在 WWDC 2016 和 2017 都有提到启动这块的原理和性能优化思路,可见启动时间,对于开发者和用户们来说是多么的重要,本文就谈谈如何精确的度量 App 的启动时间,启动时间由 main 之前的启动时间和 main 之后的启动时间两部分组成。
图是 Apple 在 WWDC 上展示的 PPT,是对 main 之前启动所做事的一个简单总结。main 之后的启动时间如何考量呢?这个更多靠大家自己定义,有的人把 main 到 didFinishLaunching 结束的这一段时间作为指标,有的人把 main 到第一个 ViewController 的 viewDidAppear 作为考量指标。不管如何,我觉得都是一定程度上可以反映问题的。
Xcode 测量 pre-main 时间
对于如何测试启动时间,Xcode 提供了一个很赞的方法,只需要在 Edit scheme -> Run -> Arguments 中将环境变量 DYLD_PRINT_STATISTICS 设为 1,就可以看到 main 之前各个阶段的时间消耗。
Total pre-main time: 341.32 milliseconds (100.0%)
dylib loading time: 154.88 milliseconds (45.3%)
rebase/binding time: 37.20 milliseconds (10.8%)
ObjC setup time: 52.62 milliseconds (15.4%)
initializer time: 96.50 milliseconds (28.2%)
slowest intializers :
libSystem.dylib : 4.07 milliseconds (1.1%)
libMainThreadChecker.dylib : 30.75 milliseconds (9.0%)
AFNetworking : 19.08 milliseconds (5.5%)
LDXLog : 10.06 milliseconds (2.9%)
Bigger : 7.05 milliseconds (2.0%)
还有一个方法获取更详细的时间,只需将环境变量 DYLD_PRINT_STATISTICS_DETAILS 设为 1 就可以。
total time: 1.0 seconds (100.0%)
total images loaded: 243 (0 from dyld shared cache)
total segments mapped: 721, into 93608 pages with 6173 pages pre-fetched
total images loading time: 817.51 milliseconds (78.3%)
total load time in ObjC: 63.02 milliseconds (6.0%)
total debugger pause time: 683.67 milliseconds (65.5%)
total dtrace DOF registration time: 0.07 milliseconds (0.0%)
total rebase fixups: 2,131,938
total rebase fixups time: 37.54 milliseconds (3.5%)
total binding fixups: 243,422
total binding fixups time: 29.60 milliseconds (2.8%)
total weak binding fixups time: 1.75 milliseconds (0.1%)
total redo shared cached bindings time: 29.32 milliseconds (2.8%)
total bindings lazily fixed up: 0 of 0
total time in initializers and ObjC +load: 93.76 milliseconds (8.9%)
libSystem.dylib : 2.58 milliseconds (0.2%)
libBacktraceRecording.dylib : 3.06 milliseconds (0.2%)
CoreFoundation : 1.85 milliseconds (0.1%)
Foundation : 2.61 milliseconds (0.2%)
libMainThreadChecker.dylib : 42.73 milliseconds (4.0%)
ModelIO : 1.93 milliseconds (0.1%)
AFNetworking : 18.76 milliseconds (1.7%)
LDXLog : 9.46 milliseconds (0.9%)
libswiftCore.dylib : 1.16 milliseconds (0.1%)
libswiftCoreImage.dylib : 1.51 milliseconds (0.1%)
Bigger : 3.91 milliseconds (0.3%)
Reachability : 1.48 milliseconds (0.1%)
ReactiveCocoa : 1.56 milliseconds (0.1%)
SDWebImage : 1.41 milliseconds (0.1%)
SVProgressHUD : 1.23 milliseconds (0.1%)
total symbol trie searches: 133246
total symbol table binary searches: 0
total images defining weak symbols: 30
total images using weak symbols: 69
线上如何度量 pre-main 时间
如果不依靠 Xcode 我们也是可以对 main 之前的时间进行一个考量的。当然,这个时间的度量更多关注的是开发者可控的启动段。也就是第一个图展示的 Initializer 段,在这段时间里处理 C++ 静态对象的 initializer、ObjC Load 方法的执行。
度量 ObjC Load 方法
如何计算这一段时间呢?最容易想到的就是拦截打点,如何拦截成为难点。这里把目光转向 dyld 源码,看看有什么发现。整个初始化过程都是从 initializeMainExecutable 方法开始的。dyld 会优先初始化动态库,然后初始化 App 的可执行文件。
void initializeMainExecutable()
{
// record that we've reached this step
gLinkContext.startedInitializingMainExecutable = true;
// run initialzers for any inserted dylibs
ImageLoader::InitializerTimingList initializerTimes[allImagesCount()];
initializerTimes[0].count = 0;
const size_t rootCount = sImageRoots.size();
if ( rootCount > 1 ) {
for(size_t i=1; i < rootCount; ++i) {
sImageRoots[i]->runInitializers(gLinkContext, initializerTimes[0]);
}
}
// run initializers for main executable and everything it brings up
sMainExecutable->runInitializers(gLinkContext, initializerTimes[0]);
那么不难想到,只要在动态库的 load 函数中 Hook App 中所有的 Load 函数,然后打点就可以啦。但是,现在很多项目库都是使用 Cocoapods 管理的,并且很多都使用了 use_frameworks,那么也就是说我们的 App 并不是一个 单一的可执行文件,它是有主 image 文件和很多动态库共同组成的。按照刚才那种方法,是没办法统计到自己引入的动态库的 load 函数的执行时间的。下一步要考虑的就是,如何找到最早加载的动态库呢?然后在其 load 函数中做 Hook 就可以。
动态库的 load 顺序是与 Load Commands 顺序和依赖关系息息相关的。如图所示:
就拿我们引入的动态库来说, AFNetworking 会优先 load ,被依赖的动态库会优先 load。下面是我自己打点测试的结果,LDXlog 被 Bigger 依赖,所以 AFNetworking 最早 load ,然后是 LDXlog,依次按照 Load Commands 顺序加载。
2017-09-23 13:45:01.683817+0800 AAALoadHook[27267:1585198] AFNetworking
2017-09-23 13:45:01.696816+0800 AAALoadHook[27267:1585198] LDXLog
2017-09-23 13:45:01.707312+0800 AAALoadHook[27267:1585198] Bigger
2017-09-23 13:45:01.708875+0800 AAALoadHook[27267:1585198] Reachability
2017-09-23 13:45:01.710732+0800 AAALoadHook[27267:1585198] REACtive
2017-09-23 13:45:01.712066+0800 AAALoadHook[27267:1585198] SDWE
2017-09-23 13:45:01.713650+0800 AAALoadHook[27267:1585198] SVProgressHUD
2017-09-23 13:45:01.714499+0800 AAALoadHook[27267:1585198] 我是主工程
上面的测试让我产生一个错觉,以为动态库加载是和字母顺序相关的,其实并不是这样,因为我使用的都是 pod 管理的动态库,这个顺序被 CocoaPods 排序过了,所以才会有如此结果。在此感谢@冬瓜@monkey的干货解答。
也就是说,只要把我们的统计库命名为 A 开头的库(我们的库目前均使用 pod 管理),并在内部加入打点就可以啦。再次总结下整体的思路:
- 找到最早 load 的动态库
- 在 load 函数中获取 App 中的所有可执行文件
- hook 对应的可执行文件的 load 函数
- 统计每个 load 函数的时间、全部 load 函数的整体时间
- 上报统计分析
由于代码比较多,粘贴过来的话博客太长了,所以想了解源码的话,可以点击这个链接:https://github.com/joy0304/JoyDemo/tree/master/HookLoad
刚才的统计还有一些要注意的事项,就是不能为了统计性能,自己却造成了性能问题,获取所有的类并且 Hook load 函数还是比较耗时的,控制不好反而增加了启动时间。
度量 C++ Static Initializers
刚才提到了初始化的入口是 initializeMainExecutable,该函数会执行 ImageLoader::runInitializers 方法,然后会调用 ImageLoader::doInitialization,最后会执行到 doModInitFunctions 方法。
void ImageLoaderMachO::doModInitFunctions(const LinkContext& context)
{
if ( fHasInitializers ) {
const uint32_t cmd_count = ((macho_header*)fMachOData)->ncmds;
const struct load_command* const cmds = (struct load_command*)&fMachOData[sizeof(macho_header)];
const struct load_command* cmd = cmds;
for (uint32_t i = 0; i < cmd_count; ++i) {
if ( cmd->cmd == LC_SEGMENT_COMMAND ) {
const struct macho_segment_command* seg = (struct macho_segment_command*)cmd;
const struct macho_section* const sectionsStart = (struct macho_section*)((char*)seg + sizeof(struct macho_segment_command));
const struct macho_section* const sectionsEnd = §ionsStart[seg->nsects];
for (const struct macho_section* sect=sectionsStart; sect < sectionsEnd; ++sect) {
const uint8_t type = sect->flags & SECTION_TYPE;
if ( type == S_MOD_INIT_FUNC_POINTERS ) {
Initializer* inits = (Initializer*)(sect->addr + fSlide);
const size_t count = sect->size / sizeof(uintptr_t);
for (size_t j=0; j < count; ++j) {
Initializer func = inits[j];
// <rdar://problem/8543820&9228031> verify initializers are in image
if ( ! this->containsAddress((void*)func) ) {
dyld::throwf("initializer function %p not in mapped image for %s\n", func, this->getPath());
}
func(context.argc, context.argv, context.envp, context.apple, &context.programVars);
}
}
}
}
cmd = (const struct load_command*)(((char*)cmd)+cmd->cmdsize);
}
}
}
这段代码实在是长,它会从 mod_init_func 这个 section 中读取所有的函数指针,然后执行函数调用,这些函数指针对应的正是我们的 C++ Static Initializers 和 __attribute__((constructor))修饰的函数。
因为它们的执行顺序在 load 函数之后,所以可以在 load 函数中把 mod_init_func 中的地址都替换成我们的 hook 函数指针,然后再把原函数指针保存到一个全局数据中,当执行我们的 hook 函数时,从全局数组中取出原函数地址执行。在这里张贴下主要代码,更多可以参考这个链接:https://github.com/everettjf/Yolo/blob/master/HookCppInitilizers/hook_cpp_init.mm
void myInitFunc_Initializer(int argc, const char* argv[], const char* envp[], const char* apple[], const struct MyProgramVars* vars){
++g_cur_index;
OriginalInitializer func = (OriginalInitializer)g_initializer->at(g_cur_index);
CFTimeInterval start = CFAbsoluteTimeGetCurrent();
func(argc,argv,envp,apple,vars);
CFTimeInterval end = CFAbsoluteTimeGetCurrent();
}
static void hookModInitFunc(){
Dl_info info;
dladdr((const void *)hookModInitFunc, &info);
#ifndef __LP64__
const struct mach_header *mhp = (struct mach_header*)info.dli_fbase;
unsigned long size = 0;
MemoryType *memory = (uint32_t*)getsectiondata(mhp, "__DATA", "__mod_init_func", & size);
#else
const struct mach_header_64 *mhp = (struct mach_header_64*)info.dli_fbase;
unsigned long size = 0;
MemoryType *memory = (uint64_t*)getsectiondata(mhp, "__DATA", "__mod_init_func", & size);
#endif
for(int idx = 0; idx < size/sizeof(void*); ++idx){
MemoryType original_ptr = memory[idx];
g_initializer->push_back(original_ptr);
memory[idx] = (MemoryType)myInitFunc_Initializer;
}
}
刚才 hook load 函数时遇到的问题,对于 C++ Static Initializers 会不会存在呢?是存在的,我想要在一个动态库中统计 App 中所有可执行文件的 C++ Static Initializers 的执行时间,但是 dyld 中有这么一段代码:
if ( type == S_MOD_INIT_FUNC_POINTERS ) {
Initializer* inits = (Initializer*)(sect->addr + fSlide);
const size_t count = sect->size / sizeof(uintptr_t);
for (size_t j=0; j < count; ++j) {
Initializer func = inits[j];
// <rdar://problem/8543820&9228031> verify initializers are in image
if ( ! this->containsAddress((void*)func) ) {
dyld::throwf("initializer function %p not in mapped image for %s\n", func, this->getPath());
}
func(context.argc, context.argv, context.envp, context.apple, &context.programVars);
}
}
if ( ! this->containsAddress((void*)func) ) 这里会做一个判断,判断函数地址是否在当前 image 的地址空间中,因为我们是在一个独立的动态库中做函数地址替换,替换后的函数地址都是我们动态库中的,并没有在其他 image 中,所以当其他 image 执行到这个判断时,就抛出了异常。这个问题好像无解,所以我们的 C++ Static Initializers 时间统计稍有不足。
Xcode For Static Initializers
Apple 在 https://developer.apple.com/videos/play/wwdc2017/413/ 中公布了一个新的追踪 Static Initializers 时间消耗的方案, Instruments 增加了一个叫做 Static Initializer Tracing 的工具,可以方便排查每个 Static Initializer 的时间消耗。(我还没更新最新版本,暂不实践)
main 之后的时间度量
main 到 didFinishLaunching 结束或者第一个 ViewController 的viewDidAppear 都是作为 main 之后启动时间的一个度量指标。这个时间统计直接打点计算就可以,不过当遇到时间较长需要排查问题时,只统计两个点的时间其实不方便排查,目前见到比较好用的方式就是为把启动任务规范化、粒子化,针对每个任务都有打点统计,这样方便后期问题的定位和优化。
优化?
其实优化的,很多公司都有博客写道。既然谈到了启动监控就稍微写一点个人觉得比较使用的优化方案吧。
- 目前很多项目使用 use_frameworks 的 pod 动态库,系统的动态库有共享缓存等优化方案,但是我们的动态库变多了的话会非常耗时,所以合并动态库是一个有效且可行的方案
- 把启动任务细分,不需要及时初始化,不需要在主线程初始化的,都选择异步延时加载
- 监控好 load 和 Static Initializers 的时间消耗,一不小心就容易出现几百毫秒的时间消耗
- 还有很多其他公司实践的方案,我都收集了下来,可以参考:https://github.com/joy0304/Joy-Blog/blob/master/iOSCollection.md
