本书对OS X
和iOS
的底层细节讲的非常详细,各方面都有所涉及,对于深入了解OS X
和iOS
有很大帮助。对于一般App开发人员来说,我感觉本书内容并不太适合,所以完全以扩充知识面的目标读完本书,以下是以我所关心的内容整理的读书笔记,希望对大家有所帮助。另附亚马逊购买地址方便感兴趣的朋友:)
第一章 达尔文主义:OS X的进化史
- OS X是
Mac OS Classic
和NeXTSTEP
的融合。 Darwin
是操作系统的类UNIX核心,由kernel、XNU和运行时组成,是OS X和iOS的重要组成部分,OS X的Darwin
是开源的,除OS X10.0对应Darwin 1.3.x之外,其他版本都符合:if (OSX.version == 10.x.y) Darwin.version = (4+x).y
- 从10.3(Panther)开始,苹果开发了
Safari
替代IE for Mac
;从10.4.4(Tiger)开始,支持Intel x86架构
;10.5(Leopard)有了Objective-C 2.0
;10.6(Snow Leopard)开始完整支持64位,提供GCD
,完全抛弃PPC架构
。 - iOS和OS X对比:
- iOS基于
ARM
架构,而OS X基于Inteli386
和x86_64
。 - iOS内核代码依然闭源,OS X内核
XNU
则是开源的。 - iOS内核的编译稍有不同,关注的是嵌入式特性和一些新的API。
- iOS的系统GUI是
SpringBoard
,OS X为Aqua
。 - iOS的内存管理要紧凑得多,因为移动设备没有几乎无穷的交换空间可以使用。
- iOS应用程序不允许访问底层UNIX API(即Darwin),也没有root访问权限,而且只能访问自己的目录内数据。
- iOS基于
第二章 合众为一:OS X和iOS的架构
- OS X和iOS层次结构:
- 用户体验层:包括
Aqua
、Dashboard
、Spotlight
和辅助功能(Accessibility)
,iOS中为SpringBoard
同时支持Spotlight
- 应用框架层:包括
Cocoa
、Carbon
和Java
,而在iOS中只有Cocoa(Cocoa Touch)
- 核心框架:也称为图形和媒体层。包括
核心框架
、Open GL
和QuickTime
- Darwin:操作系统核心,包括
内核
和UNIX shell环境
- 用户体验层:包括
- Darwin架构:
- GUI是由第一个用户态进程
launchd
启动的,支持GUI工作的主进程是WindowServer
Carbon
是OS 9遗留编程接口的名称,已废弃- XNU包含组件:
Mach微内核
、BSD层
、linkern
、I/O Kit
第三章 站在巨人的肩膀上:OS X和iOS使用的技术
kqueue
是BSD中使用的内核事件通知机制,一个kqueue
指的是一个描述符,这个描述符会阻塞等待直到一个特定类型和种类的事件发生。如监视文件、Mach port、套接字、发给进程的特定信号、纳秒级定时器、虚拟内存相关通知、vnode相关。强制访问控制(MAC)
,FreeBSD 5.x最早引入,是OS X隔离机制(Sandboxing,沙盒机制)
和iOS的entitlement机制
基础。- OS X 10.4(Tiger)引入新的日志模型:
Apple System Log(ASL)
,目标是提供比传统UNIX日志syslog更为灵活的功能。 FSEvents
提供了文件系统通知的API,和Linux的inotify
类似。- 沙盒架构:
第四章 庖丁解进程:Mach-O格式、进程以及线程内幕
- UNIX进程生命周期:
- OS X目前支持三种可执行格式:
- 解释器脚本格式(以#!后的命令运行脚本,魔数:
#!
) - 通用二进制格式(胖二进制格式,魔数:小尾
0xcafebabe
,大尾0xbebafeca
) - Mach-O格式(OS X原生二进制格式,魔数:32位
0xfeedface
,64位0xfeedfacf
),系统根据魔数类型加载执行文件。
- 解释器脚本格式(以#!后的命令运行脚本,魔数:
- 通用二进制格式本质就是各种架构的二进制文件的打包文件,通过文件头的信息以加载匹配当前架构的二进制文件。
- OS X上几乎所有的程序都是动态链接的,默认使用
dyld
作为动态链接器,这是一个用户态进程,不属于内核。 - 32位OS X系统中,用户态和内核态都有完整的4GB地址空间,代价是地址空间切换需要刷新CR3和TLB
__PAGEZERO段
,32位为一个页(4K),64位为4GB。为方便捕获空指针和将整数当做指针引用。- OS X中main函数有额外参数apple:
1
|
|
第五章 进程跟踪和调试
- OS X对
DTrace
支持较为完整,而iOS没有,需使用CHUD
或AppleProfileFamily
- 获取进程信息系统调用:
sysctl
、proc_info
- 使用未文档化的
stack_snapshot
系统调用,可以捕获指定进程中所有的线程状态。 - OS X和iOS都没有使用核心转储文件,而是使用
Crash Reporter
生成崩溃日志,用以调试应用程序崩溃。 - OS X和iOS可将异常端口绑定至BSD进程底层的Mach任务,可很容易实现当应用程序崩溃时自动运行另一个程序。而在UNIX中,很难简单实现,因为只有父进程能收到子进程的死亡通知。
- 可使用
heap
、leaks
、malloc_history
工具调试内存泄漏。
第六章 引导过程:EFI和iBoot
- 大部分PC使用
BIOS
引导(Windows),OS X使用EFI
引导,iOS使用iBoot
引导 - EFI服务提供
引导服务
和运行时服务
,前者只能只能在EFI模式下使用,后者在退出EFI模式,即操作系统加载后也能使用,I/O Kit重度使用。 - EFI引导完成后得到最终的
BootStruct
,将其和控制权交给内核完成引导。 - iOS引导过程:(除引导ROM外,其他步骤都是加密且数字签名的。)
第七章 launchd
- OS X和iOS中的
launchd
对应UN*X系统中的init
,但相对init
有许多改进。包含了如atd、crond、inetd/xinetd等daemon,支持事务、autorun和文件系统观察,整合I/O Kit。 - launchd区分两种后台作业:
- 守护程序(daemon):和用户没有交互,不考虑是否有用户登录系统。
- 代理程序(agent):可以和用户有交互,只有在用户登录时启动。
- iOS中的
lockdownd
,负责处理设备激活、备份、崩溃报告、设备同步等。 - OS X中的GUI shell是
Finder
,iOS为SpringBoard
。 XPC
是Lion和iOS5新引入的轻量级进程间通信原语,目前闭源。
第八章 内核架构
- 内核架构设计类型有
巨内核
(UNIX、Linux)、微内核
(Mach)、混合内核
(XNU、Windows)。 - 内核态、用户态转换分为自愿转换、非自愿转换。
- 自愿转换:使用内核服务,即系统调用。
- 非自愿转换:发生异常、中断或处理器陷阱时。
- XNU中系统调用有4种:
UNIX
、MACH
、MDEP
(机器相关调用)、DIAG
(诊断调用) - 32位系统下,UNIX系统调用编号为正数,MACH为负数,64位则都为正数,最高位字节包含调用类型。
第九章 由生到死——内核引导和内核崩溃
- XNU源码中,所有函数的实现都将函数名放在行头,即返回值在上一行,这是为了方便搜索。
- pid 0是内核进程
kernel_task
(准确说0表示没有pid),launchd
是第一个用户态进程,pid为1。 - 可通过
KDP
协议远程调试内核。
第十章 Mach原语:一切以消息为媒介
- Mach的最主要目标就是将所有功能移出内核,放在用户态中,将内核保持在极简状态。
- Mach同步原语:
互斥体
、自旋锁
、信号量
、锁集
。其中信号量和锁集在用户态下可见。 - Mach的机器层原语:
主机(host)
、时钟
、处理器
和处理器集的抽象
。
第十一章 Mach调度
- 线程是Mach中最小执行单元,线程是包含在
任务(task)
中的。 - Mach内核中没有BSD进程概念,而是以任务表示,一个BSD进程对应一个底层Mach任务对象,
kernel_task
即是Mach对于内核的表示。 - Mach允许创建
远程线程
,即可以在一个任务中创建另一个任务的线程,Windows也可以实现,而UNIX和Linux不支持这种功能。 - Mach调度优先级有128个,Windows为32个,Linux为140个。其中数字越大,优先级越高。
控制权转交(handoff)
:Mach调度器允许线程主动放弃CPU,并指定某个特定线程运行。可使用续体(continuation)
:线程可丢弃自己的栈,系统恢复时不需要恢复线程栈,可以明显加快上下文切换速度,此项特性在Mach中应用广泛。- 通过
异步软件陷阱(AST)
可使内核响应外带事件,如调度事件,BSD信号基于此实现。 launchd
注册异常端口,其子进程也继承同样端口,崩溃报告器(crash reporter)
会接受此端口发出的异常,会当发生crash时,崩溃报告器会自动根据需要启动。
第十二章 Mach虚拟内存
- Mach的虚拟内存子系统主要分两层:
虚拟内存层
(机器无关)、物理内存层
(机器相关)。 - Mach中
zone
的概念相当于Linux的memory cache
和Windows的Poll
。 zone
是一种内存区域,用于快速分配和释放频繁的固定大小的对象。例如,可使用zprint kalloc
查看kalloc
的zone
。- Mach的分页器主要有:
Default分页器
、VNode分页器
、Device分页器
、Swapfile分页器
、Apple-protected分页器
、Freezer分页器
(iOS)。 - 分页器只是提供分页操作,不决定具体调度,调度由
pageout
守护线程执行。
第十三章 BSD层
- OS X有
UNIX03
认证,达到源码级兼容,即提供与UNIX统一的API。 - BSD层在Mach层之上,提供了
POSIX API
。但XNU的BSD不是完整的BSD,即移植部分BSD内容,如VFS
和网络架构
。 - BSD的进程和线程都是在Mach提供原语的基础上进行了封装,BSD进程和线程对应有Mach的任务和线程。
- XNU中内核线程都是Mach线程,没有对应的BSD线程,同样内核任务
kernel_task
也没有对应的进程(因此其pid为0,表示没有进程pid)。 - UNIX模型中,进程不能被“创建”出来,只能通过
fork()
系统调用复制出来。vfork
、fork
、posix_spawn
系统调用,底层都是由fork1()
实现,只是传入参数不同。 - 除了
DTrace
,XNU在BSD层还提供了其他UNIX具有的ptrace
,但功能大大缩水,如不能读写其他进程内存。 - Mach通过
异常机制
处理底层的陷阱,BSD则在异常机制
之上构建了信号处理机制
。操作系统和用户产生的信号先被Mach转换为异常,然后再由BSD产生信号。
第十四章 有新有旧:BSD高级功能
- OS X和iOS低内存处理机制称为
Jetsam
,或Memorystatus
。用于杀掉消耗过多太多内存的进程并抛弃占用内存。 - iOS中,
Jetsam/Memorystatus
和默认的freezer
结合使用,实现内存冷冻而不是杀死。 - 从Mountain Lion和iOS6开始,实行
内核地址空间布局随机化(KASLR)
,以提高系统安全性。 工作队列(work queue)
,作用是为应用程序提供多线程支持并扩展到多处理器支持,为GCD
提供了基础。- MAC是从TrustdBSD引入的强大安全特性,在OS X主要体现在
沙盒机制
,在iOS中主要体现为entitlement机制
。 sandbox
将所有第三方应用限制为只能访问自己的目录;AppleMobileFileIntegrity.kext
(用户态守护进程amfid)负责杀掉任何代码签名不正确的进程。
第十五章 文件系统和虚拟文件系统交换
- XUN的
文件系统
是在BSD层实现的,使用了来自Solaris的VFS框架
(已成为UNIX内核与文件系统实现之间的标准接口)。 - OS X传统上支持3种分区方案:
主引导记录(MBR)
、Apple Partition Map(APM)
、GUID分区表(GPT)
。 MBR
是除OS X和64位Windows之外其他操作系统的默认分区方案,以磁盘第一扇区为引导扇区。APM
是苹果设计用来取代MBR
的,现只存于PPC的Mac和iPad Classic和Nano中。- 在苹果普遍使用的是
GPT
(包括iOS),属于EFI规范的一部分。 LwVM
是苹果的私有分区方案,继承自GPT,用于iOS5默认分区方案,它允许分区加密。CoreStorage
是Lion新引入的分区类型,给OS X带来了逻辑卷管理的支持,支持全盘加密,只能创建在GPT
驱动器上。- 所有文件系统都提供了同样的原语,内核对文件的接口称为
虚拟文件系统交换(VFS)
。Mac原生的文件系统为HFS
(已废弃)、HFS+
。 - 即插即用是由守护进程
diskarbitrationd
实现,由launchd启动。 DMG
格式,即磁盘镜像文件,包含了整个文件系统,属于苹果私有格式。从Lion开始,允许指定DMG
文件用作根文件系统,如安装系统时。
第十六章 基于B树的HFS+文件系统
- DOS原生文件系统为
FAT
,Windows是NTFS
,Linux是Ext2/3/4
,OS X为HFS+
,iOS为HFSX
。 - HFS+通过支持
扩展属性
来支持访问控制表(ACL)
(精确设置任何用户任何组的具体权限)。 扩展属性
可以添加很多额外信息,如文件件的颜色标签、文件下载来源等,可通过ls -l@
或xattr
查看,但像文件压缩、ACL则在这些命令中被屏蔽了,需要更底层的方法查看。- 系统中有很多文件是通过
HFS+
的压缩属性进行压缩的,如常用的ls命令。可通过ls的-O参数查看。 HFS+
使用的UTF-16编码,文件名最长255个字符。HFS+
是大小写不敏感的,但保留大小写,而现版本的HFSX
只是在HFS+
的基础上变为大小写敏感。HFS+
使用6个特殊文件维护数据:编录(catalog)B树
、属性B树
、extent溢出B树
、热文件B树
、分配文件
、启动文件
。
第十七章 遵守协议:网络协议栈
- 苹果原本使用自己的
AppleTalk
网络协议栈,后放弃才采用TCP/IP
。至今仍使用的Bonjour协议
和AFP协议
都是AppleTalk
的遗产。 网络驱动程序套接字(PF_NDRV)
(苹果特有),支持用户态下深入数据链路层直接修改原始数据包。系统套接字(PF_SYSTEM)
(苹果特有),提供了一种内核空间和用户空间通信的方法。- 套接字在内核中是个巨大的数据结构,内核需要维护套接字和文件描述符的映射关系。
- XNU支持的网络层协议有:
IPv4
、IPv6
、AppleTalk
。 - 在网络接口层,
lo接口
是唯一必须存在的,且属于原生支持接口;en接口
(以太网或802.11接口)、fw接口
(IP over FireWire)、pdp_ip接口
(蜂窝数据连接)、ppp接口
(Point-to-Point协议)都不是XNU原生支持的,而是通过内核扩展来创建的。 utun
是特殊的原生支持接口,使用的是系统套接字(PF_SYSTEM)
,VPN
和其他进程通过这个接口提供一个伪接口,这个伪接口的流量都会重新引导到用户态进程。utun
发送数据包:
XNU支持一下数据包过滤机制,著名的
TCPDump
就是基于BPF过滤机制
实现的。
不同数据包过滤机制的比较:
第十六章 内核扩展模块
- OS X和iOS使用
kernelcache
预链接kext,kernelcache
可以签名、加密(iOS就加密了)。 kernelcache
在OS X下是动态创建的,以加快引导进程;iOS中则是由苹果提供的一个固定的文件,不同iDevice是不一样的。- OS X中大部分和kext的接口工作是由守护进程
kextd
完成的,以Mach消息通信,而iOS不存在。 - 内核内置组件会以
伪kext
的形式出现在kext列表中。
第十七章 驱动力——I/O Kit驱动程序框架
- XNU使用C++开发驱动程序,其运行时环境称为
I/O Kit
,是一套几乎自包含的编程环境,可方便的通过面向对象的特性开发驱动程序。 libkern C++
运行时是I/O Kit
的基础,定义了所有I/O Kit
驱动程序都可使用的基础类,如OSObject、OSMetaClass、OSArray、OSDictionary、OSString等。I/O Kit
维护了一个保存所有对象及对象间关系最新信息的数据库,称之为I/O Registy
。I/O Kit
所有驱动程序都是从公共祖先IOService
继承而来的对象。I/O Kit
的驱动程序分为两种:驱动程序(driver)
和节点(nub)
,节点就是指两个驱动程序之间的适配器,表示被控制的设备。I/O Kit
驱动程序状态机:
OVER!