【转】iOS学习之深入理解程序编译过程

本文来自 silhouette ,作者 yyuuzhu

常用的clang命令

  • clang -rewrite-objc main.m 将obj文件重写为 c, c++文件

  • clang -Xclang -ast-dump -fsyntax-only main.m 生成文件生成树

  • clang -Xclang -dump-tokens main.m 这里会把代码切成一个个 Token,比如大小括号,等于号还有字符串等

  • 根据一个简单的例子来观察是如何进行编译的

#import #define DEFINEEight 8int main(){
    @autoreleasepool {
        int eight = DEFINEEight;
        int six = 6;
        NSString* site = [[NSString alloc] initWithUTF8String:"starming"];
        int rank = eight + six;
        NSLog(@"%@ rank %d", site, rank);
    }
    return 0;
}

编译流程

  • 在命令行编译
xcrun -sdk iphoneos clang -arch armv7 -F Foundation -fobjc-arc -c main.m -o main.o
xcrun -sdk iphoneos clang main.o -arch armv7 -fobjc-arc -framework Foundation -o main
# 这样还没法看清clang的全部过程,可以通过-E查看clang在预处理处理这步做了什么。
clang -E main.m
# 执行完后可以看到文件
# 1 "/System/Library/Frameworks/Foundation.framework/Headers/FoundationLegacySwiftCompatibility.h" 1 3
# 185 "/System/Library/Frameworks/Foundation.framework/Headers/Foundation.h" 2 3
# 2 "main.m" 2
int main(){
    @autoreleasepool {
        int eight = 8;
        int six = 6;
        NSString* site = [[NSString alloc] initWithUTF8String:"starming"];
        int rank = eight + six;
        NSLog(@"%@ rank %d", site, rank);
    }
    return 0;
}
# 这个过程的处理包括宏的替换,头文件的导入,以及类似#if的处理。预处理完成后就会进行词法分析,这里会把代码切成一个个 Token,比如大小括号,等于号还有字符串等。
clang -fmodules -fsyntax-only -Xclang -dump-tokens main.m
# 然后是语法分析,验证语法是否正确,然后将所有节点组成抽象语法树 AST 。
clang -fmodules -fsyntax-only -Xclang -ast-dump main.m
# 完成这些步骤后就可以开始IR中间代码的生成了,CodeGen 会负责将语法树自顶向下遍历逐步翻译成 LLVM IR,IR 是编译过程的前端的输出后端的输入。
clang -S -fobjc-arc -emit-llvm main.m -o main.ll
# 这里 LLVM 会去做些优化工作,在 Xcode 的编译设置里也可以设置优化级别-01,-03,-0s,还可以写些自己的 Pass。
# Pass 是 LLVM 优化工作的一个节点,一个节点做些事,一起加起来就构成了 LLVM 完整的优化和转化。
# 如果开启了 bitcode 苹果会做进一步的优化,有新的后端架构还是可以用这份优化过的 bitcode 去生成。
clang -emit-llvm -c main.m -o main.bc
# 生成汇编
clang -S -fobjc-arc main.m -o main.s
# 生成目标文件
clang -fmodules -c main.m -o main.o
# 生成可执行文件,这样就能够执行看到输出结果
clang main.o -o main
# 执行
./main
# 输出
starming rank 14
  • 下面是完整步骤

编译信息写入辅助文件,创建文件架构 .app 文件

处理文件打包信息

执行 CocoaPod 编译前脚本,checkPods Manifest.lock

编译.m文件,使用 CompileC 和 clang 命令

链接需要的 Framework

编译 xib

拷贝 xib ,资源文件

编译 ImageAssets

处理 info.plist

执行 CocoaPod 脚本

拷贝标准库

创建 .app 文件和签名

  • 在 Xcode 中查看 clang 编译 .m 文件的过程

在 Xcode 编译过后,可以通过 Show the report navigator 里对应 target 的 build 中查看每个 .m 文件的 clang 编译信息。可以直接在 help 中搜索 “ Show the report navigator ” 就会出现

1516172222307846.png
  • 使用编译 Masonry 框架的 MASCompositeConstraint.m 为例, 首先对任务进行描述
CompileC /Users/lanya/Library/Developer/Xcode/DerivedData/NEUer-bjvoyplxzoxgkpgkiodfvurkgzwn/Build/Intermediates.noindex/Pods.build/Debug-iphonesimulator/Masonry.build/Objects-normal/x86_64/MASCompositeConstraint.o 
Masonry/Masonry/MASCompositeConstraint.m normal x86_64 objective-c com.apple.compilers.llvm.clang.1_0.compiler
  • 更新工作路径,同时设置 PATH
cd /Users/lanya/Desktop/Neuer_iOS/Pods
    export.US-ASCII
    export PATH="/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/usr/bin:/Applications/Xcode.app/Contents/Developer/usr/bin:/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin"
  • 接下来是实际的编译命令

先介绍一下 clang 的命令参数,再看??的编译命令会更容易理解

clang 命令参数
-x 编译语言比如objective-c
-arch 编译的架构,比如arm7
-f 以-f开头的。
-W 以-W开头的,可以通过这些定制编译警告
-D 以-D开头的,指的是预编译宏,通过这些宏可以实现条件编译
-iPhoneSimulator11.1.sdk 编译采用的iOS SDK版本
-I 把编译信息写入指定的辅助文件
-F 需要的Framework
-c 标识符指明需要运行预处理器,语法分析,类型检查,LLVM生成优化以及汇编代码生成.o文件
-o 编译结果
  • 具体的编译过程
/Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/clang -x objective-c -arch x86_64 -fmessage-length=0 -fdiagnostics-show-note-include-stack -fmacro-backtrace-limit=0 -std=gnu11 -fobjc-arc -fmodules -gmodules -fmodules-cache-path=/Users/lanya/Library/Developer/Xcode/DerivedData/ModuleCache -fmodules-prune-interval=86400 -fmodules-prune-after=345600 -fbuild-session-file=/Users/lanya/Library/Developer/Xcode/DerivedData/ModuleCache/Session.modulevalidation -fmodules-validate-once-per-build-session -Wnon-modular-include-in-framework-module -Werror=non-modular-include-in-framework-module -fmodule-name=Masonry -fapplication-extension -Wno-trigraphs -fpascal-strings -O0 -fno-common -Wno-missing-field-initializers -Wno-missing-prototypes -Werror=return-type -Wdocumentation -Wunreachable-code -Wno-implicit-atomic-properties -Werror=deprecated-objc-isa-usage -Werror=objc-root-class -Wno-arc-repeated-use-of-weak -Wduplicate-method-match -Wno-missing-braces -Wparentheses -Wswitch -Wunused-function -Wno-unused-label -Wno-unused-parameter -Wunused-variable -Wunused-value -Wempty-body -Wuninitialized -Wconditional-uninitialized -Wno-unknown-pragmas -Wno-shadow -Wno-four-char-constants -Wno-conversion -Wconstant-conversion -Wint-conversion -Wbool-conversion -Wenum-conversion -Wno-float-conversion -Wnon-literal-null-conversion -Wobjc-literal-conversion -Wshorten-64-to-32 -Wpointer-sign -Wno-newline-eof -Wno-selector -Wno-strict-selector-match -Wundeclared-selector -Wno-deprecated-implementations -DPOD_CONFIGURATION_DEBUG=1 -DDEBUG=1 -DCOCOAPODS=1 -DOBJC_OLD_DISPATCH_PROTOTYPES=0 -isysroot /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator11.2.sdk -fasm-blocks -fstrict-aliasing -Wprotocol -Wdeprecated-declarations -mios-simulator-version-min=8.0 -g -Wno-sign-conversion -Winfinite-recursion -Wcomma -Wblock-capture-autoreleasing -Wstrict-prototypes -Wunguarded-availability -fobjc-abi-version=2 -fobjc-legacy-dispatch -index-store-path /Users/lanya/Library/Developer/Xcode/DerivedData/NEUer-bjvoyplxzoxgkpgkiodfvurkgzwn/Index/DataStore -iquote /Users/lanya/Library/Developer/Xcode/DerivedData/NEUer-bjvoyplxzoxgkpgkiodfvurkgzwn/Build/Intermediates.noindex/Pods.build/Debug-iphonesimulator/Masonry.build/Masonry-generated-files.hmap -I/Users/lanya/Library/Developer/Xcode/DerivedData/NEUer-bjvoyplxzoxgkpgkiodfvurkgzwn/Build/Intermediates.noindex/Pods.build/Debug-iphonesimulator/Masonry.build/Masonry-own-target-headers.hmap -I/Users/lanya/Library/Developer/Xcode/DerivedData/NEUer-bjvoyplxzoxgkpgkiodfvurkgzwn/Build/Intermediates.noindex/Pods.build/Debug-iphonesimulator/Masonry.build/Masonry-all-non-framework-target-headers.hmap -ivfsoverlay /Users/lanya/Library/Developer/Xcode/DerivedData/NEUer-bjvoyplxzoxgkpgkiodfvurkgzwn/Build/Intermediates.noindex/Pods.build/all-product-headers.yaml -iquote /Users/lanya/Library/Developer/Xcode/DerivedData/NEUer-bjvoyplxzoxgkpgkiodfvurkgzwn/Build/Intermediates.noindex/Pods.build/Debug-iphonesimulator/Masonry.build/Masonry-project-headers.hmap -I/Users/lanya/Library/Developer/Xcode/DerivedData/NEUer-bjvoyplxzoxgkpgkiodfvurkgzwn/Build/Products/Debug-iphonesimulator/Masonry/include -I/Users/lanya/Desktop/Neuer_iOS/Pods/Headers/Private -I/Users/lanya/Desktop/Neuer_iOS/Pods/Headers/Public -I/Users/lanya/Desktop/Neuer_iOS/Pods/Headers/Public/PgyUpdate -I/Users/lanya/Desktop/Neuer_iOS/Pods/Headers/Public/Pgyer -I/Users/lanya/Library/Developer/Xcode/DerivedData/NEUer-bjvoyplxzoxgkpgkiodfvurkgzwn/Build/Intermediates.noindex/Pods.build/Debug-iphonesimulator/Masonry.build/DerivedSources/x86_64 -I/Users/lanya/Library/Developer/Xcode/DerivedData/NEUer-bjvoyplxzoxgkpgkiodfvurkgzwn/Build/Intermediates.noindex/Pods.build/Debug-iphonesimulator/Masonry.build/DerivedSources -F/Users/lanya/Library/Developer/Xcode/DerivedData/NEUer-bjvoyplxzoxgkpgkiodfvurkgzwn/Build/Products/Debug-iphonesimulator/Masonry -include /Users/lanya/Desktop/Neuer_iOS/Pods/Target\ Support\ Files/Masonry/Masonry-prefix.pch -MMD -MT dependencies -MF /Users/lanya/Library/Developer/Xcode/DerivedData/NEUer-bjvoyplxzoxgkpgkiodfvurkgzwn/Build/Intermediates.noindex/Pods.build/Debug-iphonesimulator/Masonry.build/Objects-normal/x86_64/MASCompositeConstraint.d --serialize-diagnostics /Users/lanya/Library/Developer/Xcode/DerivedData/NEUer-bjvoyplxzoxgkpgkiodfvurkgzwn/Build/Intermediates.noindex/Pods.build/Debug-iphonesimulator/Masonry.build/Objects-normal/x86_64/MASCompositeConstraint.dia -c /Users/lanya/Desktop/Neuer_iOS/Pods/Masonry/Masonry/MASCompositeConstraint.m -o /Users/lanya/Library/Developer/Xcode/DerivedData/NEUer-bjvoyplxzoxgkpgkiodfvurkgzwn/Build/Intermediates.noindex/Pods.build/Debug-iphonesimulator/Masonry.build/Objects-normal/x86_64/MASCompositeConstraint.o
  • 编译完第三方库后会进行构建我们程序的 target
Create product structure                          
Process product packaging
Run custom shell script 'Check Pods Manifest.lock'
Compile ... 各个项目中的.m文件
Link /Users/... 路径
Copy ... 静态文件
Compile asset catalogs
Compile Storyboard file ...
Process info.plist
Link Storyboards
Run custom shell script 'Embed Pods Frameworks'
Run custom shell script 'Copy Pods Resources'
...
Touch NEUer.app
Sign NEUer.app
1516172650995528.png
  • Target 在 Build 过程的控制

在 Xcode 的 Project editor 中的 Build Setting,Build Phases 和 Build Rules 能够控制编译的过程。

  • Build Phases
  1. 构建可执行文件的规则。指定 target 的依赖项目,在 target build 之前需要先 build 的依赖。在 Compile Source 中指定所有必须编译的文件,这些文件会根据 Build Setting 和 Build Rules 里的设置来处理。

  2. 在 Link Binary With Libraries 里会列出所有的静态库和动态库,它们会和编译生成的目标文件进行链接。

  3. build phase 还会把静态资源拷贝到 bundle 里。

  4. 可以通过在 build phases 里添加自定义脚本来做些事情,比如像 CocoaPods 所做的那样。

  • Bulid Rules

指定不同文件类型如何编译。每条 build rule 指定了该类型如何处理以及输出在哪。可以增加一条新规则对特定文件类型添加处理方法。

  • Bulid Settings

在 build 的过程中各个阶段的选项的设置。

  • pbxproj 工程文件
截屏2020-12-26 上午10.55.03.png
* build 过程控制的这些设置都会被保存在工程文件 .pbxproj 里。在这个文件中可以找 rootObject 的 ID 值
* 然后根据这个 ID 找到 main 工程的定义。
  ```objective-c
  /* Begin PBXProject section */
          2EC5E1AA1E7814B200BAB0EF /* Project object */ = {
   isa = PBXProject;
   ......
  /* End PBXProject section */
  • 在 targets 里会指向各个 taget 的定义
    targets = (
     2EC5E1B11E7814B200BAB0EF /* EWork */,
     );
    // 根据 2EC5E1B11E7814B200BAB0EF 可以找到具体各个的定义
    /**
     这个里面又有更多的 ID 可以得到更多的定义,其中 buildConfigurationList 指向了可用的配置项,包含 Debug 和 Release。可以看到还有 buildPhases,buildRules 和 dependencies 都能够通过这里索引找到更详细的定义。
    */
    /* Begin PBXNativeTarget section */
     2EC5E1B11E7814B200BAB0EF /* EWork */ = {
     isa = PBXNativeTarget;
     buildConfigurationList = 2EC5E1CC1E7814B200BAB0EF /* Build configuration list for PBXNativeTarget "EWork" */;
     buildPhases = (
     73F5AAE2AEC5EE766978C0E2 /* [CP] Check Pods Manifest.lock */,
     2EC5E1AE1E7814B200BAB0EF /* Sources */,
     2EC5E1AF1E7814B200BAB0EF /* Frameworks */,
     2EC5E1B01E7814B200BAB0EF /* Resources */,
     B42D03564A9A71BAD7183E61 /* [CP] Embed Pods Frameworks */,
     4672989246AFA7B2776DFA56 /* [CP] Copy Pods Resources */,
     );
     buildRules = (
     );
     dependencies = (
     );
     name = EWork;
     productName = EWork;
     productReference = 2EC5E1B21E7814B200BAB0EF /* EWork.app */;
     productType = "com.apple.product-type.application";
     };
    /* End PBXNativeTarget section */
      // 比如 XCConfigurationList
      /* Begin XCConfigurationList section */
       2EC5E1AD1E7814B200BAB0EF /* Build configuration list for PBXProject "EWork" */ = {
       isa = XCConfigurationList;
       buildConfigurations = (
       2EC5E1CA1E7814B200BAB0EF /* Debug */,
       2EC5E1CB1E7814B200BAB0EF /* Release */,
       );
       defaultConfigurationIsVisible = 0;
       defaultConfigurationName = Release;
       };
       2EC5E1CC1E7814B200BAB0EF /* Build configuration list for PBXNativeTarget "EWork" */ = {
       isa = XCConfigurationList;
       buildConfigurations = (
       2EC5E1CD1E7814B200BAB0EF /* Debug */,
       2EC5E1CE1E7814B200BAB0EF /* Release */,
       );
       defaultConfigurationIsVisible = 0;
       defaultConfigurationName = Release;
       };
      /* End XCConfigurationList section */
    

编译后生成的二进制内容 Link Map File

[应用沙盒路径的获取](https://link.juejin.im/?target=http%3A%2F%2Fblog.csdn.net%2Ftheroadofprogrammers%2Farticle%2Fdetails%2F54782062)

LinkMapFile

*   首先来说一说什么是 LinkMap

在iOS开发领域,LinkMap的输出是一个纯文本格式的文件,里面包含重要的编译信息及报错信息,这也是Apple用来分析你的应用的主要方式,通过这种方式可以发现应用中是否使用了私有库等不符合Apple提交应用规范的内容,但对于我们开发人员,LinkMap却是一个用于分析源码及查看Crash的有效途径

*   为什么要使用 LinkMap

当一个中大型iOS项目在不断迭代更新的过程中,代码量日渐壮大,需要重构和review的代码也越来越多,可一旦代码达到一定程度后变得不是那么可控,为了使得项目还可以持续可集成稳健的开发下去,缩小iOS安装包大小是必须要做的事情,通常会从压缩图片和音频文件开始,使用开发工具查找冗余不用的资源文件,这一阶段之后只能通过对代码的重构来达到可执行文件整体瘦身的效果。当从事参与的一个项目在不断迭代过程中,App的安装包在不断变大,通过自己的shell脚本分析,多达几十万行,这时候非常有瘦身的必要,这其中包括了.h.m.mm.cpp.rss格式文件。观察项目中引入的Pods文件及相关第三方库,多达上百个库,这时候这样一个中大型App就涉及到应用瘦身的问题,如何才能有效解决代码不可控的问题,如何能提高项目中底层基础架构的稳定性及健壮性,相信LinkMap能给予我们一些答案。

*   LinkMap 的构成

1.  App的编译路径(#Path)

    # Path: /Users/lanya/Library/Developer/Xcode/DerivedData/littleTest-fcueraakmygtmodagachcreqjbjw/Build/Products/Debug/littleTest

2.  App对应的架构(#Arch)

    # Arch: x86_64

3.  App的完整的目标文件列表(#Object files)

4.  App的段表(#Section)

5.  App中具体目标文件在对应的section中的位置和大小(#Symbols)

*   LinkMap服务的开启方式及文件目录

1.  在 Build Settings 里设置 Write Link Map File 为 Yes 后每次编译都会在指定目录生成这样一个文件。Xcode->Project->Build Settings-> Search map -> 设置 Write Link Map Files 选项为YES(这里需要注意的是不是设置Pods.xcodeproj的LinkMap而是xxx-xxxxx.xcodeproj,其他项目也要去设置主工程的对应编译选项,以此类推

2.  文件位于指定的路径,默认是在~/Library/Developer/Xcode/DerivedData/xxx-xxx-fwtuexpkzxsfkjaootcqwizogrhf/Build/Intermediates/xx-xxx.build/Debug-iphonesimulator/xxx-xxx.build/xxx-xxx-LinkMap-normal-x86_64.txt

3.  例如:我的一个项目 LitteleTest:/Users/lanya/Library/Developer/Xcode/DerivedData/littleTest-fcueraakmygtmodagachcreqjbjw/Build/Intermediates.noindex/littleTest.build/Debug/littleTest.build/littleTest-LinkMap-normal-x86_64.txt

*   现在来说一说 LinkMap 各部分的作用

App的完整的目标文件列表(#Object files): 这个部分的内容都是 .m 文件编译后的 .o 和需要 link 的 .a 文件。前面是文件编号,后面是文件路径。

Object files:

[  0] linker synthesized
[  1] /Users/lanya/Library/Developer/Xcode/DerivedData/littleTest-fcueraakmygtmodagachcreqjbjw/Build/Intermediates.noindex/littleTest.build/Debug/littleTest.build/Objects-normal/x86_64/main.o
[  2] /Users/lanya/Library/Developer/Xcode/DerivedData/littleTest-fcueraakmygtmodagachcreqjbjw/Build/Intermediates.noindex/littleTest.build/Debug/littleTest.build/Objects-normal/x86_64/Test.o
[  3] /Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/SDKs/MacOSX10.13.sdk/System/Library/Frameworks//Foundation.framework/Foundation.tbd
[  4] /Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/SDKs/MacOSX10.13.sdk/usr/lib/libobjc.tbd

*   App的段表(#Section):这里描述的是每个 Section 在可执行文件中的位置和大小。每个 Section 的 Segment 的类型分为 __TEXT 代码段和 __DATA 数据段两种。

Sections:

# Address Size     Segment Section
0x100000B10 0x000002D9 __TEXT __text
0x100000DEA 0x00000054 __TEXT __stubs
0x100000E40 0x0000009C __TEXT __stub_helper
0x100000EDC 0x0000006E __TEXT __objc_methname
0x100000F4A 0x0000003B __TEXT __cstring
0x100000F85 0x00000007 __TEXT __objc_classname
0x100000F8C 0x0000001D __TEXT __objc_methtype
0x100000FAC 0x00000048 __TEXT __unwind_info
0x100001000 0x00000010 __DATA __nl_symbol_ptr
0x100001010 0x00000070 __DATA __la_symbol_ptr
0x100001080 0x00000060 __DATA __cfstring
0x1000010E0 0x00000008 __DATA __objc_classlist
0x1000010E8 0x00000008 __DATA __objc_imageinfo
0x1000010F0 0x00000170 __DATA __objc_const
0x100001260 0x00000020 __DATA __objc_selrefs
0x100001280 0x00000008 __DATA __objc_classrefs
0x100001288 0x00000008 __DATA __objc_superrefs
0x100001290 0x00000010 __DATA __objc_ivar
0x1000012A0 0x00000050 __DATA __objc_data

*   App中具体目标文件在对应的section中的位置和大小(#Symbols):Symbols 是对 Sections 进行了再划分。这里会描述所有的 methods,ivar 和字符串,及它们对应的地址,大小,文件编号信息。

Symbols:

# Address Size     File  Name
0x100000B10 0x00000106 [  1] _main
0x100000C20 0x000000A0 [  2] -[Test init]
0x100000CC0 0x00000060 [  2] -[Test setObject:]
0x100000D20 0x00000040 [  2] -[Test obj]
0x100000D60 0x00000040 [  2] -[Test setObj:]
0x100000DA0 0x00000049 [  2] -[Test .cxx_destruct]
0x100000DEA 0x00000006 [  3] _NSHomeDirectory
0x100000DF0 0x00000006 [  3] _NSLog
0x100000DF6 0x00000006 [  4] _objc_autoreleasePoolPop
0x100000DFC 0x00000006 [  4] _objc_autoreleasePoolPush
0x100000E02 0x00000006 [  4] _objc_autoreleaseReturnValue
0x100000E08 0x00000006 [  4] _objc_destroyWeak
0x100000E0E 0x00000006 [  4] _objc_loadWeakRetained
0x100000E14 0x00000006 [  4] _objc_msgSend
0x100000E1A 0x00000006 [  4] _objc_msgSendSuper2
0x100000E20 0x00000006 [  4] _objc_release
0x100000E26 0x00000006 [  4] _objc_retain
0x100000E2C 0x00000006 [  4] _objc_retainAutoreleasedReturnValue
0x100000E32 0x00000006 [  4] _objc_storeStrong
0x100000E38 0x00000006 [  4] _objc_storeWeak
0x100000E40 0x00000010 [  0] helper helper
0x100000E50 0x0000000A [  3] _NSHomeDirectory
0x100000E5A 0x0000000A [  3] _NSLog
0x100000E64 0x0000000A [  4] _objc_autoreleasePoolPop
0x100000E6E 0x0000000A [  4] _objc_autoreleasePoolPush
0x100000E78 0x0000000A [  4] _objc_autoreleaseReturnValue
0x100000E82 0x0000000A [  4] _objc_destroyWeak
0x100000E8C 0x0000000A [  4] _objc_loadWeakRetained
0x100000E96 0x0000000A [  4] _objc_msgSend
0x100000EA0 0x0000000A [  4] _objc_msgSendSuper2
0x100000EAA 0x0000000A [  4] _objc_release
0x100000EB4 0x0000000A [  4] _objc_retain
0x100000EBE 0x0000000A [  4] _objc_retainAutoreleasedReturnValue
0x100000EC8 0x0000000A [  4] _objc_storeStrong
0x100000ED2 0x0000000A [  4] _objc_storeWeak
0x100000EDC 0x00000006 [  1] literal string: alloc
0x100000EE2 0x00000014 [  1] literal string: initWithUTF8String:
0x100000EF6 0x00000020 [  1] literal string: stringByAppendingPathComponent:
0x100000F16 0x00000005 [  2] literal string: init
0x100000F1B 0x0000000B [  2] literal string: setObject:
0x100000F26 0x0000000E [  2] literal string: .cxx_destruct
0x100000F34 0x00000004 [  2] literal string: obj
0x100000F38 0x00000008 [  2] literal string: setObj:
0x100000F40 0x00000005 [  2] literal string: obj_
0x100000F45 0x00000005 [  2] literal string: _obj
0x100000F4A 0x00000009 [  1] literal string: starming
0x100000F53 0x0000000B [  1] literal string: %@ rank %d
0x100000F5E 0x00000013 [  1] literal string: Documents/neuer.db
0x100000F71 0x00000003 [  1] literal string: %@
0x100000F74 0x00000004 [  2] literal string: obj
0x100000F78 0x0000000D [  2] literal string: T@,W,N,V_obj
0x100000F85 0x00000005 [  2] literal string: Test
0x100000F8A 0x00000002 [  2] literal string: 
0x100000F8C 0x00000008 [  2] literal string: @16@0:8
0x100000F94 0x0000000B [  2] literal string: v24@0:8@16
0x100000F9F 0x00000008 [  2] literal string: v16@0:8
0x100000FA7 0x00000002 [  2] literal string: @
0x100000FAC 0x00000048 [  0] compact unwind info
0x100001000 0x00000008 [  0] non-lazy-pointer-to-local: dyld_stub_binder
0x100001008 0x00000008 [  0] non-lazy-pointer
0x100001010 0x00000008 [  3] _NSHomeDirectory
0x100001018 0x00000008 [  3] _NSLog
0x100001020 0x00000008 [  4] _objc_autoreleasePoolPop
0x100001028 0x00000008 [  4] _objc_autoreleasePoolPush
0x100001030 0x00000008 [  4] _objc_autoreleaseReturnValue
0x100001038 0x00000008 [  4] _objc_destroyWeak
0x100001040 0x00000008 [  4] _objc_loadWeakRetained
0x100001048 0x00000008 [  4] _objc_msgSend
0x100001050 0x00000008 [  4] _objc_msgSendSuper2
0x100001058 0x00000008 [  4] _objc_release
0x100001060 0x00000008 [  4] _objc_retain
0x100001068 0x00000008 [  4] _objc_retainAutoreleasedReturnValue
0x100001070 0x00000008 [  4] _objc_storeStrong
0x100001078 0x00000008 [  4] _objc_storeWeak
0x100001080 0x00000020 [  1] CFString
0x1000010A0 0x00000020 [  1] CFString
0x1000010C0 0x00000020 [  1] CFString
0x1000010E0 0x00000008 [  2] anon
0x1000010E8 0x00000008 [  0] objc image info
0x1000010F0 0x00000048 [  2] l_OBJC_METACLASS_RO_$_Test
0x100001138 0x00000080 [  2] l_OBJC_$_INSTANCE_METHODS_Test
0x1000011B8 0x00000048 [  2] l_OBJC_$_INSTANCE_VARIABLES_Test
0x100001200 0x00000018 [  2] l_OBJC_$_PROP_LIST_Test
0x100001218 0x00000048 [  2] l_OBJC_CLASS_RO_$_Test
0x100001260 0x00000008 [  1] pointer-to-literal-cstring
0x100001268 0x00000008 [  1] pointer-to-literal-cstring
0x100001270 0x00000008 [  1] pointer-to-literal-cstring
0x100001278 0x00000008 [  2] pointer-to-literal-cstring
0x100001280 0x00000008 [  1] objc-class-ref
0x100001288 0x00000008 [  2] anon
0x100001290 0x00000008 [  2] _OBJC_IVAR_$_Test.obj_
0x100001298 0x00000008 [  2] _OBJC_IVAR_$_Test._obj
0x1000012A0 0x00000028 [  2] _OBJC_CLASS_$_Test
0x1000012C8 0x00000028 [  2] _OBJC_METACLASS_$_Test
  • dSYM
  1. 定义:在每次编译后都会生成一个 dSYM 文件,程序在执行中通过地址来调用方法函数,而 dSYM 文件里存储了函数地址映射,这样调用栈里的地址可以通过 dSYM 这个映射表能够获得具体函数的位置。一般都会用来处理 crash 时获取到的调用栈 .crash 文件将其符号化。

  2. 作用: 当release的版本 crash的时候,会有一个日志文件,包含出错的内存地址, 使用symbolicatecrash工具能够把日志和dSYM文件转换成可以阅读的log信息,也就是将内存地址,转换成程序里的函数或变量和所属于的 文件名.(如何设置 release 版本? Product -> scheme -> EditScheme)

  3. 如何找到:/Users/用户名/Library/Developer/Xcode/DerivedData/littleTest-fcueraakmygtmodagachcreqjbjw/Build/Products/Release

  4. dSYM崩溃日志的错误定位:需要使用 symbolicatecrash 这个 Xcode 自带的工具进行错误转换。 找到 symbolicatecrash : find /Applications/Xcode.app -name symbolicatecrash -type f

    找到位置为: /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/Library/PrivateFrameworks/DVTFoundation.framework/symbolicatecrash

  5. 之后将 symbolicatecrash, crash, dSYM 文件放在同一个目录下

  6. 具体操作请看这篇:总结的很好

  • Mach-O 文件

首先来看看胖二进制的含义:以上是维基百科的解释,但是主要来说,胖二进制是比普通二进制文件的内容要多的二进制文件,因为其中包含了需要支持不同CPU架构的iOS设备的兼容信息。

1516173275833696.png
  • 含义:Mach-O,是Mach object文件格式的缩写,是一种可执行文件、目标代码、共享程序库、动态加载代码和核心DUMP。是a.out格式的一种替代。Mach-O 提供更多的可扩展性和更快的符号表信息存取。Mach-O应用在基于Mach核心的系统上,目前NeXTSTEP、Darwin、Mac OS X(iPhone)都是使用这种可执行文件格式。

  • 记录编译后的可执行文件,对象代码,共享库,动态加载代码和内存转储的文件格式。不同于 xml 这样的文件,它只是二进制字节流,里面有不同的包含元信息的数据块,比如字节顺序,cpu 类型,块大小等。文件内容是不可以修改的,因为在 .app 目录中有个 _CodeSignature 的目录,里面包含了程序代码的签名,这个签名的作用就是保证签名后 .app 里的文件,包括资源文件,Mach-O 文件都不能够更改。

  • Mach-O 的内容:

  1. Mach-O Header:包含字节顺序,magic,cpu 类型,加载指令的数量等

  2. Load Commands:包含很多内容的表,包括区域的位置,符号表,动态符号表等。每个加载指令包含一个元信息,比如指令类型,名称,在二进制中的位置等。

  3. 原始段数据(Raw segment data):可以拥有多个段(segment),每个段可以拥有零个或多个区域(section)。每一个段(segment)都拥有一段虚拟地址映射到进程的地址空间。

  • 先看看描述这个文件的结构体
struct mach_header {
  uint32_t      magic;
  cpu_type_t    cputype;
  cpu_subtype_t cpusubtype;
  uint32_t      filetype;
  uint32_t      ncmds;
  uint32_t      sizeofcmds;
  uint32_t      flags;
};
struct segment_command {
  uint32_t  cmd;
  uint32_t  cmdsize;
  char      segname[16];
  uint32_t  vmaddr;
  uint32_t  vmsize;
  uint32_t  fileoff;
  uint32_t  filesize;
  vm_prot_t maxprot;
  vm_prot_t initprot;
  uint32_t  nsects;
  uint32_t  flags;
};

根据这个结构体,需要先取出 magic,然后根据偏移量取出其它的信息。遍历 ncmds 能够获得所有的 segment。cputype 包含了 CPU_TYPE_I386,CPU_TYPE_X86_64,CPU_TYPE_ARM,CPU_TYPE_ARM64 等多种 CPU 的类型。

  • Mach-O 文件参考文章

Mach-O 具体定义

趣谈 Mach-O加载过程

  • dyld动态链接

生成可执行文件后就是在启动时进行动态链接了,进行符号和地址的绑定。首先会加载所依赖的 dylibs,修正地址偏移,因为 iOS 会用 ASLR 来做地址偏移避免攻击,确定 Non-Lazy Pointer 地址进行符号地址绑定,加载所有类,最后执行 load 方法和 clang attribute 的 constructor 修饰函数。

作者:silhouette.

链接:https://juejin.im/post/5a352bb0f265da433562d5e3

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,530评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 86,403评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,120评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,770评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,758评论 5 367
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,649评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,021评论 3 398
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,675评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,931评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,659评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,751评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,410评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,004评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,969评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,042评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,493评论 2 343

推荐阅读更多精彩内容