Mach-O

• Mach-O是Mach object的缩写，是Mac\iOS上用于存储程序、库的标准格式.常见的Mach-O文件比如iOS开发好的代码打包好后就是Mach-O格式的文件.

• Apple中定义的Mach-O文件包含图一中几种:

  
  
  图一:Mach-O文件定义格式

可以在xnu源码中，查看到Mach-O格式的详细定义:https://opensource.apple.com/tarballs/xnu/

常见的几种Mach-O文件

目标文件（.o）
静态库文件(.a），静态库其实就是N个.o合并在一起

MH_EXECUTE：可执行文件
.app/xx

MH_DYLIB：动态库文件
.dylib
.framework/xx

MH_DYLINKER：动态链接编辑器
/usr/lib/dyld

MH_DSYM：存储着二进制文件符号信息的文件
.dSYM/Contents/Resources/DWARF/xx（常用于分析APP的崩溃信息）

Mach-O的基本结构

• 点击查看官方描述
• 主要包含三个部分如图二

1.Header
文件类型、目标架构类型等
2.Load commands
描述文件在虚拟内存中的逻辑结构、布局
3.Raw segment data
在Load commands中定义的Segment的原始数据

图二:Mach-O的三部分部分

命令查看Mach-O信息

1.查看Mach-O的文件类型

$ file Mach-O文件路径

• 例如查看APP支持的架构(arm64或者32)如图三

  
  
  图三:file命令查看Mach-O结构

2.查看Mach-O的特定部分如图四(头信息或者段信息)

$ otool -h Mach-O文件路径 //查看头信息
$ otool -l Mach-O文件路径 | grep cryptid//查看Mach-O文件路径文件是否加密

图四:查看Mach-O头信息

3.多架构Mach-O文件的处理,可以将arm64和32分开,合并

$ lipo  -info  文件路径//看架构信息
$ lipo  文件路径  -thin  架构类型  -output  输出文件路径//导出某种特定架构
$ lipo  文件路径1  文件路径2  -output  输出文件路径//合并多种架构

Mach-OGUI查看工具Mach-OView

MachOView下载编译即可.

编译出来有问题的话,可以直接百度下载.