基于dyld-851.27 和 objc4-818.2 版本
-
配置一系列环境变量:rebase dyld等
加载共享缓存 mapSharedCache-> loadDyldCache
-
判断根据dyld3(闭包模式)还是dyld2加载主程序
- 闭包模式:缓存中找闭包,然后验证闭包,验证不成功,再继续缓存中找闭包,还是找不到,就创建一个闭包,接着启动闭包模式,如果启动不成功,或者闭包模式过期等等,再创建一次闭包,有了闭包,直接return主程序的main
实例化主程序 instantiateFromLoadedImage->instantiateMainExecutable->sniffLoadCommands->addImage(segCount不能大于255个,libCount不能大于4095个,放入allimages数组里的第一位)
加载插入动态库 loadInsertedDylib->load(越狱环境可修改变量DYLD_INSERT_LIBRARIES,来添加插件)
链接主程序:linkingMainExecutable,rebase主程序
链接动态库:link
绑定符号:no-lazy表、weak表(lazy表是运行时用到的时候才绑定的)
-
初始化主程序:initializeMainExecutable
- runInitializers
- processInitializers
- recursiveInitialization
- notifySingle(到这里,就在也找不到怎么调用load_images,但是看到调用了一个block sNotifyObjCInit 是registerObjCNotifiers函数的第二个参数,跟踪registerObjCNotifiers,看下是谁调用registerObjCNotifiers传来的第二个参数是什么 ?找到_dyld_objc_notify_register调用的,全局查找是谁调用了_dyld_objc_notify_register,找不到,那么就给示例工程下符号断点:_dyld_objc_notify_register,看下是谁调用了_dyld_objc_notify_register,结果发现是libobjc.A.dylib`_objc_init:调用的,接着就去objc源码查看_objc_init函数的第二个参数是什么,在文件objc-os.mm找到了函数void _objc_init(void),看到了调用了 _dyld_objc_notify_register(&map_images, load_images, unmap_image);,所以第二个参数是调用了load_images,调用了call_load_methods。接着调用call_class_loads)
- recursiveInitialization
- processInitializers
- runInitializers
-
doInitialization->doModInitFunctions c++的全局函数定义
- 拿到主程序的main函数入口:getEntryFromLC_MAIN
- 进入主程序man函数
四、dyld启动app的过程
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
推荐阅读更多精彩内容
- 先来看一下iOS/Mac OS系统内核架构 需要注意:dyld是运行在用户态的进程(下面解释)。也就是说:App启...
- dyld dyld(the dynamic link editor)是苹果的动态链接器,是苹果操作系统一个重要组成...
