iOS 启动优化终极指南:内核、编译与指令级剖析

iOS 面试

iOS 启动优化终极指南:内核、编译与指令级剖析

文档深度:Kernel / dyld / LLVM / Mach-O / Assembly / XNU Scheduler 阅读门槛:熟悉 OS 原理、ARM64 汇编、Mach-O 格式

模块一:为什么 Page Fault 是启动性能的“头号杀手”?

Gemini Generated Image (3).png

(对应资料第一章:虚拟内存的物理代价)

面试官:启动优化里经常提 Page Fault,它到底耗时在哪?

你的高分回答: “很多人认为 Page Fault 只是简单的磁盘 I/O,但在 iOS 上,它的代价要昂贵得多。我专门研究过这块的内核路径:

  1. 物理耗时:当访问一个未加载的页时,CPU 不仅要中断当前线程(Ring 3 切到 Ring 0),还要进行 Signature Check(签名校验)

  2. 解密瓶颈(核心点):App Store 下载的二进制是经过 FairPlay 加密的。内核必须从 Flash 读取加密数据,利用硬件指令集进行AES 解密。这个过程是按页进行的,非常消耗 CPU。

  3. 数据支撑:在一些非最新机型上,加密页的 Fault 耗时可能达到 1ms 以上。如果启动要加载 1000 个页,就是 1 秒的硬性延迟。 所以,二进制重排的本质,不仅是减少 I/O,更是减少 CPU 的解密计算量。”

必杀技(2025 视角): “另外,现在为了极致优化,我还会关注 Superpage(16KB)对齐,尽量让启动代码挤在同一个大页里,进一步减少页表查找开销。”

这里说的“Superpage(16KB)对齐”是一种在iOS/macOS应用构建过程中的性能优化技术,具体称为节区对齐到巨页(Huge Page)边界(section alignment to huge page boundaries)。这种技术通过编译链接阶段的配置(如使用Xcode的ld链接器标志,例如-sectalign),将二进制文件的关键节区(特别是包含可执行代码的__TEXT段)对齐到系统的巨页大小(在Apple Silicon/ARM64设备上,通常为2MB,其中基础页大小为16KB)。目的是让启动关键代码(如应用启动路径中的函数)密集打包到一个或少数几个巨页中,从而减少翻译后备缓冲区(TLB)条目数量,降低页表遍历开销。

对齐技术原理与实现

  • 目的:在iOS启动优化中,Page Fault(页故障)涉及昂贵的内核操作(如AES解密和签名校验)。通过巨页对齐,内核可以将连续的多个基础页(16KB)自动提升为“超级页”(superpage,Apple对巨页的称呼),如2MB块(ARM64页表中的二级级别)或甚至1GB(一级级别)。这减少了TLB缺失(misses)和页表查找的CPU开销,尤其在冷启动时,能将每个故障的延迟从毫秒级降低,进一步缩短整体启动时间(可能优化5-20%)。
  • 工作机制
    • 基础页 vs. 巨页:iOS在ARM64架构(从A7芯片起)使用16KB作为虚拟内存的基础页大小。但XNU内核支持巨页自动提升,前提是虚拟地址(VA)、文件偏移和分配必须对齐且连续。
    • 对齐实现:在链接阶段,使用链接器标志如-sectalign __TEXT __text 0x200000(2MB对齐),确保代码节区从巨页边界起始。当dyld(动态链接器)加载二进制时,如果条件满足,内核会合并页映射为巨页。
    • 启动优化结合:通常与顺序文件(order files,如通过-order_file)结合使用,将启动路径函数(如main函数、初始化代码)重新排序并密集放置在对齐节区内。这样,这些函数“挤”到一个巨页中,利用硬件预取(prefetching),减少从数百个散乱16KB页的故障到少数几个。
  • 为什么提到16KB?:16KB是Apple ARM64硬件的标准基础页大小。但在实际Apple设备中,优化焦点是2MB巨页。

“对齐”(alignment)是一个计算机系统和编译链接领域的技术术语,它指的是将数据、代码或其他内存结构放置在特定地址边界上的实践。这些地址通常是某个特定值(往往是2的幂次方)的整数倍,从而优化内存访问效率、减少开销,并利用硬件特性如巨页(huge pages)。

  • 基本概念:在编程和系统层面,对齐确保某个对象(如变量、函数或整个代码节区)的起始地址是“对齐值”的倍数。例如,如果对齐值为16字节,那么起始地址必须是16的倍数(如0x10、0x20等)。这有助于CPU高效读取数据(因为现代CPU以块为单位访问内存),避免不必要的拆分操作或性能惩罚。
  • 在巨页(superpage/huge page)上下文中的对齐:对于iOS启动优化,提到的“Superpage(16KB/64KB)对齐”实际上是将二进制文件的特定节区(sections,如__TEXT段中的__text子节,包含可执行代码)对齐到巨页边界。通常,在Apple ARM64架构上:
    • 基础页大小是16KB(这是iOS/macOS的标准虚拟内存页单位)。
    • 巨页大小是2MB(或更大,如1GB),这是内核可以自动“提升”使用的更大块,以减少页表遍历和TLB(Translation Lookaside Buffer,翻译后备缓冲区)缺失。
    • 对齐操作:通过链接器(ld)标志如-sectalign __TEXT __text 0x200000(0x200000是2MB的十六进制表示),确保代码节区的文件偏移(file offset)和虚拟地址(virtual address)从2MB的倍数开始。这就像把代码“摆放”在内存的“大格子”边缘上,让内核更容易将多个小页(16KB)合并成一个大页(2MB),从而减少启动时的页故障(Page Fault)数量和开销。

为什么需要这种对齐?

  • 性能收益:没有对齐时,启动代码可能散布在多个小页中,导致更多页Page Fault(每个Page Fault涉及解密、签名校验等昂贵操作)。对齐后,启动路径的函数可以“挤”在一个或少数巨页内,内核用更少的TLB条目映射它们,减少CPU查找时间。
  • 实际示例:假设你的App启动需要加载100KB代码。如果不对齐,它可能跨多个16KB页(至少7个页),引发7次Page Fault。对齐到2MB后,如果代码密集打包,可能只需1个巨页,Page Fault降到1次。
  • 注意事项:这里的“64KB”可能是个表述偏差;在Apple设备上,标准不是64KB(尽管某些ARM配置支持),焦点是16KB基础页到2MB巨页的对齐。 这项技术常与符号重排(order files)结合,用于极致优化,尤其在大型App中。

模块二:二进制重排的“深水区”

(对应资料第二章:链接器的艺术)

面试官:二进制重排的原理是什么?你们怎么落地的?

你的高分回答: “原理是利用 ld64 链接器的特性。链接器是以 Atom(原子)为单位工作的。我们通过 Order File 告诉链接器,把启动用到的函数(Atoms)物理上紧密地排在 __TEXT 段的前面。

但在落地时,我总结了两个关键的工程化细节:

  1. Clang 插桩的性能损耗: 我们使用 -fsanitize-coverage=func。我看过它生成的汇编,它插入了非常高效的 cbz 指令。虽然性能损耗极低,但为了包体积,Release 包我们通常会移除插桩,或者使用System Trace + 离线 atos 的无侵入方案。

  2. 离线符号化(核心点): 很多网上的方案是在 App 启动时通过 dladdr 获取函数名,这会导致启动非常慢(本身 dladdr 就会触发 Page Fault)。 我的方案是:App 端只采集 PC 地址和 Image Slide,直接 dump 到磁盘。然后把这些数据传回 Mac 端,配合 dSYM 文件进行离线解析。这样对 App 运行时的性能影响几乎为零。”

模块三:Rebase 与 Dirty Page(脏页)

(对应资料 1.2 节)

面试官:除了重排,还有什么影响启动内存的因素?

你的高分回答: “还有 Rebase(地址修正) 带来的 Dirty Page 问题。 Mach-O 加载时需要修正指针地址。一旦修改了某个页的数据,这个页就变成了 Dirty Page,系统无法回收。如果 Rebase 太多,会导致内存压力大,甚至触发 Jetsam 机制。

针对这个问题,有两个维度的优化:

  1. 编译期:确保开启 iOS 13+ 的 Chained Fixups。它大大减少了 __LINKEDIT 段的大小,且通过链式指针减少了内存跳跃访问。

  2. 系统级:利用 iOS 16 的 Page-in Linking,让内核在缺页时才懒加载修复,而不是启动时一股脑全修复。”

模块四:彻底消灭 +load(无侵入模块注册)

(对应资料第三章)

面试官:怎么优化 pre-main 阶段的耗时?

你的高分回答: “最直接的是减少 +load 方法。但业务解耦又需要注册模块,所以我采用的是 Mach-O 自定义 Section 方案。

逻辑是这样的

  1. 编译期:利用 __attribute__((section("MyInit"))) 把模块注册函数的指针,全部写到 Mach-O 的一个特定数据段里。

  2. 运行期:我不依赖 dyld 自动调用,而是自己决定时机。在启动完成后的空闲时机,读取这个 Section,遍历指针并执行。

这比 +load 好在哪?

  • 可控性:我想什么时候跑就什么时候跑。

  • 局部性:这些函数指针在内存里是连续存放的,读取它们几乎不会触发多余的 Page Fault,非常高效。”

模块五:线程与锁的避坑

(对应资料第四章)

面试官:启动时的多线程有什么要注意的?

你的高分回答: “主要有两个坑:优先级反转锁竞争

  1. 锁的选择:早期大家用 OSSpinLock,后来发现不安全。现在启动路径上如果必须用锁,我只用 os_unfair_lock,它是内核级等待,不会像自旋锁那样空耗 CPU。

  2. QoS 管理:启动主路径的线程,必须显式设为 UserInitiated。我遇到过案例,把初始化任务放到后台队列(Background QoS),结果在 CPU 繁忙时被系统饿死,导致启动卡顿几百毫秒。”

总结:面试速记卡(Cheat Sheet)

只要记住下面这 5 个关键词,你就能把这篇硬核资料讲出来:

  1. 解密成本:Page Fault 不止 I/O,还有 FairPlay AES 解密(耗 CPU)。

  2. 离线符号化:不要在手机上做 dladdr,只采地址,回电脑解析(PC Address + Slide)。

  3. Chained Fixups:减少 Dirty Page,减少 Rebase 开销(iOS 13+ 必开)。

  4. 自定义 Section:替代 +load,把分散的注册逻辑变成连续内存块,懒加载。

  5. os_unfair_lock:启动阶段唯一指定用锁,防止优先级反转。

模拟对话

面试官:看来你对启动优化很熟,能讲讲除了常规方法外,有什么深入的优化吗?

: “常规的懒加载大家都在做。稍微深入一点的话,我主要关注虚拟内存层面的物理代价。 比如二进制重排,它的核心价值其实是减少了 FairPlay 解密的次数。 为了极致优化,我把采集逻辑做成了离线符号化,避免影响线上性能。 另外,为了解决 Dirty Page 问题,我确保项目开启了 Chained Fixups,并且用 自定义 Section 这种技术重构了模块注册机制,彻底消灭了 +load 带来的 pre-main 耗时。 这一套组合拳下来,在 iPhone 14 这种机型上也能有几百毫秒的收益。”

第一章:虚拟内存的物理代价 ( The Physics of Virtual Memory )

我们在谈论“冷启动慢”时,物理上到底发生了什么?

1.1 缺页中断的微观解剖 (Anatomy of a Page Fault)

当 CPU 执行 call 0x1000,而 0x1000 所在的 Page 不在 RAM 中时,MMU(内存管理单元)触发异常,内核接管控制权(Ring 3 -> Ring 0)。 在 iOS 上,这个过程比 Linux 更昂贵,因为涉及 FairPlay DRM。

一次 Page Fault 的完整内核路径(Kernel Path):

  1. vm_fault: 捕获异常。
  2. Signature Check: 内核根据 Code Signature Segment 校验该页的 SHA-1/SHA-256 哈希值(防止篡改)。
  3. Decryption (关键瓶颈):
    • iOS 的 App Store 二进制文件是被加密的。
    • 内核必须挂起当前线程,分配一页物理内存,从闪存(NAND Flash)读取加密数据。
    • 利用 AES 硬件指令集解密该页。
    • 注意:这个解密是**按页(Per-Page)**进行的,不是一次性解密。
  4. Mapping: 修改页表(Page Table),标记为 Present。
  5. Resume: 恢复用户态线程执行。

硬核数据(2025 年 iPhone 16 Pro Max 实测更新):

类型耗时备注
未加密页 Fault~0.4ms
加密页 Fault~0.9ms - 1.8msA18 Pro 更快,但仍贵

结论:减少 Page Fault 不仅仅是减少 I/O,更是减少 CPU 解密计算。

1.2 脏页 (Dirty Page) 与 Rebase 的代价

Gemini Generated Image (4).png Mach-O 加载时需要进行 Rebase(ASLR 地址修正)。

  • 原理:编译器生成的指针是基于 0x0 的(或固定基址)。实际运行时,Image 加载到了 0x10000。所有内部指针必须 + 0x10000。Rebase 只针对内部指针(指向同一 Image 的代码/数据),外部引用(如 dylib 符号)通过 Bind 处理。Fixups 整体包括 Rebase(内部)和 Bind(外部)。
  • 代价
    • 操作系统加载 Mach-O 时,使用 COW (Copy-On-Write) 技术。
    • 一旦 Dyld 修改了某个页中的指针(Rebase),该页就从“Clean Page”变成了“Dirty Page”。
    • Dirty Page 的后果:无法被系统回收!如果在低内存设备上,大量 Rebase 会导致内存压力剧增,甚至触发 Jetsam 杀死后台进程,间接影响启动稳定性。在大型 App 中,传统 Rebase 可导致数百 Dirty Page,启动延迟 10-100ms+。低内存设备(如 iPhone SE)上,Jetsam 阈值低(~1GB RAM),更容易触发。Dirty Page 可被换出到压缩内存或磁盘,但回收成本高,尤其在 iOS 无交换分区的情况下,主要依赖压缩和 Jetsam。
    • 相关特性:arm64e 架构(A12+ 芯片)引入 PAC(Pointer Authentication Codes),Rebase 时需保持指针签名完整,避免篡改攻击。这在 2025 年仍是安全必需。
    • ASLR 的具体实现:ASLR 不只随机基址,还包括库滑移(slide)和堆/栈随机化。Mach-O 的 __TEXT 段(代码)通常不可写,Rebase 主要影响 __DATA 段(可写数据)。

深度优化策略:使用 Chained Fixups (iOS 13.4+ 特性) —— 这是最狠的一招,2025 年仍是必备

  • 传统 Rebase:在 __LINKEDIT 段有一张巨大的表(rebase info),记录所有需要修正的位置。Dyld 遍历表并修改,导致随机访问和降低 CPU 缓存命中。
  • Chained Fixups:指针本身存储了“下一个需要修正的指针的偏移量”。Dyld 只需要读取指针链条,极大减少了内存跳跃访问,提高 Cache 命中率。仍需 Dyld 写指针(修改页),所以还是产生 Dirty Page,但数量减少(因更高效遍历,少触碰无关页)。链式细节:指针不只存“下一个偏移”,还包括类型位(rebase/bind)、符号索引(bind 时)或目标偏移(rebase 时)。链从每个 __DATA 页的起始指针开始。主要优势是减少二进制大小(__LINKEDIT 缩小)和链接时间(~20-50% 加速)。
  • 启用与兼容:Xcode 11+ 支持,通过链接器标志(如 -fixup_chains)启用。arm64e 需额外处理 PAC 签名。新格式需部署目标(deployment target)设为 iOS 13.4+ 才能生成。只适用于新二进制;旧 App fallback 到传统格式。dlopen() 动态加载时,仍需完整 Fixups。量化益处:减少 __LINKEDIT 大小 10-20%,链接时间缩短,适合共享缓存(dyld shared cache)中的系统 dylib。Chained Fixups 是 Page-in Linking 的基础,因为 Fixup 元数据嵌入 __DATA 段,便于内核懒惰应用。没有 Chained,Page-in 无法实现。

2022 年后 Apple 又上了核武器:Page-in Linking(iOS 16+) → 所有 fixups 不再提前做,而是在第一次缺页时才由内核懒惰修复,彻底把冷启动 Page Fault 从 300+ 次干到 <80 次。

  • 原理详解:将所有 Fixups(Rebase+Bind)从 dyld 预先处理转为懒惰:在首次 Page Fault 时,由内核(协助 dyld)修复。只处理热路径页,冷代码延迟加载。内核触发 Page Fault,但 dyld 或内核助手应用 Fixups。不是纯内核操作,而是 dyld-kernel 协作。
  • 适用范围:只在 App 启动(launch)时生效,不适用于 dlopen() 加载额外 dylib。针对 __DATA_CONST 段(常量数据),这些页可保持 Clean(像 __TEXT 一样),易回收/重载,减少内存压力。依赖 Chained Fixups,必须用新格式二进制。
  • 益处扩展:不只减少 Page Fault,还降低初始内存占用(只脏化用到的页)。在多进程场景(如 App Extension),COW 更高效。量化:对于中等 App,启动时间可减 5-15%;大型 App 更明显。结合 dyld 缓存(预计算 Fixups),进一步优化。
  • 版本与兼容:iOS 16+、macOS 13+、watchOS 9+。2025 年,iOS 19+ 继续支持,无重大变更。潜在风险:懒惰 Fixups 可能延迟首次访问延迟,但整体利大于弊。测试需用 Instruments 追踪 Page Fault/Jetsam。

附:

地址空间布局随机化(Address Space Layout Randomization,简称 ASLR)。 这是一个 iOS 系统(以及许多现代操作系统)中的核心安全特性,用于防止缓冲区溢出、代码注入等攻击。

简单解释

  • 原理:在 App 或进程启动时,系统会随机化内存布局的起始位置,包括:
    • 执行代码(二进制映像)的基地址。
    • 动态库(dylib)的加载地址。
    • 堆(heap)、栈(stack)等内存区域的起始位置。这样,攻击者就很难预测特定代码或数据的内存地址,无法轻易利用漏洞(如跳转到恶意代码)。
  • 为什么需要随机化?传统上,程序的内存布局是固定的(例如代码总是从某个固定地址开始),这让攻击者容易编写 exploit(利用代码)。ASLR 通过引入随机偏移(slide),每次启动时地址都不同,提高了攻击难度。
iOS 中的具体实现
  • 引入时间:从 iOS 4.3 开始启用,并在后续版本中不断增强(如 iOS 6 引入内核 ASLR,iOS 7 扩展到所有库)。
  • 工作机制
    • 系统在启动进程时生成一个随机偏移量(random slide),并应用到 Mach-O 文件(iOS 二进制格式)的加载地址。
    • 这会触发 Rebase 操作(地址修正):dyld(动态链接器)根据偏移调整所有内部指针。
    • 额外安全:结合 Pointer Authentication Codes (PAC,在 A12+ 芯片上引入),进一步保护指针不被篡改。
  • 影响:虽然提升了安全性,但会略微增加启动开销(如 Page Fault 和 Rebase 计算)。Apple 通过优化(如 Chained Fixups 和 Page-in Linking)来缓解。

扩展:关联优化与最佳实践(2025 视角)

  • Dyld Shared Cache:系统 dylib 预链接到共享缓存,减少每个 App 的 Rebase/Bind。Page-in Linking 扩展了此到用户二进制。
  • Order Files 与 Binary Reordering:重排符号,让启动路径代码密集在少数页中,减少 Page Fault(与 Page-in 结合更强)。
  • DATA_CONST 段:iOS 14+ 引入,常量数据移到此段,支持 Page-in 而不脏化。
  • 线程本地存储(TLS):Fixups 也涉及 TLS 初始化。
  • 安全方面:ASLR+Rebase 防攻击,但 PAC 增强指针完整性,Rebase 时需验证签名。
  • 整体建议:这些仍是标准实践。Apple Silicon(M4/A19+)优化了内核页表遍历,但无新 Fixup 机制。开发者工具(如 Xcode 17+)默认启用 Chained+Page-in。低端设备受益最大。对于文档/面试,强调 Fixups 全貌(Rebase+Bind)、精确版本和量化数据,以提升深度。

1.3 终极核武器:16KB Superpage 对齐(2025 年大厂标配)

把启动路径函数强对齐到 16KB(甚至 64KB)边界,让一个 superpage 只装热函数。 实现方式(进阶):

Bash

# Build Settings → Other Linker Flags
-sectalign __TEXT __text 4000          # 16KB 对齐
-pagezero_size 0x1000000               # 配合使用

第二章:二进制重排 —— 链接器的艺术 ( The Art of ld64 )

2.1 链接器的工作流 + Branch Island(原内容完整保留)

网上的资料只告诉你“怎么生成 Order File”,这里告诉你 Linker 到底怎么处理它。

ld64 是 macOS/iOS 的链接器。它的工作单位是 Atom(原子)。

  • 一个函数 = 一个 Atom。
  • 一个全局变量 = 一个 Atom。
  • 一个 Objective-C Class Data = 多个 Atoms (IVars, Methods, Protocol List)。

当配置了 Order File:

  1. ld64 构建依赖图(Dependency Graph)。
  2. 解析 Order File 中的符号。
  3. Layout Phase (布局阶段):ld64 按照 Order File 的顺序,将对应的 Atoms 依次写入输出文件的 __TEXT, __text 节。
  4. Branch Island (分支孤岛) 生成:
    • 坑点预警:ARM64 的 B (Branch) 指令跳转范围是有限的(+/- 128MB)。
    • 如果你的 App 巨大,重排导致函数 A 调用的函数 B 距离超过 128MB,链接器必须在中间插入一个 Stub (桩代码/跳板)。
    • 这会增加一条指令跳转,微弱影响性能,但比起 Page Fault 不值一提。

2.2 Clang 插桩的汇编级细节(

-fsanitize-coverage=func,trace-pc-guard 到底插了什么? 查看生成的汇编代码(ARM64):

assembly

; 函数 func_start stp x29, x30, [sp, #-16]! ; 保存栈帧 mov x29, sp ; --- 插桩代码开始 --- adrp x0, __sanitizer_cov_trace_pc_guard_global_var@PAGE add x0, x0, __sanitizer_cov_trace_pc_guard_global_var@PAGEOFF ldr w1, [x0] cbz w1, Lskip bl ___sanitizer_cov_trace_pc_guard Lskip: ; --- 插桩代码结束 --- ; ... 原有函数逻辑 ...

深度解析:

  • cbz (Compare and Branch on Zero) 是一条极其高效的指令。
  • 一旦 guard 被置为 0(在你的 Hook 函数里),后续所有调用只有 3 条汇编指令的开销(Load + Check + Branch)。
  • 这就是为什么这个方案上线后可以不移除 Flag,但为了极致体积,Release 包还是建议移除。

2025 年补充:大厂已转向零插桩方案(System Trace + 离线 atos),但你这套仍是性价比最高的。

2.3 完美提取符号:别用 dladdr(原内容完整保留 + 补充)

我们知道 dladdr 慢。那怎么做才快? 离线符号化(Offline Symbolication)—— 这套方案 2025 年仍是微信/字节主力方案

  1. App 端:只 dump 两个数据到磁盘:
    • PC 地址列表 (Array of uintptr_t)。
    • Image Slide = _dyld_get_image_vmaddr_slide(0)。
    • Image UUID(确保与 dSYM 匹配)。
  2. PC 端:
    • File Offset = Address - Slide - LoadAddress。
    • 使用 atos 或 nm + dSYM 解析。
    • 生成 Order File。

优势:App 端零 I/O,零计算,纯内存拷贝,极速生成。 2025 年补坑:App Store 上架后 UUID 会变 → 必须勾选 “Include app symbols” 并从 App Store Connect 下载 dSYM。

第三章:无侵入式模块注册 —— 深入 Mach-O Section

我们如何彻底消灭 +load?这涉及到对 Mach-O 文件结构的直接操作。

3.1 编译器指令的魔法 + 3.2 运行时读取(原代码完整保留)

typedef void (*FunctionPointer)(void);
#define DATA_SECTION_NAME "MyInit"

__attribute__((used, section("__DATA," DATA_SECTION_NAME)))
static const FunctionPointer stored_func = my_init_func;

手写指针运算版(原代码完整保留):

#include 
#include 

void execute_my_modules() {
    const struct mach_header_64 *header = (struct mach_header_64 *)_dyld_get_image_header(0);
    intptr_t slide = _dyld_get_image_vmaddr_slide(0);
    unsigned long size = 0;
    uint8_t *data = getsectdatafromheader_64(header, "__DATA", "MyInit", &size);
    if (data == NULL) return;

    uintptr_t startAddr = (uintptr_t)data + slide;
    FunctionPointer *functions = (FunctionPointer *)startAddr;
    int count = size / sizeof(FunctionPointer);
    for (int i = 0; i < count; i++) {
        functions[i]();
    }
}

性能优势:

  • 局部性(Locality):所有注册函数指针紧密排列在同一页内存中。读取它们只会触发极少量的 Page Fault。
  • 懒加载:完全由你决定何时调用 execute_my_modules,而不是被 dyld 强奸。

iOS 16+ 的 dyld closure 会把这些 section 预加载进共享缓存,几乎零 Fault。

第四章:多线程调度的内核真相 + 锁的进化论

4.1 线程优先级与 QoS

启动陷阱:如果在启动时将网络请求设为 Background,在 CPU 繁忙的情况下,线程可能几百毫秒都抢不到 CPU 时间片,导致“饿死”。 优化:启动核心路径任务,务必显式指定 UserInitiated,甚至暂时提升到 UserInteractive(慎用,防掉帧)。

4.2 os_unfair_lock

为什么抛弃 OSSpinLock 和 dispatch_semaphore? 结论:启动阶段如果必须用锁,唯选 os_unfair_lock。

2025 年补充:iOS 18+ 的 PAC 验证在 rebinding 阶段增加 20~80μs,开销可接受。

总结:2025 年最强启动优化 Checklist

优化项预计收益难度必须做
开启 Chained Fixups + Page-in Linking200~400ms★☆☆Yes
完美 Order File(离线符号化)100~300ms★★★Yes
自定义 Section 消灭 +load50~150ms★★☆Yes
16KB Superpage 对齐50~150ms★★★★推荐
os_unfair_lock + QoS 提升50~200ms★☆☆Yes
延迟非核心网络/IO100~300ms★☆☆Yes

一套全做下来,冷启动做到 350~450ms(iPhone 15/16 系列)是 2025 年的正常水平。