iOS:strip

1.探索macho文件

1.1macho简介

Mach-O(Mach Object)是macOS、iOS、iPadOS存储程序和库的文件格 式。对应系统通过应用二进制接口(application binary interface,缩写为 ABI)来运行该格式的文件。
Mach-O格式用来替代BSD系统的a.out格式。Mach-O文件格式保存了在 编译过程和链接过程中产生的机器代码和数据,从而为静态链接和动态 链接的代码提供了单一文件格式。
可执行文件调用过程

  1. 调用fork函数,创建一个process
  2. 调用execve或其衍生函数,在该进程上加载,执行我们的Mach-O文件
    当我们调用时execve(程序加载器),内核实际上在执行以下操作:
  3. 将文件加载到内存
  4. 开始分析Mach-O中的mach_header,以确认它是有效的Mach-O文件

1.2查看macho的头文件

objdump --macho  --private-header macho文件

objdump --macho --private-header PayDemo
//输出结果
Mach header
      magic cputype cpusubtype  caps    filetype ncmds sizeofcmds      flags
MH_MAGIC_64   ARM64        ALL  0x00     EXECUTE    30       4120   NOUNDEFS DYLDLINK TWOLEVEL BINDS_TO_WEAK PIE

otool -h PayDemo //otool -h命令也可以读出

macho文件的结构


image.png

1.2macho中的代码段

int main(int argc, char *argv[]) {

  return 0;
}

通过命令
objdump --macho -d 查看

objdump --macho -d macho文件
100003fa0:  55  pushq   %rbp
100003fa1:  48 89 e5    movq    %rsp, %rbp
100003fa4:  31 c0   xorl    %eax, %eax
100003fa6:  c7 45 fc 00 00 00 00    movl    $0, -4(%rbp)
100003fad:  89 7d f8    movl    %edi, -8(%rbp)
100003fb0:  48 89 75 f0 movq    %rsi, -16(%rbp)
100003fb4:  5d  popq    %rbp
100003fb5:  c3  retq

2.符号表

2.1符号表Symbol Table

Symbol Table:就是用来保存符号。
String Table:就是用来保存符号的名称。
Indirect Symbol Table:间接符号表。保存使用的外部符号。更准确一点就是使 用的外部动态库的符号。是Symbol Table的子集。

2.2全局符号和本地符号

我们在main函数上定义一个全局变量和一个静态变量

#import <Foundation/Foundation.h>
int global_init_value = 10;
static int static_init_value = 9;
int main(int argc, char *argv[]) {
  return 0;
}

通过objdump命令查看macho的符号表
objdump --macho --syms

0000000100003fa0 l    d  *UND*
0000000100003fa0 l    d  *UND* _main
0000000000000016 l    d  *UND*
0000000000000016 l    d  *UND*
0000000000000000 l    d  *UND* _global_init_value
0000000000000000 l    d  *UND*
0000000100000000 g     F __TEXT,__text __mh_execute_header
0000000100004008 g     O __DATA,__data _global_init_value
0000000100003fa0 g     F __TEXT,__text _main

可以看出全局变量是全局符号,静态全局变量是本地符号
怎么把全局符号变成本地符号呢

//定义成全局变量
extern int hidden_y;
extern double default_y;
extern double protected_y;

int hidden_y __attribute__((visibility("hidden"))) = 99; //全局符号便成本地符号
double default_y __attribute__((visibility("default"))) = 100;//如果 //还是全局符号

visibility属性,控制文件导出符号,限制符号可见性
-fvisibility:clang参数
default:用它定义的符号将被导出。
hidden:用它定义的符号将不被导出。
全局符号对整个项目可见
如果我们在一个库的m文件中实现一个全局的global_object函数,我们可以在项目中通过extern void global_object()之后正常使用,但是如果我们项目中也实现global_object函数,代码会优先调用本项目中的global_object方法,这里涉及到命名空间
two_levelnamespace & flat_namespace:
二级命名空间与一级命名空间。链接器默认采用二级命名空间,也就是除了会记录符号 名称,还会记录符号属于哪个Mach-O的,比如会记录下来_NSLog来自Foundation。

2.3导出符号导出符号

我们在main中使用NSLog,可知NSLog对于Foundation是导出符号,NSLog对于我们的项目是导入符号
我们看一下我们自己的macho文件的导出符号

objdump --macho --exports-trie 
//打印结果
Exports trie:
0x100000000  __mh_execute_header
0x100003F40  _global_object
0x100004048  _global_init_value
0x100003F60  _main
0x100004040  _default_y

我们可以看出我们的导出符号也就是我们的全局符号。

2.4间接符号表

间接符号表是我们使用的其他动态库的符号。
查看间接符号表

 objdump --macho --indirect-symbols
//打印结果
Indirect symbols for (__TEXT,__stubs) 1 entries
address            index name
0x0000000100003f86    23 _NSLog
Indirect symbols for (__DATA,__nl_symbol_ptr) 1 entries
address            index name
0x0000000100004000 ABSOLUTE
Indirect symbols for (__DATA,__got) 1 entries
address            index name
0x0000000100004008    25 dyld_stub_binder
Indirect symbols for (__DATA,__la_symbol_ptr) 1 entries
address            index name
0x0000000100004010    23 _NSLog

我们strip的话,剥离本地符号,全局符号也就是导出符号不能被剥离。

2.5OC类是导出符号

我们创建OC类,查看OC类和方法是本地符号还是全局符号(导出符号)

 objdump --macho --exports-trie
image.png

我们创建的oc类都是导出符号,如果我们不想让我们的类作为导出符号被外界使用我们应该怎么办呢?

2.6修改link配置,隐藏导出符号

配置other link flag参数如下

OTHER_LDFLAGS=$(inherited) -Xlinker -unexported_symbol -Xlinker _OBJC_CLASS_$_LGOneObject
OTHER_LDFLAGS=$(inherited) -Xlinker -unexported_symbol -Xlinker _OBJC_METACLASS_$_LGOneObject

重新查看导出符号

objdump --macho --exports-trie
Exports trie:
0x100000000  __mh_execute_header
0x100003F10  _global_object
0x100004170  _global_init_value
0x100003F30  _main
0x100004168  _default_y

可以看出我们的隐藏了导出符号OBJC_METACLASS_LGOneObject和_OBJC_CLASS__LGOneObject

2.7重定位符号表

重定位符号就是我们在调用别人的api时,在编译的时候需要记录一下放到重定位符号表中。
查看目标文件o的重定位

objdump --macho --reloc test.o
//打印结果
test.o:
Relocation information (__TEXT,__text) 2 entries
address  pcrel length extern type    scattered symbolnum/value
0000001c True  long   True   BRANCH  False     _NSLog
0000000b True  long   False  SIGNED  False     3 (__DATA,__cfstring)
Relocation information (__DATA,__cfstring) 2 entries
address  pcrel length extern type    scattered symbolnum/value
00000010 False quad   False  UNSIGND False     2 (__TEXT,__cstring)
00000000 False quad   True   UNSIGND False     ___CFConstantStringClassReference
Relocation information (__LD,__compact_unwind) 1 entries
address  pcrel length extern type    scattered symbolnum/value
00000000 False quad   False  UNSIGND False     1 (__TEXT,__text)
image.png

怎么生成目标文件可以在静态库查看

3.静态链接

image.png
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,039评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,223评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,916评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,009评论 1 291
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,030评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,011评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,934评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,754评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,202评论 1 309
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,433评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,590评论 1 346
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,321评论 5 342
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,917评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,568评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,738评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,583评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,482评论 2 352

推荐阅读更多精彩内容