iOS 底层原理 + 逆向 文章汇总

到此为止，汇编部分就理解完成了，其中需要重点掌握的是 函数，因为这与我们日常开发是息息相关的。

下面是所有汇编知识的一个汇总，如果不想看前面文章的，也可以直接查看这里

汇编初识

• 1、汇编概述

  • 使用助记符代替机器指令的一种编程语言

  • 汇编和机器指令是一一对应的关系，拿到二进制就可以反汇编

  • 由于汇编和CPU的指令集是对应的，所以汇编不具备移植性

• 2、总线：是由一堆导线的集合

  • 地址总线：其宽度决定了寻址能力

  • 数据总线：其宽度决定了CPU数据的吞吐量

  • 控制总线：其宽度决定了CPU对其他器件的控制能力

• 3、进制

  • 任意进制都是由对应个数的符号组成的，符号可以自定义

  • 2/8/16是相对完美的进制，他们之间的关系

    • 3个二进制 使用一个8进制标识

    • 4个二进制 使用一个16进制标识

    • 两个16进制可以标识一个字节，即8位

  • 数量单位

    • 1024 = 1k，1024k = 1M，1024M = 1G

  • 容量单位

    • 1024 = 1KB，1024KB = 1MB，1024MB = 1GB

  • 数据的宽度

    • 计算机中的数据是有宽度的，超过了就会溢出

• 4、寄存器：CPU为了性能，自内部开辟了一小块临时存储区域

  • 浮点向量寄存器：用于浮点数/向量的存储及运算

  • 异常状态寄存器

  • 通用寄存器：除了存放数据有时也有特殊的用途

    • ARM64拥有32个64位的通用寄存器X0-X30以及XZR（零寄存器）

    • 为了兼容32位，所以arm64位拥有W0-W28以及WZR 30个32位寄存器

    • 32位寄存器并不是独立存在的，例如 W0是X0的低32位

  • PC寄存器：指令指针寄存器

    • PC寄存器里面的值保存的就是CPU接下来需要执行的指令地址

    • 改变PC的值可以改变程序的执行流程

    • mov指令不能更改PC寄存器的值，需要通过bl跳转指令来改变PC寄存器的值

函数本质（重点掌握！！！！！）

• 1、栈：是一种具有特殊的访问方式的存储空间（后进先出，Last in First out， LIFO）

  • ARM64里面对栈的操作是16字节对齐的

• 2、SP和FP寄存器

  • SP寄存器在任意时刻会保存栈顶的地址
  • FP寄存器也称为x29寄存器，属于通用寄存器，但是在某些时刻利用它保存栈底的地址

• 3、栈的读写指令

  • 读：ldr（load register）指令 LDR、LDP

  • 写：str（store register）指令 STR、STP

• 4、bl指令

  • 跳转指令：bl 标号，表示程序执行到标号处，将下一条指令的地址保存到lr寄存器

  • B代表着跳转

  • L表示lr（x30）寄存ios_reverse_02器

• 5、ret指令

  • 类似函数的return
  • 让CPU执行lr寄存器所指向的指令

• 6、避免嵌套函数无法回去：需要保护bl（即lr寄存器，存放回家的路），保存在当前函数自己的栈空间

• 7、函数参数

  • arm64中，参数是放在x0-x7的8个寄存器中

  • 如果是浮点数，就会用浮点数寄存器

  • 如果超过8个参数就会用栈传递

• 8、函数返回值

  • 一般函数的返回值使用x0寄存器保存

  • 如果返回值大于了8个字节（x0寄存器大小是8个字节），就会利用内存传递返回值

• 9、函数局部变量

  • 局部变量存储在栈空间

• 10、函数的嵌套调用：会将x29、x30寄存器入栈保护

• 11、状态（标志）寄存器 - CPSR

  • arm64中cpsr寄存器（32位）为状态寄存器

  • 最高4位（28、29、30、31）为标志位

    • N标志（负标记位）

      • 执行结果为负数N=1

      • 执行结果非负数N=0

    • Z标志（0标记位）

      • 结果为0则Z=1

      • 结果非0则Z=0

    • C标志（无符号溢出）

      • 加法：进位 C=1，否则C=0

      • 减法：借位 C=0，否则C=1

    • V标志（有符号溢出）

      • 正数+正数=负数，则V=1

      • 正数+负数=正数，则V=0

循环选择指令（需要多实际操作）

1、全局变量和常量

• 获取全局变量和常量时，会出现adrp和add两条指令获得一个地址的情况

• ADRP（Address Page）

  • adrp x0，1

    • 将PC寄存器的低12位清零

    • 将1的值，左移12位

    • 以上两个结果相加放入x0寄存器

• 通过ADD指令获取这页内存中的偏移值

2、条件判断

• CMP把一个寄存器的内容和另一个寄存器的内容或立即数进行比较，但不存储结果，只是正确的更改标志(CMP后面跟的是B.LE，即else的条件)
• 一般CMP做完判断后会进行跳转，后面通常会跟上B指令

  • BL 标号：跳转到标号处执行

  • B.LT 标号：比较结果是小于（less than ），执行标号，否则不跳转

  • B.LE 标号：比较结果是小于等于（less than or equal to），执行标号，否则不跳转

  • B.GT 标号：比较结果是大于（greater than），执行标号，否则不跳转

  • B.GE 标号：比较结果是大于等于（greater than or equal to），执行标号，否则不跳转

  • B.EQ 标号：比较结果是等于，执行标号，否则不跳转

  • B.NE 标号：比较结果是不等于（not equal）,执行标号，否则不跳转

  • B.HI 标号：比较结果是无符号大于，执行标号，否则不跳转

  • B.HS 标号：比较结果是无符号大于等于，执行标号，否则不跳转

3、循环

• do-while循环：判断条件在后面，满足条件往外跳

• for循环和while循环很像：判断条件在里面，不满足就往外跳

4、switch

• 1、假设switch语句的分支比较少时（例如3，少于4的时候没有意义），没有必要使用次结构，相当于if-else

• 2、各个分支常量的差值较大时，编译器会在效率还是内存进行取舍，这时编译器还是会编译成类似于if-else的结构

• 3、在分支比较多的时候，在编译的时候会生成一个表（跳转表每个地址四个字节）。

OC反汇编（需要多实际操作）

• 1、编译器优化：

  • 1、设置：BuildSetting->Optimization Level

  • 2、优化原则：对结果没有任何影响的代码会被编译器优化

  • 3、编译器优化，本质是LLVM的优化过程，实际上优化的是汇编代码（可以理解为汇编指令会减少）

• 2、指针：

  • 1、指针的自增自减和指向的数据类型宽度有关，是按照指向的数据类型来运算的（即指针的宽度 - 步长）

  • 2、指针的运算单位是指向的数据类型的宽度

  • 3、指针可以通过if-else比大小，因为类型是可以相互转换的

• 3、[[self alloc] init] 优化过程

  • 在最初的版本（iOS9）中，相当于两次消息发送 objc_msgSend

  • iOS11版本 是一次消息发送 objc_alloc + objc_msgSend

  • iOS13.5.1以上版本，已经没有objc_msgSend，而是objc_alloc_init

• 4、反汇编分析方式：

  • 通过LLDB动态调试

  • 通过Hopper + MachOView 静态分析