Mach-O
概念
Mach-O (Mach Object) 文件格式是苹果 macOS 和 iOS 系统使用的可执行、可链接的 ABI 文件格式。Mach-O 文件是代码与数据的集合,体现了在苹果定义的一套规则下,程序文件是如何构成的,程序的链接、装载是如何发生的。
ABI 文件是操作系统的基石。学习认识一个新的 OS,理解它的 ABI 文件是非常好的切入点,对于苹果系统同样如此。
Mach-O 官方文档:https://github.com/aidansteele/osx-abi-macho-file-format-reference/blob/master/Mach-O_File_Format.pdf
Mach-O 源码:https://github.com/apple/darwin-xnu/blob/main/EXTERNAL_HEADERS/mach-o/loader.h
Mach-O 文件格式:
ABI (Application Binary Interface): 通过 machoinfo 这个程序,我们了解到 Mach-O 内信息的排列,是按照约定的格式(一个个的结构体)来对齐的。ABI 即对应 Mach-O 的格式,也就对应了一套读取的规则。ABI 稳定也就是说 Mach-O 内部的格式不会再变了,那么编译器、链接器才能稳定地向后兼容。
查看 Mach-O
工具:https://github.com/fangshufeng/MachOView
objdump prints the contents of object files and final linked images named on the command line.
# 输出 mach header
objdump --macho --private-header machoinfo
# 读取目标文件中的重定位信息
objdump --macho --reloc main.o
# 读取符号表信息
objdump --macho --syms MachOAndSymbol
# 查看 `__TEXT` 段
objdump --macho -d MachOAndSymbol
# 查看导出符号
objdump --macho --exports-trie MachOAndSymbol
otool is the preferred tool for inspecting Mach-O binaries.
otool --help # 除了 man otool 外,也可以使用 --help 输出简短的使用说明
otool -h machoinfo # print the mach header
otool -l machoinfo # print the load commands
Load Commands
Load Commands 是“告诉 dyld 怎么把这个 Mach-O 加载到内存并运行”的指令表。
当你在 macOS 或 iOS 上打开一个应用或在终端运行一个命令时,操作系统内核首先会识别它是一个 Mach-O 文件。然后,内核会启动一个叫做 dyld 的程序。dyld 的核心任务就是读取这个 Mach-O 文件的 Load Commands,并根据这些命令一条一条地执行,最终把这个文件从磁盘上的静态形式,变成一个可以在内存中运行的进程。
每一条命令都有自己的类型 (cmd) 和大小 (cmdsize),告诉 dyld 要执行一个特定的任务。以下是一些最常见和最重要的 Load Commands 及其作用:
内存布局映射 (LC_SEGMENT_64): 这是最基本、最重要的命令之一。它告诉 dyld 把文件中的这一块数据,映射到内存的这个虚拟地址上。
__TEXT段:包含可执行代码、只读数据等。这条命令会把它映射到内存中,并设置为只读+可执行 (r-x) 权限,防止代码被意外篡改。__DATA段:包含可读写的数据,比如全局变量、静态变量等。这条命令会把它映射到内存中,并设置为可读+可写 (rw-) 权限。__LINKEDIT段:包含链接时需要的信息,如符号表、字符串表、重定位信息等。dyld 会用它来解析符号。
动态库加载 (LC_LOAD_DYLIB): 这条命令告诉 dyld 本程序依赖于某个动态库,请在启动时找到并加载它。
主线程入口点 (LC_MAIN): 这条命令指定了程序 main 函数相对于 __TEXT 段基地址的偏移量。dyld 在完成所有加载和链接工作后,会跳转到这个地址开始执行。
符号表信息 (LC_SYMTAB): 为了进行动态链接和调试,dyld 和调试器需要知道函数和变量的名字与地址的对应关系。这条命令告诉 dyld 符号表和字符串表在文件中的什么位置,以及它们有多大。dyld 会利用这些信息来完成符号的“绑定”(Binding),比如将你的代码中对 printf 函数的调用,链接到 libSystem.B.dylib 中 printf 函数的实际内存地址。
- 符号表的位置 (Symbol Table Offset): 指向一个由 nlist_64 结构体组成的数组。每个结构体描述一个符号,但只包含指向字符串表的索引,没有名字本身。
- 字符串表的位置 (String Table Offset): 指向一个包含所有符号名称的、连续的字符串区域。
LC_DYSYMTAB 是动态符号表。它并不直接存储符号名称,它更像是一个索引表。它里面的条目(本地符号、导出符号、未定义符号)实际上是指向 LC_SYMTAB 所定义的完整符号表中的索引。
LC_SYMTAB 是完整的符号表。它为静态链接器 (ld) 和调试器 (lldb) 服务,包含了程序中所有的符号信息。LC_DYSYMTAB 是动态符号表。它为动态链接器 (dyld) 服务,可以看作是 LC_SYMTAB 的一个子集和索引,只包含与动态链接(跨模块调用)相关的符号。在 Mach-O 的设计中,这种分离非常高效。调试和静态链接时可以使用全部信息,而运行时 dyld 只需要加载和解析与动态链接相关的、更小的一部分信息,从而加快了程序的启动速度。
编译链接
假设你的代码中调用了 printf 函数。编译时,编译器看到 printf 调用,第一步不是生成代码,而是检查合法性。因为你在文件开头写了 #include <stdio.h>,编译器会去查找这个头文件。
在 stdio.h 里,它会找到 printf 的函数原型 (Function Prototype),类似这样:int printf(const char *format, ...);
有了这些信息,编译器就能检查你的调用是否正确。比如,printf(123); 就会报错,因为它知道第一个参数必须是字符串。
编译器现在知道如何正确地调用 printf。根据调用约定 (Calling Convention),它会生成汇编指令来准备这次调用。
但编译器不知道 printf 的地址。printf 是一个外部函数,它的代码在 C 标准库 (libc 或在苹果系统上的 libSystem) 里,而不在你写的 main.c 文件里。
所以,编译器会做以下三件事,将这个问题留给下一个阶段——链接器 (Linker, ld)。
- 生成一个带“占位符”的 call 指令,但这条指令的目标地址是一个无效的或临时的值(比如 0x00000000)。
- 编译器在生成的中间文件(称为目标文件,main.o)中,有一个符号表 (Symbol Table)。它会在这个表里添加一条记录,内容是一个名为
_printf的外部符号 (External Symbol)。(注意:C 语言的函数在底层通常会加一个下划线前缀)。 - 编译器会在 main.o 的重定位表里写下这样一条指令:“链接器!请在我生成的代码的第 N 个字节处(就是那个带占位符的 call 指令),把它后面的地址,替换成你找到的
_printf符号的最终地址。”
链接器的任务是把所有独立的零件(目标文件 .o 和库文件 .dylib/.a)组装成一个完整的、可以运行的最终产品(可执行文件或动态库)。
链接器首先会把它收到的所有文件都加载到内存中,遍历所有输入文件中的符号表,创建一个巨大的、统一的全局符号表。这个表里记录了两类关键信息:
- 已定义符号 (Defined Symbols):某个文件明确提供了这个函数或变量。例如,
main.o提供了_main函数,libSystem.B.dylib提供了_printf函数。 - 未定义符号 (Undefined Symbols):某个文件需要使用,但自己没有提供。例如,
main.o说它需要_printf。
然后,链接器会拿着所有“未定义符�号”的清单,去全局符号表里找对应的“已定义符号”。例如在内部记录下:main.o 想要的 _printf,实际上就是 libSystem.B.dylib 里的那个。
如果链接器找不到某个未定义符号的定义,就会发生 "Undefined symbols for architecture..." 错误。
链接器确定所有符号的最终归属后,就可以处理编译器留下的那些重定位条目了。对于 main.o 中对 _printf 的调用,链接器知道 _printf 来自一个动态库,这意味着它的真实内存地址在程序运行时才能确定。直接填一个固定的地址是行不通的。链接器会生成:
- 一个
printf的符号桩 (stub) 在__stubs节中。 - 一个为
printf准备的指针槽位在__la_symbol_ptr节中。
你的代码中的 call printf 指令,实际上被改成了 call <printf_stub_address>。