MachO && dyld(四)

最新推荐文章于 2024-05-10 10:01:18 发布
原创 最新推荐文章于 2024-05-10 10:01:18 发布 · 804 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍XNU操作系统如何加载MachO可执行文件和dyld动态链接器,包括创建进程、虚拟内存空间的分配、文件解析和映射等关键步骤。

目录

XNU 加载 MachO 和 dyld 的流程

  • 加载流程总结

    XNU 加载 MachO 可执行文件dyld 动态链接器文件的大体流程其实很简单:
    创建进程 -> 创建虚拟内存空间 ->
    解析和映射 MachO 可执行文件 ->
    解析和映射 dyld 动态链接器文件 ->
    进入动态链接器 dyld 的执行流程
    XNU 加载 MachO 和 dyld 的流程
    以下只是简述了 XNU 加载 MachO 可执行文件dyld 动态链接器文件 的大体的流程
    下文的分析中,需要大家根据源码和注释进行反复多次理解,这样才能真正了解整个流程和这个流程中的细节

  • XNU 源码版本

    本文所使用的 XNU 源码版本为:xnu-6153.61.1
    可以到苹果官网下载相应版本的 XNU

  • XNU 源码分析

    ① 首先,我们来到:xnu - 6153.61.1\bsd\kern\kern_exec.c 找到 load_init_program(...) 函数

    load_init_program(...) 函数用于加载系统的初始化进程 launchd
    launchd 是一个用于管理进程的后台守护进程(daemon:守护进程的意思)
    在非 Debug 模式下,只会加载 "/sbin/launchd"
    参数 proc_t p 表示由操作系统底层创建出来的原始进程
    load_init_program(...) 函数
    其中,init_programs[] 就是用于存储守护进程路径的数组
    内核的 debug 模式下,可以加载用于调试的 launchd.debuglaunchd.development
    非 debug 模式下,只加载 launchd,用于进程管理
    init_programs 数组
    load_init_program_at_path(...) 函数用于验证输入参数和前置条件
    并构造用于调用 execve(...) 函数的参数
    load_init_program_at_path(...)
    execve(...) 函数底层调用 __mac_execve(...) 函数,用于:
    在父进程中 fork 出一个子进程,并在子进程中调用 exec 函数启动新的程序(即执行一个新的程序)
    execve(...) 与 __mac_execve(...)

    exec_activate_image(...) 函数用于按照文件的格式分发内存映射的函数,目前支持的文件的格式有 3 种:

    1. 单指令集 MachO 可执行文件
    2. 多指令集 MachO 可执行文件,即 Fat Binary(如果是 Fat Binary,则会先进行指令集级别的 MachO 分解,然后再循环调用 execsw(...) 函数进行内存映射)
    3. Shell 脚本

    上层也可直接调用 posix_spawn(...) 函数生成新进程,posix_spawn(...) 函数会自动调用 exec_activate_image(...) 函数:
    exec_activate_image(...)
    数组 execsw[] 的定义如下:
    struct execsw 结构体数组
    exec_mach_imgact(...) 函数主要完成了以下几个过程:

    1. vfork(...) 函数生成新的线程(vfork(...) 函数会生成进程,但不会生成线程)
    2. 把 MachO 可执行文件映射进内存(调用的子函数 load_machfile(...)
    3. 签名、uid 等权限处理,dyld 相关的处理工作
    4. 释放资源

    exec_mach_imgact(...)
    exec_fat_imgact(...) 函数用于处理胖二进制文件(通用二进制文件)
    exec_shell_imgact(...) 函数用于处理 Shell 脚本
    这两个函数不是重点,我们只看一下它俩的定义:
    exec_fat_imgact(...)
    exec_shell_imgact(...)
    load_machfile(...) 函数位于 \xnu - 6153.61.1\bsd\kern\mach_loader.c 中,用于 MachO 可执行文件的加载(不包含 MachO 可执行文件的解析):

    1. 为当前 task 分配可执行内存,task 是一个任务实例,负责进程内的虚拟内存空间,线程管理等工作
    2. MachO 和 dyld 的 ASLR 偏移量 的随机
    3. exec_mach_imgact(...) 函数回传结果

    load_machfile(...)
    其中, vm_map_create(..) 函数用于创建虚拟内存映射,底层调用了 vm_map_create_options(..) 函数
    vm_compute_max_offset(...) 函数则用于获取不同 CPU 架构的最大的虚拟内存空间
    这两个函数都位于 \xnu - 6153.61.1\osfmk\vm\vm_map.c
    vm_map_create(..) + vm_map_create_options(..)
    在这里插入图片描述
    parse_machfile(...) 函数主要完成了以下几个工作:

    1. MachO 可执行文件的解析,相关 segment 虚拟内存分配
    2. dyld 动态链接器文件的加载(调用的子函数 load_dylinker(...)
    3. dyld 动态链接器文件的解析及虚拟内存分配

    注意:内核(XNU)并不关心 MachO 中具体 Section(节)的内容,即不解析 Section 的具体信息,而是以 Segment(段) 为单位进行映射
    parse_machfile(...)
    load_dylinker(...) 函数用于加载动态链接器 dyld 的可执行文件
    并调用步骤 ⑦ 中的 parse_machfile(...) 函数,进行 dyld 的解析与虚拟内存分配:
    load_dylinker(...)

  • App 在虚拟内存中的分布

    虚拟内存 : 我们开发者在开发过程中所接触到的内存均为虚拟内存,虚拟内存使 App 认为它拥有连续可用的内存空间(一个连续完整的地址空间),而实际上,App 通常是分布在多个物理内存碎片中,系统的虚拟内存空间映射表(vm_map)负责管理虚拟内存和物理内存的映射关系

    文中所提的内存均为虚拟内存。共享动态库其实就是共享的物理内存中的那份动态库,App 虚拟内存中的共享动态库并未真实分配物理内存,使用时虚拟内存会访问同一份物理内存达到共享动态库的目的

    iPhoneXr 的物理内存(RAM)只有3GB,那么当超过 3GB 的物理内存时,iOS 是如何处理的呢?
    系统会使用一部分硬盘空间(ROM)来充当内存使用,在需要时进行数据交换。当然,硬盘的数据交换速度是远远慢于物理内存的,这也是我们内存过载时,App 卡顿的原因之一

    ASLR : Address Space Layout Randomization,是一种针对缓冲区溢出漏洞的安全保护技术,通过对 堆、栈、共享库映射等 线性区布局的随机化,通过增加攻击者预测目的地址的难度,达到保护的目的。注意:ASLR 只是随机了线性区布局的起始地址,而不改变线性区里面内容的顺序

    Arm64 架构为例,根据上面对 XNU 源码的分析可知:

    1. App 最大的虚拟内存空间为 64GB
    2. 空指针陷阱段的默认大小为 4GB
    3. MachO 执行文件、dyld 动态链接器文件、共享动态库 都有独立的 ASLR 偏移量

    我们大体可以得出一个 App 的虚拟内存分布,如下图所示:
    App 虚拟内存空间分布

XNU加载Mach-Odyld
TuGeLe的博客
08-09 1475
我们知道,操作系统是电脑、手机上最基本的软件,任何其他的软件都必须在操作系统的支持下才能够运行。同理,软件的启动也必须在操作系统的支持下才能够运行。对于iOS系统来说,操作系统内核是XNU(X is not Unix),那么在一个app的启动过程中,XNU发挥了什么作用呢?本篇文章,我们来探究一下这个问题。 XNU启动launchd XNU的代码是开源的,可以从苹果开源代码平台上下载XNU...
Mac OS守护进程
vienna_zj的专栏
12-30 4158
/sbin/launchd 系统及用户进程管理器,它是内核装载成功后在OS环境下启动的第一个进程,是Mac OS最重要的进程之一。你无法禁用它。 /usr/libexec/kextd 内核扩展服务,响应内核或用户进程的请求,比如装载或卸载内核扩展或提供内核扩展信息给它们。这是Mac的关键守护进程,请不要去禁用它。 /usr/sbin/notifyd 消息服务,这是Mac OS消息
Linux中父子进程、兄弟子进程之间通信方式--匿名管道pipe(适用于有血缘关系的进程)
04-01 8956
文章目录编程环境:进程间通信 IPC:匿名管道(pipe):父子进程间通信:兄弟子进程间通信:管道的读写行为:读操作:写操作:查看管道缓冲区大小:设置管道的非阻塞属性:下载地址: 简 述: 对于有血缘关系的进程间通信,如父子进程、兄弟子进程子之间的通信,可以采用(匿名)管道的 pipe 方式。 而进程间通信一共有种方式:管道、信号、共享映射区、套接字。且说一个概念,进程间通信(Inter P...
mac看linux内核源代码,Mac操作系统XNU内核(八)系统调用过程代码简单分析
weixin_39718888的博客
04-29 563
()首先,系统调用有两种方式:0x80、0x81、0x82三个中断号;专门指令(至少分Intel架构ARM架构),比如SYSENTER/SYSCALL()话分两头,先说中断向量方式这是终端向量定义的部分代码: INTERRUPT(0x7d)INTERRUPT(0x7e)USER_TRAP(0x7f,idt64_dtrace_ret)/*Requiredbydtrace"fastt...
苹果开源iOSmacOS内核源代码 | 十一献礼
zhYx的博客
10-02 1万+
没想到,国庆节这天醒来一看,素以“封闭”闻名的苹果公司,竟然在GitHub上公布了旗舰操作系统的XNU内核源代码。 XNU代表的含义是“XNU is Not Unix”(XNU不是Unix),这是一个类似Unix的内核,用在各类苹果Darwin操作系统中,包括电脑系统macOS(以及早先的版本OS X),还有移动操作系统iOS。 通过访问内核代码,苹果可以让开发者更容易理解设备如何与上
MachO && dyld(二)
Airths 的博客
12-13 1074
目录Mach 内核MachO 文件结构Header(头部)LoadCommands(加载命令)Data(数据)通用二进制文件(多层 MachO 文件)其他 Mach 内核 macOS && iOS 进化史 Mac OS Classic 虽然拥有伟大的GUI,但是系统设计却非常糟糕 NeXTSTEP 虽然系统设计很棒,但是 GUI 平淡无奇 这两个小众操作系统融合的结果是一个继承二者了优点的全新操作系统 Mac OS X Mac OS X 在设计上与实现上都同 NeXTSTEP 非常接
MachO && dyld(三)
Airths 的博客
12-13 1535
目录Data(数据)iOS 系统的懒绑定机制通用二进制文件(多层 MachO 文件) Data(数据) 简介 通过前面对 MachO 文件 Header LoadCommands 的介绍,可知: Header 区域主要用于存储 MachO 文件的一般信息,并且描述了 LoadCommands 区域 而 LoadCommands 区域则详细描述了 Data 区域 如果说 Header 区域 LoadCommands 区域的主要作用是: ① 让系统内核加载器知道如何读取 MachO 文件 ② 并指定动
MachO && dyld(五)
Airths 的博客
12-13 1161
目录前导知识dyld 加载链接动态库的流程① 设置运行环境② 加载系统共享缓存③ 实例化主程序④ 加载插入的动态库⑤ 链接主程序⑥ 链接插入的动态库⑦ 执行弱符号绑定⑧ 执行初始化方法⑨ 查找主程序入口点并返回总结 前导知识 共享缓存机制 因为同一份动态库可以被多个程序使用,所以动态库也被称为共享库 所谓的共享缓存,其实就是共享库的缓存(动态库的缓存) 特别地,因为 macOS iOS 都使用 dyld加载链接动态库,所以共享缓存有时也被称为 dyld 缓存 iOS 有很多系统库几乎是每个
深入浅出MachO
有价值炮灰
09-19 2154
之前写了一篇[深入浅出ELF][m],作为姊妹篇这次就来聊聊MacOS的可执行文件格式MachO
探秘XNU内核:构建Apple操作系统核心的基石
gitblog_00076的博客
05-10 989
探秘XNU内核:构建Apple操作系统核心的基石 【免费下载链接】darwin-xnu Legacy mirror of Darwin Kernel. Replaced by https://github.com/apple-oss-distributions/xnu ...
百度APP iOS端内存优化实践-内存管控方案
lihui49的博客
11-22 2107
内存管控方案应运而生,该方案重点解决的问题是在内存水位很高的情况下,保证APP稳定性又兼顾用户体验,延长APP使用时长同时避免OOM。
Mac内核XNUMach子系统的一个完整过程的代码跟踪
weixin_30457065的博客
08-11 310
一个完整的mach子系统 mach子系统包括了很多内核功能的实现,比如VM子系统(内存管理)、host子系统(主机硬件信息的处理)、thread子系统(thread相关实现)、exc子系统(异常处理相关);现在拿thread_act为例来跟踪一下代码,希望能够简单地了解vm子系统的概况。 (1)thread_act子系统的实现分为两部分: t...
由App的启动说起
weixin_34336292的博客
02-29 182
The two most important days in your life are the day you are born and the day you find out why.-- Mark Twain “你是谁?从哪里来?到哪里去?”,这三个富有哲学气息的问题,是每一个人在不断解答的问题。我们Code,Build,Run,一...
OOM探究:XNU内存状态管理, Jetsam原理
gcs的博客
12-18 2082
前言 OOM全称 Out Of Memory,指的是因为内存使用过多而导致的 APP 闪退。其实这本身是一种操作系统管理内存的机制。因为手机的内存是有限的,不可能无限制的使用,当内存不够时,需要将低优先级的进程kill,腾出内存以便高优先级的进程使用。这里发生的进程 kill,就是 OOM 了。 那OOM的触发机制到底是怎么样的呢?目前市上的资料说的都比较模糊,没有一个很清晰的介绍 源码探究 幸好xnu这块代码是开源的,在opensource.apple.com里可以下到整个 xnu 内核的代码。内
Mac OS启动服务
abby_sheen的专栏
07-27 7019
文章来源:http://kenwublog.com/mac-os-launchd-tuning Mac下的启动服务主要有三个地方可配置: 1,系统偏好设置->帐户->登陆项 2,/System/Library/StartupItems /Library/StartupItems/ 3,launchd 系统初始化进程配置。 前两种优化比较简单,本文主要介绍的是第三种
Mac系统的launchd、守护进程daemon(2013笔记整理)
weixin_30751947的博客
03-07 787
1. launchd Mac系统下通用的进程管理器,是Mac系统下非常重要的一个进程,一般来说该进程不允许直接以命令行的形式调用。只能通过其控制管理界面,launchctl来进行控制。 launchd主要功能是进程管理。可以理解成是一个常驻在后台的进程,根据用户的配置,来响应特定的系统事件。launchd既可以用于系统级别的服务,又可以用于个人用户级别的服务。 2. 在launchd的语...
Linux 命令之 ps -- 显示进程状态/查看进程信息
liaowenxiong的博客
03-12 4400
介绍 ps 命令是“process status”的缩写,ps 命令用于显示当前系统的进程状态。可以搭配kill指令随时中断、删除不必要的程序。 ps 命令是最基本同时也是非常强大的进程查看命令,使用该命令可以确定有哪些进程正在运行运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等,总之大部分信息都是可以通过执行该命令得到的。 ps [选项] 常用选项 选项 说明 -a 显示所有终端机下执行的程序,除了阶段作业领导者之外。 a 显示现行终端机下的所有程序,包括其他用
linux系统/sbin/init执行过程
热门推荐
做一个有技术追求的人
08-03 2万+
对于linux的启动过程,之前一直都是研究到内核运行/sbin/init,启动第一个用户进程为止,因为这部分一直都是在内核态工作,所以对于学习内核还是有帮助的,当时/sbin/init之后的过程也需要明白,今天就总结一下。    首先大体写一下内核从启动到执行/sbin/init的流程:     head.S ===> start_kernel ===> rest_init ===>
Mac下用Launchd实现执行开机启动命令
斛兵的博客
11-15 2742
实现步骤: 1.进入/Library/LaunchDaemons目录 cd /Library/LaunchDaemons 2.创建一个plist文件 sudo vim local.localhost.startup.plist 复制一下内容到文件并保存 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值