《iOS底层原理文章汇总》
上一篇文章介绍了iOS-逆向12-MachO文件,本文介绍Dyld链接器如何加载MachO文件，dyld的加载流程，可参考前面的文章iOS-底层原理12-应用程序加载

dyld:动态链接器:加载所有的库和可执行文件

dyld加载流程:

• 程序执行从_dyld_start开始->dyld`dyldbootstrap::start
• 进入dyld main函数
• 配置一些环境: rebase_dyld
• 加载共享缓存

dyld2/dyld3(闭包模式)

• 实例化主程序
• 加载动态库(首先是插入的动态库(项目运用到的第三方库),系统库等)，dyldinsertLibrary，无论是主程序还是动态库都会添加进allImage中，loadAllImages)
• 链接主程序，绑定符号表(非懒加载，弱符号)等等
• 最关键的初始化方法initializeMainExecutable
• dyld`ImageLoader:runInitializers
• dyld`ImageLoader::processInitializers
• dyld`ImageLoader::recursiveInitialization
• dyld`context.notifySingle

1. 此函数执行一个回调
2. 通过断点调试:此回调是_objc_init()初始化时赋值的一个函数load_images
   3.load_images里面执行call_load_methods函数
   4.call_class_loads函数，会循环调用各个类的load方法

• dyld`ImageLoaderMachO::doModInitFunctions:
  1.函数内部会调用全局C++对象的构造函数attribute((constructor))的C函数
• 返回主程序的入口函数，进入主程序的main函数

思考:给主程序添加load方法，是主程序中的load先执行，还是frameworks中的load先执行？与imagelist顺序有关，是正序加载还是倒序加载呢？

在主程序的AppDelegate，ViewController类中中和动态库的CloudHook中类Inject的load方法中分别断点调试，发现会先走动态库CloudHook中的类Inject中的load方法

图片.png

主程序中类的load方法顺序会依据Build Phases中的Compile sources中的文件顺序

image

image

image