紧跟 swift-类结构源码探寻(一),继续 TargetClassDescriptor分析
image.png
image.png
TargetClassDescriptor 中包含了超长的基类描述,超多的using
我们分析主干思路,重在检索数据结构,暂时无关的信息暂时忽略掉
先从 TargetClassDescriptor 属性信息 整理
TargetClassDescriptor {
var SuperclassType: TargetRelativeDirectPointer // Int32
var MetadataNegativeSizeInWords: uint32_t
var MetadataPositiveSizeInWords: uint32_t
var NumImmediateMembers: uint32_t
var NumFields: uint32_t
var FieldOffsetVectorOffset: uint32_t
}
TargetTypeContextDescriptor {
var Name: TargetRelativeDirectPointer // Int32
var AccessFunctionPtr: TargetRelativeDirectPointer // Int32
var Fields: TargetRelativeDirectPointer // Int32
}
TargetContextDescriptor {
var Flags: ContextDescriptorFlags // uint32
var Parent: TargetRelativeContextPointer // Int32
}
汇总
TargetClassDescriptor {
var Flags: ContextDescriptorFlags // uint32
var Parent: TargetRelativeContextPointer // Int32
var Name: TargetRelativeDirectPointer // Int32
var AccessFunctionPtr: TargetRelativeDirectPointer // Int32
var Fields: TargetRelativeDirectPointer // Int32
var SuperclassType: TargetRelativeDirectPointer // Int32
var MetadataNegativeSizeInWords: uint32_t
var MetadataPositiveSizeInWords: uint32_t
var NumImmediateMembers: uint32_t
var NumFields: uint32_t
var FieldOffsetVectorOffset: uint32_t
}
注意FieldOffsetVectorOffset 注释信息
image.png
结合 探寻(一) 关于 Description: TargetClassDescriptor 越界描述
大概意思是 偏移出 metadata结构 之外,还存在的一些信息
接下来就是 进一步分析偏移出 metadata结构 之外的信息了, 既然提到了vector,不妨看下 探寻(一) 中生成的sil文件
既然暂时线性逻辑分析 遇到阻碍,进一步猜想,根据前面的 FieldOffsetVectorOffset 注释说明,需要找到 Descriptor 结构之后的偏移数据
跳转到 sil
image.png
继续在 Metadata.h 中搜索vtable 关键字
image.png
发现了 vtable判断逻辑,有vtable的条件下,获取trailingObjects, 说白了 就是尾部的偏移逻辑了
TargetClassDescriptor 继承父类
image.png
其中包含一个 TargetVTableDescriptorHeader,继续分析
image.png
这样,跟前面的分析中断处有了 衔接,VtableOffset 与 VtableSize 分别是
TargetClassDescriptor 结构之后的 偏移结构的 offset 与 偏移结构大小
继续补充结构
TargetClassDescriptor {
var Flags: ContextDescriptorFlags // uint32
var Parent: TargetRelativeContextPointer // Int32
var Name: TargetRelativeDirectPointer // Int32
var AccessFunctionPtr: TargetRelativeDirectPointer // Int32
var Fields: TargetRelativeDirectPointer // Int32
var SuperclassType: TargetRelativeDirectPointer // Int32
var MetadataNegativeSizeInWords: uint32_t
var MetadataPositiveSizeInWords: uint32_t
var NumImmediateMembers: uint32_t
var NumFields: uint32_t
var FieldOffsetVectorOffset: uint32_t
var VTableOffset: uint32_t
var VTableSize: uint32_t
// ......... VTable部分
}
Metadata 结构基本梳理完
swift oc 兼容缘由
image.png
注释很明确,所有堆开辟类型的元数据 通用结构 -- TargetHeapMetadata
全局搜索 HeapMetadata, 其中慢慢筛选过滤, HeapObject.h 中有包含 HeapMetadata 属性
image.png
image.png
image.png
struct HeapObject {
var metadata: HeapMetadata // UnsafeRawPointer 8字节
var refCount1 // UInt32
var refCount2 // UInt32
}
验证HeapObject结构
image.png
image.png
image.png
阅读vtable部分源码
全局搜索 VTableOffset
好在 结果不多,方便筛选
筛选掉明显不需要花精力阅读的文件及sil文件,锁定两个文件 GenMeta.cpp 与 MedataLayout.cpp 两个文件
先通过 MedataLayout.cpp 中查看
找到 addVTableEntries
在GenMeta.cpp 中搜索结果定位的位置 发现关键字 VTableEntries
image.png
在 GenMeta.cpp 中搜索 addVTableEntries, 找到了调用
image.png
目光之余 发现了 addVTable()
通过继承关系,找到父类 layout()
image.png
通过跋涉,终于看到了直给的东西
正好对应 前面整理的结构
image.png
addVTable 逻辑
image.png
正好对应 TargetClassDescriptor结构最后部分
var VTableOffset: uint32_t
var VTableSize: uint32_t
// ......... VTable部分
复习MachO验证
回想swift-类结构源码探寻(一)中的验证部分逻辑
image.png
这里存放的就是 clsss/struct/enumor descriptor的内存地址信息
0x7ABC + 0xFFFFFB80 = 0x10000763C
0x10000763C - 虚拟基址0x100000000 = 0x763C
image.png
通过这里 结合 Descriptor 结构信息 进行地址偏移,偏移13个4字节
image.png
0x7670 就是VTable部分
image.png
其中 0x7670 基址开始的第一个4字节为 method描述 Flags
0x7670 + 0x4 + offset(0xFFFFC4D0) - 虚拟基址0x100000000 + ALSR = 方法内存地址
网友评论