Mach-O 的動態連接（Lazy Bind 機制）

➠更多技術乾貨請戳：聽雲博客

動態連接

要解決空間浪費和更新困難這兩個問題最簡單的方法就是把程序的模塊相互分割開來，造成獨立的文件，而再也不將它們靜態的連接在一塊兒。簡單地講，就是不對那些組成程序的目標文件進行連接，等到程序要運行時才進行連接。也就是說，把連接過程推遲到了運行時再進行，這就是 _動態連接（Dynamic Linking）_的思想。

延遲綁定（PLT）

動態連接比靜態連接性能低，主要緣由是動態連接下對於全局和靜態的數據訪問都要進行復雜的GOT定位，間接尋址；對於模塊間的調用也要先定位GOT，間接跳轉，  程序的運行速度必定會減慢。 另外由於動態連接是在運行時完成連接的工做：在程序開始執行時，動態連接器都要進行一次連接工做，動態連接器會 search 並 load 所須要的 共享對象，而後進行符號查詢 地址重定位，這一系列動做會減慢程序的啓動速度。 

PLT 就是爲了優化動態連接性能而存在，基本思想就是 當函數第一次被調用到時才進行綁定（符號查找，重定位），若是沒有用到則不進行 bind。 這樣在程序執行時，模塊間的函數調用都沒有進行 bind ， 而是須要調用時才由 動態連接器來負責 bind 。這樣能夠加速程序的啓動速度。

Mach-O Lazy Bind

Mach-O 文件經過dyld 加載的時候並無肯定每個函數的具體地址在哪裏，而是在真正調用該函數的時候經過 過程連接表（procedure linkage table），簡稱 PLT，來進行一次lazybind。

結合Mach-O 文件的分析與代碼的調試簡單的分析一下。

 源代碼以下：

分別在兩個printf函數處下 斷點。

第一個調用printf函數

在0x100000f52 \<+34\>行處經過callq 0x100000f76 來調用printf。

執行callq指令 以後代碼跳轉到這裏：

這裏的jmpq 要跳轉到 0x0000000100000F8C ，這個地址是從 —Data , —la-symbol-ptr  中的Lazy Symbol Pointers 中獲取到的。

經過lldb 的命令 查看 0x100001010處的地址 獲取了一樣的值。

經過—stub—helper進行lazybind

在Mach-O 中每個Symbol Stub 可能有如下兩種行爲其中之一：跳轉到函數的指令，執行函數體，經過動態動態庫連接器查找函數的Symbol，而後執行函數體

查看 —stubs的Section 數據，發現只有一個函數就是 printf

這裏的Data 其實就是上面看到的 jmpq 的代碼。執行以後代碼跳轉到了這樣的代碼片斷。

這裏就是經過 —stub-helper來調用 dyld-stubbinder函數來計算printf 函數的真是地址。 經過下面的 信息能夠看出來，jmpq 0x100000f7c ,就是在壓如入參數0x0 （函數的link 的時候給的編號） 以後跳轉到Section的起始處，調用 binder（一段彙編代碼， 做用就是計算具體的函數地址，並調用printf 函數）

第二次調用printf 函數

執行指令以後發現和第一次調用printf 已經不同了。

再一次查看 0x100001010 處內存值。已經很第一次不一樣了，也就是說， —Data, —la-symbol-ptr 中指向printf地址的值已經發生了變化，指向了 printf的指令。

這就證實了，延遲綁定只會在第一次調用的時候發生。整個流程與 linux中的PLT 和GOT 在實現邏輯上基本相同，只是實現代碼不一樣而已。

參考《Mac OS X  and iOS Internals》、《連接，裝載與庫》

 

原文連接：http://blog.tingyun.com/web/article/detail/1347