简谈 Machine Code Layout
目的
Machine Code Layout的目的在于将hot code聚合在一起,即使得最经常执行的代码或最需要关键执行的代码(如启动阶段的顺序调用)聚合在一起,形成一个更紧凑的__TEXT段。
经过Layout后的二进制,其高频或关键代码排列会更紧凑,更利于优化startup启动阶段,以及mmap out/in(前后台切换或函数调用)阶段的速度和内存占用。
• 对于startup启动阶段:
一个well-layout的二进制,如果使得所有启动阶段顺序执行的代码按照执行顺序排列在一起,那么整体page faults频率和次数会减少不少。在iphone 6s上,大概一次page faults平均需要0.2ms或更久。所以对于巨型app而言,更少的page faults会带来更大的启动提升。
• 对于mmap in阶段:
对于less-well layout的二进制,可能会存在如下图问题:
如图:如果存在funA->funB->funC->funD的顺序调用过程,则上述调用过程需要4次page faults,且均在非相邻页发生。那么4次page faults就需要4次页中断,以及4次物理页内存的占用;假设程序里存在很多这样的调用问题,那么就会频繁造成mmap的碎片化,并且导致占用的物理页内存更多。
而反之,如果经过了well-layout,如下图:
则可能只占用了1到2页物理内存,只触发了2次page faults,且是相邻页的page faults;
那上述二者有什么差异呢?
1、 总page faults次数减少50%;
2、 总物理内存占用减少50%;
3、 相邻页page fault耗时远小于非相邻页;
将以上范围扩大化,对于大型app而言,运行时会涉及到很多函数调用和切换,所以当Layout不当时,以上的数据会影响更大。这就会导致几个问题:
1、 前后台切换可能更耗时
2、 cold launch可能更耗时
3、 运行时需要占用更高内存,更容易OOM
这一点苹果的文档 Improving Locality of Reference[1]里也有提及。
方案
Layout方式总体而言分为如下几种:
对于app而言,最简单可行的方案是使用linker链接器提供的function grouping来实现重排。其它都是编译器内部做的优化。
对于lldb而言,可采取的方案是基于linker提供的-order_file选项。
-order_file
-order_file提供一个参数,该参数为一个文件路径,对应文件的格式要求如下:
• 换行符分隔
每一行是一个符号,符号间以换行符分隔
• 注释以#开头
#text这是一行注释
• 默认为函数符号名
_ZThn32_N5AISDK13AIPushManagerD0Ev
-[FMResultSet setStatement:]
• 可指定object file解决符号冲突
FileModule.o:+[FileModule load]
libhippy.a(RCTEventObserverModule.o):+[RCTEventObserverModule load]
-order_file在当前llvm上只支持代码段layout,即只支持指定函数符号来进行重排。
而在gdb上则还有-section order等选项可配置特定section的符号重排。
备注:虽然man ld文档里说的-order_file支持literal string重排,但经过测试以及查看llvm源码发现,目前版本的llvm并不支持。
其它方式
-order_file在iOS上只支持__text代码段的重排,而对于其余section,如__cstring,__ustring,__const,__objc等都是不支持重排的。
如果想完成上述重排,最好的方式是编译重写一个linker,当然也可以利用默认linker的order规则来尝试完成。我们也是基于默认order规则完成的字符串重排,但并没有什么卵用,因为字符串重排提升不是很明显。
目前看,在iOS上除了基于-order_file的代码段重排外,基本没有别的方式可行了。当然另外再自己改llvm编译当我没说。
trace
基于-order_file完成Machine Code Layout,我们需要获取到所有关键的symbol:即函数符号;
获取函数符号的方式即trace;
几种trace方式如下:
基于上述考量,我们是采取编译插桩+运行时trace的结合方式,来生成更好的order_file。
编译插桩的方式可以参考FB的方案 Performance Scale 2019[2],或者杨帝写的 yulingtianxia/AppOrderFiles[3] 更简单快速一些。
运行时trace则更多涉及到msgsend hook,block hook,mod_init stub,load stub,initialize hook的一些基础objc知识。
trace objc
• msgSend
所有消息转发基于msgSend所以hook msgSend以及msgSendSuper2即可
• block
block的本质是如下结构体
struct Block_descriptor_1 {
uintptr_t reserved;
uintptr_t size;
};
typedef void(*BlockInvokeFunction)(void *, ...);
struct Block_layout {
void *isa;
volatile int32_t flags; // contains ref count
int32_t reserved;
BlockInvokeFunction invoke;
struct Block_descriptor_1 *descriptor;
// imported variables
};
因此借助于其int32_t reserved我们完成了block hook。
为什么没用descriptor->reserved这个64位数?因为发现对于globalBlock这个reserved不能被使用,使用后会导致block可能执行多次或者hook失效。
• load/mod init
所有load存在__objc_nlclasslist以及__objc_nlcatlist里,基于此去插桩,mod_init也同理。
trace string
前面提到我们也完成了字符串重排,这里也简略介绍下原理:
字符串重排要解决的是__cstring和__ustring的重排问题。__cstring是UTF8 C string。__ustring是unicode string;
他们的本质都是一个如下的结构体:
struct __builtin_CFString {
void *isa; // point to __CFConstantStringClassReference
long flags;
const char *str;
long length;
};
在运行时他们对应的是__NSCFConstantString这个私有类,也就是只要hook了这个类的所有消息转发过程,即可完成对字符串的trace过程。
trace完毕后就利用linker的默认排列策略来去重排字符串即可。
接入
话不多说,我们结合自己的使用场景,完善了一个sdk,感兴趣的同学可以接入使用。完成生成order_file的步骤,当然它也还支持生成order_string。
demo和sdk见 这里[4]
结语
Machine Code Layout并不是什么特别新鲜的东西,它的优化效果是有的,但在移动端上并不会有特别特别大的效果提升,但本着能提升一点是一点,所以还是有意义的,尤其是启动优化,的确还是有些提升效果的。
苹果的那篇文档Improving Locality of Reference,里面的很多概念和内容其实还是很有价值的,只不过无法使用。
总之,整个mach-o二进制理论上可以随意重排,想怎么来都可以做到。不外乎要么自己编译改linker,要么利用linker的默认排列,要么就是基于linker已有的order_file选项来。
另外对二进制重排理论感兴趣的同学,可以拜读下facebook的一篇论文 Optimizing Function Placement for Large-Scale Data-Center Applications[5]
哎,iOS正向开发真的不容易啊。
参考
[1]https://developer.apple.com/library/archive/documentation/Performance/Conceptual/CodeFootprint/Articles/ImprovingLocality.html#//apple_ref/doc/uid/20001862-103584
[2]https://www.facebook.com/atscaleevents/videos/performance-scale-2019-improving-ios-startup-performance-with-binary-layout-opti/664302790740440/
[3]https://github.com/yulingtianxia/AppOrderFiles
[4]https://github.com/rhythmkay/PGOAnalyzer
[5]https://research.fb.com/wp-content/uploads/2017/01/cgo2017-hfsort-final1.pdf