iOS 底層 dyld 與 objc 的關(guān)聯(lián)

在之前的文章中iOS應(yīng)用程序加載流程主要講述了 dyld 的加載流程,說到 dyld 在加載中會(huì)調(diào)用 _objc_init,那么它是如何于 objc 關(guān)聯(lián)的呢?下面進(jìn)入今天的探究

_objc_init 源碼分析

首先,我們打開 objc-781 源碼,找到 _objc_init 的源碼,源碼實(shí)現(xiàn)如下

void _objc_init(void)
{
    static bool initialized = false;
    if (initialized) return;
    initialized = true;
    
    // fixme defer initialization until an objc-using image is found?
    environ_init(); //環(huán)境變量的初始化
    tls_init(); //線程 key 的綁定
    static_init(); //C++ 靜態(tài)構(gòu)造函數(shù)的調(diào)用
    runtime_init(); //運(yùn)行時(shí)的初始化
    exception_init(); //初始化異常處理
    cache_init(); //緩存的初始化
    _imp_implementationWithBlock_init(); //對(duì) imp 的 block 標(biāo)記初始化

    _dyld_objc_notify_register(&map_images, load_images, unmap_image); //注冊(cè)處理程序,以便在映射、取消映射 和初始化objc鏡像文件時(shí)使用

#if __OBJC2__
    didCallDyldNotifyRegister = true;
#endif
}

由以上源碼可以看到,_objc_init 主要分為以下幾部分

environ_init 環(huán)境變量初始化

此函數(shù)用于讀取運(yùn)行時(shí)的環(huán)境變量,如果需要,可以打印環(huán)境變量。我們先來看下簡(jiǎn)化后的源碼,如下

/***********************************************************************
* environ_init
* Read environment variables that affect the runtime.
* Also print environment variable help, if requested.
**********************************************************************/
void environ_init(void) 
{
    if (issetugid()) {
        // All environment variables are silently ignored when setuid or setgid
        // This includes OBJC_HELP and OBJC_PRINT_OPTIONS themselves.
        return;
    } 

    bool PrintHelp = false;
    bool PrintOptions = false;
    bool maybeMallocDebugging = false;

    // Scan environ[] directly instead of calling getenv() a lot.
    // This optimizes the case where none are set.
    for (char **p = *_NSGetEnviron(); *p != nil; p++) {...}

    // Special case: enable some autorelease pool debugging 
    // when some malloc debugging is enabled 
    // and OBJC_DEBUG_POOL_ALLOCATION is not set to something other than NO.
    if (maybeMallocDebugging) {...}

    // Print OBJC_HELP and OBJC_PRINT_OPTIONS output.
    if (PrintHelp  ||  PrintOptions) {...}
}

從源碼可以知道,核心的代碼在 for 循環(huán)這段代碼中,它的源碼實(shí)現(xiàn)如下

for (char **p = *_NSGetEnviron(); *p != nil; p++) {
    if (0 == strncmp(*p, "Malloc", 6)  ||  0 == strncmp(*p, "DYLD", 4)  ||
        0 == strncmp(*p, "NSZombiesEnabled", 16))
    {
        maybeMallocDebugging = true;
    }

    if (0 != strncmp(*p, "OBJC_", 5)) continue;
    
    if (0 == strncmp(*p, "OBJC_HELP=", 10)) {
        PrintHelp = true;
        continue;
    }
    if (0 == strncmp(*p, "OBJC_PRINT_OPTIONS=", 19)) {
        PrintOptions = true;
        continue;
    }
    
    const char *value = strchr(*p, '=');
    if (!*value) continue;
    value++;
    
    for (size_t i = 0; i < sizeof(Settings)/sizeof(Settings[0]); i++) {
        const option_t *opt = &Settings[I];
        if ((size_t)(value - *p) == 1+opt->envlen  &&
            0 == strncmp(*p, opt->env, opt->envlen))
        {
            *opt->var = (0 == strcmp(value, "YES"));
            break;
        }
    }
}

通過注釋和源碼可知主要進(jìn)行 environ 進(jìn)行掃碼,這樣可以優(yōu)化未設(shè)置的情況。中間的源碼是對(duì)特殊情況的處理,這里就不過多的講解了。我們重點(diǎn)看下第三部分簡(jiǎn)化的源碼,主要針對(duì)環(huán)境變量的打印輸出,我們可以將里面的 for 循環(huán) 拿出來,不添加條件,運(yùn)行源碼強(qiáng)行的打印所有環(huán)境變量,如下

此外,還可以通過終端命令,打印一個(gè)項(xiàng)目的所有環(huán)境變量

//1. cd 到任意一個(gè)項(xiàng)目的根目錄
//2. 運(yùn)行終端命令
export OBJC_hrlp = 1

以上這些環(huán)境變量,都可以通過 Xcode -> Product -> Scheme -> Edit Scheme... -> Run -> Arguments -> Environment Variables 來配置,舉幾個(gè)經(jīng)常使用的環(huán)境變量

  • DYLD_PRINT_STATISTICS

設(shè)置為 YES,控制臺(tái)就會(huì)打印 App 加載時(shí)長(zhǎng)(pre-main 耗時(shí))

  • OBJC_DISABLE_NONPOINTER_ISA

杜絕生成相應(yīng)的 nonpointer isanonpointer isa 指針地址末尾為 1 ),生成的都是普通的 isa

  • OBJC_PRINT_LOAD_METHODS

打印 ClassCategory+ (void)load 方法的調(diào)用信息

OBJC_DISABLE_NONPOINTER_ISA 環(huán)境變量

下面我們分別打印配置該環(huán)境變量與不配置該環(huán)境變量有什么不同,首先我們?cè)O(shè)置 OBJC_DISABLE_NONPOINTER_ISAValue 為 YES

  • 添加如下代碼,運(yùn)行,打印 isa

由打印結(jié)果可知,當(dāng)前 isa 的最后一位為 0(未做優(yōu)化的 isa

  • 將該環(huán)境變量刪除,再重新運(yùn)行并打印

由打印結(jié)果可知,當(dāng)前 isa 的最后一位為 1(已做優(yōu)化的 isa

tls_init 線程key的綁定

主要是 本地線程池 的初始化以及析構(gòu),源碼如下

void tls_init(void)
{
#if SUPPORT_DIRECT_THREAD_KEYS // 本地線程池,用來進(jìn)行處理
    pthread_key_init_np(TLS_DIRECT_KEY, &_objc_pthread_destroyspecific); // 初始init
#else
    _objc_pthread_key = tls_create(&_objc_pthread_destroyspecific);// 析構(gòu)
#endif
}

static_init C++ 靜態(tài)構(gòu)造函數(shù)的調(diào)用

運(yùn)行系統(tǒng)級(jí)別的 C++ 靜態(tài)構(gòu)造函數(shù),在 dyld 調(diào)用我們的靜態(tài)構(gòu)造函數(shù)之前,libc 調(diào)用 _objc_init 方法,因此需要自己做。(系統(tǒng)級(jí)別的 C++ 構(gòu)造函數(shù)先于自定義的 C++ 構(gòu)造函數(shù)運(yùn)行)

/***********************************************************************
* static_init
* Run C++ static constructor functions.
* libc calls _objc_init() before dyld would call our static constructors, 
* so we have to do it ourselves.
**********************************************************************/
static void static_init()
{
    size_t count;
    auto inits = getLibobjcInitializers(&_mh_dylib_header, &count);
    for (size_t i = 0; i < count; i++) {
        inits[i]();
    }
}

runtime_init 運(yùn)行時(shí)的初始化

這一部分主要是運(yùn)行時(shí)的初始化,分為 分類的初始化已經(jīng)創(chuàng)建的類的初始化(后續(xù)會(huì)展開分析,這里就不做詳細(xì)講解了)。源碼如下

void runtime_init(void)
{
    objc::unattachedCategories.init(32);
    objc::allocatedClasses.init();
}

exception_init 初始化異常處理

主要是初始化 libobjc 的異常處理系統(tǒng),注冊(cè)異常處理的回調(diào),從而監(jiān)控異常的處理,其源碼如下

/***********************************************************************
* exception_init
* Initialize libobjc's exception handling system.
* Called by map_images().
**********************************************************************/
void exception_init(void)
{
    old_terminate = std::set_terminate(&_objc_terminate);
}

程序異常即我們常說的 crash,是指程序的代碼錯(cuò)誤和發(fā)生了系統(tǒng)不允許的一些指令,然后系統(tǒng)會(huì)給的一些信號(hào),crash 發(fā)生時(shí)會(huì)來到 _objc_terminate,源碼如下

/***********************************************************************
* _objc_terminate
* Custom std::terminate handler.
*
* The uncaught exception callback is implemented as a std::terminate handler. 
* 1. Check if there's an active exception
* 2. If so, check if it's an Objective-C exception
* 3. If so, call our registered callback with the object.
* 4. Finally, call the previous terminate handler.
**********************************************************************/
static void (*old_terminate)(void) = nil;
static void _objc_terminate(void)
{
    if (PrintExceptions) {
        _objc_inform("EXCEPTIONS: terminating");
    }

    if (! __cxa_current_exception_type()) {
        // No current exception.
        (*old_terminate)();
    }
    else {
        // There is a current exception. Check if it's an objc exception.
        @try {
            __cxa_rethrow();
        } @catch (id e) {
            // It's an objc object. Call Foundation's handler, if any.
            (*uncaught_handler)((id)e); // oc 對(duì)象,拋出異常
            (*old_terminate)();
        } @catch (...) {
            // It's not an objc object. Continue to C++ terminate.
            (*old_terminate)();
        }
    }
}

此時(shí),我們想跟進(jìn) uncaught_handler,發(fā)現(xiàn)只能找到它的定義,那么全局搜索下看在哪個(gè)地方調(diào)用了,在源碼中找到了它的賦值

/***********************************************************************
* objc_setUncaughtExceptionHandler
* Set a handler for uncaught Objective-C exceptions. 
* Returns the previous handler. 
**********************************************************************/
objc_uncaught_exception_handler 
objc_setUncaughtExceptionHandler(objc_uncaught_exception_handler fn)
{
    // fn為設(shè)置的異常句柄 傳入的函數(shù),為外界給的
    objc_uncaught_exception_handler result = uncaught_handler;
    uncaught_handler = fn;
    return result;
}

在應(yīng)用程序中傳入一個(gè)用于處理異常的函數(shù)(即源碼只能夠的 fn),調(diào)用 objc_setUncaughtExceptionHandler 后,然后把異常信息回調(diào)到 App

cache_init 緩存初始化

主要進(jìn)行緩存的初始化工作,其源碼如下

void cache_init()
{
#if HAVE_TASK_RESTARTABLE_RANGES
    mach_msg_type_number_t count = 0;
    kern_return_t kr;

    while (objc_restartableRanges[count].location) {
        count++;
    }

    // 為當(dāng)前任務(wù)注冊(cè)一組可重新啟動(dòng)的緩存
    kr = task_restartable_ranges_register(mach_task_self(),
                                          objc_restartableRanges, count);
    if (kr == KERN_SUCCESS) return;
    _objc_fatal("task_restartable_ranges_register failed (result 0x%x: %s)",
                kr, mach_error_string(kr));
#endif // HAVE_TASK_RESTARTABLE_RANGES
}

_imp_implementationWithBlock_init 啟動(dòng)回調(diào)機(jī)制

通常這不會(huì)做什么,因?yàn)樗械某跏蓟际嵌栊缘?,但是?duì)于某些進(jìn)程,我們會(huì)迫不及待地加載 libobjc-trampolines.dylib,其源碼如下

/// Initialize the trampoline machinery. Normally this does nothing, as
/// everything is initialized lazily, but for certain processes we eagerly load
/// the trampolines dylib.
void
_imp_implementationWithBlock_init(void)
{
#if TARGET_OS_OSX
    // Eagerly load libobjc-trampolines.dylib in certain processes. Some
    // programs (most notably QtWebEngineProcess used by older versions of
    // embedded Chromium) enable a highly restrictive sandbox profile which
    // blocks access to that dylib. If anything calls
    // imp_implementationWithBlock (as AppKit has started doing) then we'll
    // crash trying to load it. Loading it here sets it up before the sandbox
    // profile is enabled and blocks it.
    //
    // This fixes EA Origin (rdar://problem/50813789)
    // and Steam (rdar://problem/55286131)
    if (__progname &&
        (strcmp(__progname, "QtWebEngineProcess") == 0 ||
         strcmp(__progname, "Steam Helper") == 0)) {
        Trampolines.Initialize();
    }
#endif
}

_dyld_objc_notify_register dyld 注冊(cè)通知回調(diào)

在之前的文章 iOS應(yīng)用程序加載流程 介紹過這個(gè)方法了,它的源碼實(shí)現(xiàn)是在 dyld 源碼中,objc 源碼中只有針對(duì)它的聲明,如下

//
// Note: only for use by objc runtime
// Register handlers to be called when objc images are mapped, unmapped, and initialized.
// Dyld will call back the "mapped" function with an array of images that contain an objc-image-info section.
// Those images that are dylibs will have the ref-counts automatically bumped, so objc will no longer need to
// call dlopen() on them to keep them from being unloaded.  During the call to _dyld_objc_notify_register(),
// dyld will call the "mapped" function with already loaded objc images.  During any later dlopen() call,
// dyld will also call the "mapped" function.  Dyld will call the "init" function when dyld would be called
// initializers in that image.  This is when objc calls any +load methods in that image.
//
void _dyld_objc_notify_register(_dyld_objc_notify_mapped    mapped,
                                _dyld_objc_notify_init      init,
                                _dyld_objc_notify_unmapped  unmapped);

從源碼注釋中可以知道

  • 只供 objc 運(yùn)行時(shí)使用
  • 注冊(cè)處理程序,以便要在映射、取消映射和初始化objc映像時(shí)調(diào)用
  • Dyld 會(huì)通過一個(gè)包含 objc-image-info 鏡像文件的數(shù)組回調(diào) mapped 函數(shù)

dyld 與 objc 的關(guān)聯(lián)

在上面的 _objc_init 源碼分析中我們知道最終會(huì)調(diào)用 _dyld_objc_notify_register 函數(shù),而該函數(shù)是在 dyld 源碼中實(shí)現(xiàn),我們打開 dyld-750.6源碼,實(shí)現(xiàn)如下

void _dyld_objc_notify_register(_dyld_objc_notify_mapped    mapped,
                                _dyld_objc_notify_init      init,
                                _dyld_objc_notify_unmapped  unmapped)
{
    dyld::registerObjCNotifiers(mapped, init, unmapped);
}

結(jié)合上面 _objc_init 的源碼,我們可以得出以下結(jié)論

  • mapped 等價(jià)于 map_images( dyld 將 image(鏡像文件)加載進(jìn)內(nèi)存時(shí),會(huì)觸發(fā)該函數(shù))
  • init 等價(jià)于 load_images( dyld 初始化 image(鏡像文件)會(huì)觸發(fā)該函數(shù))
  • unmapped 等價(jià)于 unmap_image( dyld 將 image(鏡像文件)移除時(shí),會(huì)觸發(fā)該函數(shù))

我們?cè)龠M(jìn)入 registerObjCNotifiers 的源碼,如下

void registerObjCNotifiers(_dyld_objc_notify_mapped mapped, _dyld_objc_notify_init init, _dyld_objc_notify_unmapped unmapped)
{
    // record functions to call
    sNotifyObjCMapped   = mapped;
    sNotifyObjCInit     = init;
    sNotifyObjCUnmapped = unmapped;

    // call 'mapped' function with all images mapped so far
    try {
        notifyBatchPartial(dyld_image_state_bound, true, NULL, false, true);
    }
    catch (const char* msg) {
        // ignore request to abort during registration
    }

    // <rdar://problem/32209809> call 'init' function on all images already init'ed (below libSystem)
    for (std::vector<ImageLoader*>::iterator it=sAllImages.begin(); it != sAllImages.end(); it++) {
        ImageLoader* image = *it;
        if ( (image->getState() == dyld_image_state_initialized) && image->notifyObjC() ) {
            dyld3::ScopedTimer timer(DBG_DYLD_TIMING_OBJC_INIT, (uint64_t)image->machHeader(), 0, 0);
            (*sNotifyObjCInit)(image->getRealPath(), image->machHeader());
        }
    }
}

以上我們可以得出

  • sNotifyObjCMapped 就是 _objc_init 源碼中 調(diào)用方法 _dyld_objc_notify_register 的第一個(gè)參數(shù) &map_images(映射鏡像文件)
  • sNotifyObjCInit 就是第二個(gè)參數(shù) load_images(加載鏡像文件)
  • sNotifyObjCUnmapped 就是第三個(gè)參數(shù) unmap_image()

registerObjCNotifiers 源碼中我們看到了 sNotifyObjCInit 的調(diào)用,那么 sNotifyObjCMapped 是在什么時(shí)候調(diào)用的呢?

map_images 的調(diào)用時(shí)機(jī)

既然在源碼中我們沒有看到 sNotifyObjCMapped,那我們就全局搜索它在哪里調(diào)用了,在搜索結(jié)果中,只有 notifyBatchPartial 方法中調(diào)用了,如下

再次全局搜索 notifyBatchPartial 哪里調(diào)用了,在 registerObjCNotifiers 源碼中找到了它的調(diào)用

由此也可以證明 map_images 先于 load_images 調(diào)用(先 map_imagesload_images

在 dyld 中注冊(cè)回調(diào)函數(shù),可以理解為添加觀察者
在 objc 中注冊(cè) dyld,可以理解為發(fā)送通知
觸發(fā)回調(diào),可以理解為執(zhí)行通知的方法

dyldobjc 的關(guān)聯(lián)示意圖如下

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容