dyld 加载App流程源码分析

引言

1.一般我们都知道app的启动都是从main函数开始的，但其实在main函数之前系统做了一些其他的工作。实际上我们的应用从磁盘加载到内存是通过dyld来加载。最后会返回主程序的main函数地址
2.dyld的概述：（the dynamic link editor）是苹果的动态链接器，是苹果操作系统一个重要组成部分，在系统内核做好程序准备工作之后，交由dyld负责余下的工作。也就是内核读取完MachO的Header之后，就交给DYLD了
3.dyld源码
4.objc源码

Dyld加载流程图

在正式开始分析之前，我先放出一张总体的流程，这样可以从全局了解整个流程

dyld执行流程.png

找到dyld入口

拿到源码，大家可能不知道如何开始分析，首先我们运行一个空项目模拟app启动过程，如下图在load方法打断点，可以看到函数调用栈，最后调用_dyld_start方法，

空项目运行.png

打开dyld源码找到通过命名空间dyldbootstrap 找到了start函数

_dyld_start

下面是start函数实现

_dyld_start.png

在start主要作用：

• rebaseDyld(dyldsMachHeader) 计算ASLR（随机地址）
• 栈溢出保护（为堆栈canary设置随机值）__guard_setup(apple)
• 调用_dyld_main

_dyld_main 函数

进入main函数,如下图，不到800行代码

__main.png

main函数代码还是很多的，主要可以细分为如下流程：

• 配置环境变量
• 加载共享缓存
• dyld2 和 dyld3判断
• 主程序实例化
• 插入动态库
• link主程序、绑定符号
• 执行初始化方法
• return主程序main地址

配置环境变量

从环境中获取主可执行文件的cdHash
获取主程序的版本、架构等信息
检测设置

cdHash.png

checkEnvironmentVariables(envp) 检查设置环境变量
defaultUninitializedFallbackPaths(envp)设置环境遍历默认值

环境变量设置.png

DYLD_PRINT_OPTS、 DYLD_PRINT_ENV在xcode设置这两个变量会打印相关参数、环境变量信息

参数打印.png

加载共享缓存

共享缓存:实际上就是像我们UIKit Foundation，也就是系统级别的动态库，因为每个app都会用到，苹果为了优化app，就会把这些库放到一些公共的区域了，我们称之为共享缓存，这样的好处就是对于一些公共的库，不用每个app都去加载。

共享缓存.png

checkSharedRegionDisable检查是否开启共享缓存
mapSharedCache加载共享缓存库，如果是第一次加载，就去加载。一般如果其他应用加载过，就不用加载，大大优化了app启动时间

dyld2 、dyld3判断

苹果后面的版本对采用dyld3（闭包）方式加载，但是加载的原理基本不变

闭包加载.png

main12.png

主程序初始化

主程序初始化.png

通过instantiateFromLoadedImage方法初始化一个ImageLoader对象，sMainExecutable

插入动态库

插入动态库.png

如上图通过遍历DYLD_INSERT_LIBRARIES环境变量，调用loadInsertedDylib插入动态库

链接主程序

链接主程序.png

设置llinkingMainExecutable = true 调用link方法开始链接主程序

链接动态库

link 动态库.png

遍历sAllImages数组插入动态库，绑定注册信息。由于数组的第一个是主程序所以i+1

符号绑定

符号绑定.png

通过recursiveBindWithAccounting递归绑定主程序
遍历绑定插入的动态库recursiveBind

执行初始化方法

主程序初始化.png

initializeMainExecutable主程序初始化，其主要是会遍历调用runInitializers方法

runInitializers.png

然后进入processInitializers，为初始化做准备

递归实例化.png

调用recursiveInitialization递归初始化后进入notifySingle

notifySingle.png

根据上面空项目的函数调用栈我们发现，调用完notifySingle会调用load_image方法，但是我们发现并没有找到，但是在notifySingle方法里面我们看到了sNotifyObjCInit通知oc方法的一个回调

objc通知.png

sNotifyObjCInit回调是通过registerObjCNotifiers传入了
搜索源码registerObjCNotifiers发现一个非常关键的方法，也就是dyld和objc沟通的桥梁_dyld_objc_notify_register

_dyld_objc_notify_register.png

然后我们打开objc源码，搜索_dyld_objc_notify_register，发现在_objc_init调用了，也就是注册了通知

_objc_init.png

让后通知最后调用了load_images这个方法

load_images.png

这个方法主要调用call_load_methods，然后循环遍历调用类的load和分类的load方法

call_load_methods.png

上面主要是dyld调用objc的流程，回到dyld源码的main
通过LC_Main拿到main地址并返回

lc_main.png

主程序main.png

所以从上面的流程可以看出，类的load和分类的load方法是比主程序的main方法更早调调用的。