Mach-O 的動態連結（Lazy Bind 機制），mach-olazy

Mach-O 的動態連結（Lazy Bind 機制），mach-olazy

➠更多技術乾貨請戳：聽雲部落格

動態連結

要解決空間浪費和更新困難這兩個問題最簡單的方法就是把程式的模組相互分割開來，形成獨立的檔案，而不再將它們靜態連結在一起。簡單地講，就是不對那些組成程式的目標檔案進行連結，等到程式要運行時才進行連結。也就是說，把連結過程延遲到了運行時再進行，這就是 _動態連結（Dynamic Linking）_的思想。

延遲綁定（PLT）

動態連結比靜態連結效能低，主要原因是動態連結下對於全域和靜態資料訪問都要進行複雜的GOT定位，間接定址；對於模組間的調用也要先定位GOT，間接跳轉，  程式的運行速度一定會減慢。 另外因為動態連結是在運行時完成連結的工作：在程式開始執行時，動態連結器都要進行一次連結工作，動態連結器會 search 並 load 所需要的 共用對象，然後進行符號查詢 地址重定位，這一系列動作會減慢程式的啟動速度。 

PLT 就是為了最佳化動態連結效能而存在，基本思想就是 當函數第一次被調用到時才進行綁定（符號尋找，重定位），如果沒有用到則不進行 bind。 這樣在程式執行時，模組間的函數調用都沒有進行 bind ， 而是需要調用時才由 動態連結器來負責 bind 。這樣可以加速程式的啟動速度。

Mach-O Lazy Bind

Mach-O 檔案通過dyld 載入的時候並沒有確定每一個函數的具體地址在哪裡，而是在真正調用該函數的時候通過 過程連結資料表（procedure linkage table），簡稱 PLT，來進行一次lazybind。

結合Mach-O 檔案的分析與代碼的調試簡單的分析一下。

 原始碼如下：

分別在兩個printf函數處下 斷點。

第一個調用printf函數

在0x100000f52 \<+34\>行處通過callq 0x100000f76 來調用printf。

執行callq指令 之後代碼跳轉到這裡：

這裡的jmpq 要跳轉到 0x0000000100000F8C ，這個地址是從 —Data , —la-symbol-ptr  中的Lazy Symbol Pointers 中擷取到的。

通過lldb 的命令 查看 0x100001010處的地址 擷取了同樣的值。

通過—stub—helper進行lazybind

在Mach-O 中每一個Symbol Stub 可能有以下兩種行為其中之一：跳轉到函數的指令，執行函數體，通過動態動態庫連結器尋找函數的Symbol，然後執行函數體

查看 —stubs的Section 資料，發現只有一個函數就是 printf

這裡的Data 其實就是上面看到的 jmpq 的代碼。執行之後代碼跳轉到了這樣的程式碼片段。

這裡就是通過 —stub-helper來調用 dyld-stubbinder函數來計算printf 函數的真是地址。 通過下面的 資訊可以看出來，jmpq 0x100000f7c ,就是在壓如入參數0x0 （函數的link 的時候給的編號） 之後跳轉到Section的起始處，調用 binder（一段彙編代碼， 作用就是計算具體的函數地址，並調用printf 函數）

第二次調用printf 函數

執行指令之後發現和第一次調用printf 已經不一樣了。

再一次查看 0x100001010 處記憶體值。已經很第一次不同了，也就是說， —Data, —la-symbol-ptr 中指向printf地址的值已經發生了變化，指向了 printf的指令。

這就證明了，延遲綁定只會在第一次調用的時候發生。整個流程與 linux中的PLT 和GOT 在實現邏輯上基本相同，只是實現代碼不同而已。

參考《Mac OS X  and iOS Internals》、《連結，裝載與庫》

 

原文連結：http://blog.tingyun.com/web/article/detail/1347