赢。 笑死,一個(gè)胖子當(dāng)著我的面吹牛哈垢,可吹牛的內(nèi)容都是我干的妻柒。 我是一名探鬼主播,決...
    沈念sama閱讀 40,292評(píng)論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼耘分,長吁一口氣:“原來是場噩夢啊……” “哼举塔!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起求泰,我...
    開封第一講書人閱讀 39,211評(píng)論 0 276
  • 序言:老撾萬榮一對(duì)情侶失蹤央渣,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后渴频,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體芽丹,經(jīng)...
    沈念sama閱讀 45,655評(píng)論 1 314
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,846評(píng)論 3 336
  • 正文 我和宋清朗相戀三年卜朗,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了拔第。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片咕村。...
    茶點(diǎn)故事閱讀 39,965評(píng)論 1 348
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖蚊俺,靈堂內(nèi)的尸體忽然破棺而出懈涛,到底是詐尸還是另有隱情,我是刑警寧澤泳猬,帶...
    沈念sama閱讀 35,684評(píng)論 5 347
  • 正文 年R本政府宣布批钠,位于F島的核電站,受9級(jí)特大地震影響得封,放射性物質(zhì)發(fā)生泄漏埋心。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,295評(píng)論 3 329
  • 文/蒙蒙 一忙上、第九天 我趴在偏房一處隱蔽的房頂上張望踩窖。 院中可真熱鬧,春花似錦晨横、人聲如沸洋腮。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,894評(píng)論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽啥供。三九已至,卻和暖如春库糠,著一層夾襖步出監(jiān)牢的瞬間伙狐,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,012評(píng)論 1 269
  • 我被黑心中介騙來泰國打工瞬欧, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留贷屎,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 48,126評(píng)論 3 370
  • 正文 我出身青樓艘虎,卻偏偏與公主長得像唉侄,于是被迫代替她去往敵國和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子野建,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,914評(píng)論 2 355

推薦閱讀更多精彩內(nèi)容