初始mach-o文件及在项目中应用

本文字数：2250字

预计阅读时间：15分钟

01

认识mach-o的必要性

了解mach-o的结构可以帮助认识系统加载二进制文件的动态链接和静态链接。应用层面，使用initialize的c++函数计算启动时间耗时也需要以mach-o的结构知识为铺垫。还可以用在使用clang自注册启动任务上。后续会一一展开说明。

02

mach-o的定义

mach-o是mach object的缩写，是存储程序或库的标准格式。app的mach-o又称为可执行文件，静态库的.a文件也为mach-o文件，还有诸如此类的一些文件。

• .o目标文件：MH_OBJECT

• 静态库文件.a : MH_OBJECT

• 可执行文件：MH_EXECUTE

• 动态库：MH_DYLIB

• dyld：MH_DYLINKER

• 符号信息：MH_DSYM。可在loader.h的源码中看到全部的mach-o文件。

  
  

想要深入了解mach-o，可以自己创建一个，在xocde的build setting --> mach-o type 下选择类型，依据xcode的提示步骤可以创建出。如果已经有了文件，想知道是否为mach-o,也可以使用xcode打开文件，在build setting --> mach-o type下查看属于哪种类型。xcode的查看示意见下图：

03

mach-o的结构

查看mach-o的内部结构需要借助于工具mach-o View下载地址。目前下载下来之后需要在mac上运行使用。举例，使用mach-o View查看app的可执行文件，首先需要编译项目，这样会生成.app文件，然后项目中搜索.app：

右键show in finder,就会找到app包。如下图：

查找可执行文件，文件以项目名称命名的。下图中第一个就是：

通过打开mach-o View可以看到，mach-o分为三大部分，无论是什么类型的mach-o文件，都分为3大部分。

• mach-o header 描述了Mach-o的cpu框架以及加载命令等信息；

• load Commands 记录虚拟内存中的布局例如有哪些段，段从哪开始，段占用多大空间；

• data 记录段的具体数据。如下图，三大部分在mach-o中分布：

  
  

mach-o header 的结构如下图中红框展示：

• magic number ：系统加载器通过该字段判断文件适用于32位还是64位；

• cpu type：cpu类型，该字段确保系统可以将合适的二进制文件在当下架构下进行，为x86,arm64等；

• file type :说明文件类型（可执行文件、库文件、核心转储文件、内核扩展文件、DYSM文件、动态库等）mach-o为MH-EXECUTE.；

• number of load command 说明加载命令的条数；

• size of load commands 表示加载命令的大小；

如上所述，header介绍了文件的基础信息。

mach-o的内容部分分为load commands和 data。

• load commands 如图所示：

  
  

每一个命令的含义下表：

loader.h文件中可查看命令的官方注释。

• data部分的内容如图所示：

如图所示，data有2种段数据，一种为__TEXT段，一种为__DATA段。__text段是Mach-O文件中存储代码的一个特定段，它包含了程序的实际可执行代码。在__text段中，存储了程序的实际指令和函数定义。当程序被加载到内存中并执行时，操作系统会将__text段中的代码加载到内存中，并按照指令逐条执行，从而实现程序的功能。 __text段通常是以只读方式存储在Mach-O文件中，以确保代码的完整性和安全性。这意味着在程序运行时，__text段中的代码是不可被修改的，这有助于防止恶意软件对程序代码进行篡改。__data段是用来存储程序的静态数据的一个特定段。__data段包含了程序中的静态全局变量、静态局部变量和其他静态数据，这些数据在程序运行时需要被初始化和使用。与代码段__text不同，__data段存储的是程序运行时需要进行读写操作的数据。

__text各个段的含义：

__text段在mach-o中的释义：

__data 各个段的含义：

__data 在mach-o中的展示：

04

mach-o的应用

认识了mach-o，可以将其运用在统计启动时期c++ static initializer 阶段耗时。c++ static initializer 阶段系统做了什么，一个是c++的构造函数属性函数，一个是非基础类型的c++静态全局变量的创建（通常是类或结构体）。在构造函数上打断点，可以得到如图：

从dyld的源码中可以看到doModeInitFunction()的具体执行。如下图所示：从dyld的源码中可以看出，取出mod_init_func section 中的元素并执行。可以看出，mod_init_func section中存储的是函数地址，类型为initialize.了解这些之后，自己写一个带有计时的start和end函数，并在中间调用源函数地址。然后hook mod_init_func 中的所有地址，并替换执行自己的函数。步骤如下：

• hook mod_init_func中的所有地址 。因为__mod_init_func section 位于__DATAsegment.__DATA segment 是数据段，是可以在运行时被修改的。并且，+load方法的执行是在dyld读取这些initializer之前。所以hook mod_init_func中的所有地址是可行的；

• 修改mod_init_func数据。利用getsectiondata获取到segment的每一个数据，将自己写的方法替换表中的方法；

• 调用原来的initializer。自己的Initializer中逐个获取每一个原函数地址，调用并计算耗时获取。

通过以上步骤，我们可以得出这一项的耗时，从而做出优化。

认识mach-o，是注册启动任务的必备知识。做注册启动任务的必要性有两点。

1. 启动代码集中在AppDelegate中，代码逐渐臃肿，易读性降低,且代码之间耦合度高；

2. 各个业务方加启动任务，都需要启动业务配合。

我们利用mach-o结构的__DATA可读写性。所以可以通过clang的section函数在编译阶段写入macho文件中一个__DATA段。__DATA段存储函数指针的指针。具体的使用步骤为：

1. 编写注册方法的宏，提供给外部使用；

2. 业务方注册任务，注册的每个时机都会在编译期间新增一个__DATA类型section，存储任务函数；

3. App运行，在注册的时机函数中使用getsectbynamefromheader_64遍历取出相应Section中的函数,并依次执行。

代码如下：

各个业务的使用代码如下：

参考资料：

1.https://everettjf.github.io/2017/02/06/a-method-of-hook-static-2.initializers/# https://github.com/fangshufeng/MachOView