iOS底层探索之dyld:动态链接器流程分析

Posted 2021-08-11 卡卡西Sensei

1. 前言

现在的互联网行业，是一天比一天卷，除了底层是必考点了，还有关于APP的性能优化也是面试常问的点。

在优化之前必须要对应用程序加载的流程熟悉，那么本次博文就对dyld进行底层的初步探索分析。

2. 程序加载原理

2.1 代码编译过程

我们都知道代码编写完成，必须通过编译器编译才能变成可以执行的文件。

程序的执行，是把可执行的文件，加载到内存中去执行的，这个可执行的文件(Mach-O)的运行必须依赖很多的库(.a/.lib/.so)，库是可执行的二进制文件，是能够被加载到内存中去的。这些库，可以分为静态库和动态库。

2.2 静态库和动态库

• 静态库: 例如.a和.framework。静态库链接时，会被完整地复制到可执行文件中，被使用到了多次，就会复制多份，这样就有多份拷贝很冗余，编译时间长了，还浪费了内存空间。
• 动态库：例如.dylib和.framework。动态库链接时，只会存在一份，并不会复制多份，在内存中共享这一份，系统只加载一次，谁有用到了就去找这一份，减少了程序的体积大小，可以节省编译时间和内存空间。
  
  静态库都好理解，那么动态库在程序中是怎么加载到内存呢？系统是通过怎样的方式来链接的呢？这就用到了一个工具，也就是博文开头提到的dyld(the dynamic link editor)动态链接器，

2.3 dyld 动态链接器

dyld是ios操作系统的一个重要组成部分，在系统内核做好程序准备工作之后，会交由dyld负责余下的工作。
dyld的作用：加载各个库，也就是image镜像文件，由dyld从内存中读到表中，加载主程序，link链接各个动静态库，进行主程序的初始化工作。

上面这个图是dyld的加载工作流程图，图中简单的描述了动态库的注册和动态库的加载过程，具体分析还得去看底层源码，那么接下来就去探索分析。

3. 初识dyld

3.1 寻找dyld入口

程序的执行我们都知道是从main函数开始的，那么dyld在程序的那个阶段执行的呢？是在main函数执行前，还是再main函数执行后呢？这我也不得而知。

啊！你这个博主，奇奇怪怪的，你写的博文，你会不知道啊？

这个嘛，就得探索探索了！首先建一个工程将main.m改写如下:

__attribute__((constructor)) void JPFunc(){
	 printf("来了老弟 : %s \\n",__func__);
}

int main(int argc, char * argv[]) {
	NSString * appDelegateClassName;
	@autoreleasepool {
		NSLog(@"这是main函数打印");
	    // Setup code that might create autoreleased objects goes here.
	    appDelegateClassName = NSStringFromClass([AppDelegate class]);
	}
	return UIApplicationMain(argc, argv, nil, appDelegateClassName);
}

然后运行程序，打印结果如下:

来了老弟 : JPFunc 
dyld初探[37212:516752] 这是main函数打印

这个__attribute__((constructor))是在main函数之前执行的一个函数。

• 补充：GNU C的一大特色就是__attribute__机制。__attribute__可以设置函数属性（Function Attribute）、变量属性（Variable Attribute ）和类型属性（Type Attribute）。

• __attribute__书写特征是：__attribute__前后都有两个下划线，并切后面会紧跟一对原括弧，括弧里面是相应的__attribute__参数。

• __attribute__语法格式为：__attribute__ ((attribute-list))

在main函数执行之前确实是可以执行其他函数的，那么dyld到现在好像还没有相关线索，那么继续往下探索。

在main函数打上断点

断点断在main函数上，发现在main之前还调用了一个start方法。

点开start是一个libdyld.dylib start，突然想起网络上很流行的一句话，欢迎来到德莱联盟，libdyld.dylib和这发音好像，哈哈！

但是通过对start下符号断点，断不住它。说明这不是入口的地方，我们知道还有一个方法+load，这个是在main之前必会调用的方法，那么就可以在Viewcontroller的写下+load方法添加断点，运行程序。在控制台输入指令bt，查看调用堆栈信息：

堆栈信息是一个栈结构，先进后出，所以最底下打印的就是最先执行的。所以现在我们已经找到dyld的入口了。

3.2 获取dyld源码

_dyld_start，那么这就涉及到底层源码了，去苹果开放的源码官网opensource看看dyld源码

我们研究源码，就得去看最新的苹果源码，毕竟技术更新迭代很快，最新的才是最流行的，也是最香的，研究起来才有味道，dyld最新的版本是dyld-852，这部分源码是不能编译的，但是并不能妨碍我们去探索它。那么我们现在就去打开dyld这个牛逼的源码工程一探究竟吧！

3.3 初探dyld 源码

全局搜索_dyld_start，发现又是汇编，是不是要疯了啊！
莫慌靓仔，稳住，不会汇编没有关系，请耐心往下看！

在汇编里面发现了一个重要方法，dyldbootstrap::start，从红框中的注释可以知道，会调用dyldbootstrap::start这个C++函数，那么就可以去全局搜索下，看看C++函数的命名空间。

从命名空间里面，我们可以找到start

在start函数里面返回的是dyld::_main，这就nice了，突然就很熟悉，很亲切。

博文篇幅有限，下篇继续探索。。。。。
敬请期待！

4. 总结

• 应用程序加载到内存中运行，会通过dyld链接各种库
• 库分为动态库和静态库
• 静态库有多份拷贝，增加包的大小，程序加载链接时间长，浪费了内存空间。
• 动态库存在一份，并不会复制多份，节省程序加载链接时间和内存空间
• iOS的可执行的文件是Mach-O
• dyld源码可以去苹果的开源opensource查看

更多内容持续更新

🌹 喜欢就点个赞吧👍🌹

🌹 觉得学习到了的，可以来一波，收藏+关注，评论 + 转发，以免你下次找不到我😁🌹

🌹欢迎大家留言交流，批评指正，互相学习😁，提升自我🌹