揭开 Mach-O 与符号之间的错综联系

前言

Mac 程序员必备的一项核心技能就是熟练掌握 Mach-O 文件格式和符号解析。二者是应用程序的基石，掌控它们能让你更深层地领会 Mac 操作系统的运作和应用程序的内部行为。

认识 Mach-O

一个 Mach-O 文件就相当于一个装载着 Mac 程序或库的容器。它包含应用程序的可執行代碼、数据段、资源和元数据。每个 Mach-O 文件都有一个头文件，提供了文件的基本信息，比如入口点和加载命令。

符号解析

符号是应用程序中引用的实体，例如类、方法、变量等。符号解析的过程就是将这些符号映射到它们的内存中。这可以通过多种方法来解析符号，例如符号表、重定位信息和 dyld 动态链接器。

连接

连接是将多个目标文件（例如源文件和库）合并为单个可執行文件的过程中。此过程中，符号在源文件中是如何引用的，连接器将在目标文件中如何解析它们。连接器使用符号表来跟踪符号之间的这些引用和解析信息。

延迟和懒惰解析

延迟解析和懒惰解析是 Apple 操作系统的 Mac 程序的特殊优化。它们允许应用程序在需要时才加载和解析符号，以提高启动时间和内存效率。这两种优化均涉及使用 dyld 动态链接器，它会跟踪未解析的符号并按需加载和解析。

使用 Mach-O 工具

有许多工具可以帮助你检查和操纵 Mach-O 文件，例如 otool、nm、dsymutil 等等。这些工具可以提供有关 Mach-O 文件结构、符号表和重定位信息的见解。

示例

一个包含 Mach-O 文件结构的基本示例：

/some/path/executable.mach-o
     ├── Mach header
     ├── Section 1 (text)
     ├── Section 2 (data)
     ├── Section 3 (symbols)
     ├── Section 4 (relocations)
     └── Section n (linker-specific data)

一个使用 dyld 的符号解析示例：

// main.m
int main() {
  return sum(1, 2);
}

// main.mach-o
...
// 省略了 Mach-O 文件详细信息
...
// 符号表项
{
  name: "sum",
  address: 0x1000,
  size: 0x100,
  type: FUNCTION,
}

// sum.dylib
...
// 省略了 dyld 共享库详细信息
...
// 符号表项
{
  name: "sum",
  address: 0x1000,
  size: 0x100,
  type: FUNCTION,
}

结论

掌握 Mach-O 文件格式和符号解析是开发人员必备的一项核心技能。它使你对 Mac 操作系统的内部运作和应用程序的行为有了更深层次的见解。无论你是逆向工程师、恶意研究员，还是仅仅想优化应用程序的性能，探索 Mach-O 的奥秘都是必行之路。