OC的反汇编

笔记暂时提交, 日后修正

1. OC方法本质

objc_msgSend(id , sel), 汇编打印x0, x1来获取 id ,以及 sel -> objc_msgSend
iOS9 [[对象 alloc] init] -> 两次objc_msgSend
iOS11 对象alloc -> objc_alloc + objc_msgSend (init)
iOS11 以后 (iOS 13.5测试情况) 对象alloc -> objc_alloc_init (不再走objc_msgSend)

创建对象后 (局部变量) -> objc_storeStrong (id * (对象指针) , id ) -> objc_storeStrong (&p, nil) -> objc_release

2. 工具反汇编

hopper, 烂苹果, IDA

block的反汇编 -> 找到invoke代码 (实现代码)
objc_retainBlock

hopper (汇编,流程图, 伪代码)

总结:

汇编: 函数那一块
1024 = 1k 数量单位
1024B (byte) = 1KB 容量单位

64位 -> 32个寄存器
w寄存器 x寄存器
pc寄存器 sp -> 栈顶 fp -> 栈底
sub sp 拉伸 -> 16字节对齐 !!
ldr (load register) -> 读 str (store register) -> 写
bl -> lr x30 (回家的路) -> ret读lr去返回上个函数
函数调用栈 -> 拉伸栈 (sub sp) -> 栈平衡 (add sp)
nzcv (32位) 状态寄存器 -> 最高四位
adrp 寻址 (adress page) -> pc寄存器 低12位清零 + offset

adrp x2 2 0x104dda060 + 2 = 0x104dda000 + 2
add x2 x2 #070 0x104ddc070

循环选择判断
cmp 比较 -> nzcv 状态寄存器 -> b
无符号判断 -> switch 两头掐