在了解iOS設備系統啟動流程之前,我們先來了解一下傳統的計算機系統是如何啟動的。計算機系統的啟動分為前后兩個過程,先是底層硬件固件程序的運行以加載操作系統的內核,后是操作系統接管之后的相關進程啟動過程。
傳統計算機系統啟動
大部分PC引導使用BIOS(Basic Input Output System),計算機通電后第一件事即讀取運行ROM芯片中的BIOS程序。BIOS做的第一件事是硬件自檢,檢測計算機硬件是否正常,若有問題,則驅動主板發出蜂鳴,并中止啟動。硬件自檢沒有問題后,BIOS則按照“啟動順序”找到第一個可用于啟動的儲存設備。判斷標準即讀取存儲設備最前面512個字節,如果其最后兩個字節是0x55和0xAA,即表明設備可用于啟動。這512個字節也叫“主引導記錄(Master Boot Record,MBR)”,保存了幾乎所有分區和引導邏輯。
BIOS將控制權交給MBR后,MBR通過分區表找到操作系統加載器代碼,并將控制權交給加載器。緊接著,操作系統的內核被載入,以Linux為例,即載入./boot目錄下的內核文件。內核載入成功后,開始運行第一個程序./sbin/init,用于初始化系統環境。由于init是第一個運行程序,它的PID即為1,其它進程都是從它衍生出來的后代。init運行起來后,負責加載運行各種開機啟動程序(守護進程),直到執行./bin/login程序,整個系統才算啟動完成。
諸如運行Windows和Linux系統的計算機,都使用了傳統的BIOS進行引導,然而,BIOS存在很多局限性。比如,BIOS只能訪問大約1MB的內存,無法和現在強大的圖形設備進行接口操作,無可擴展性,另外,它還和MBR分區方案緊密耦合,只允許磁盤上有4個可引導分區。正因為這些局限性,蘋果在OS X上采用了一種更新的32位/64位兼容標準——可擴展固件接口(Extensible Firmware Interface, EFI)。EFI最早由Intel發起,是一個全功能的運行時系統,引導期間提供了更為強大的接口。但蘋果也只在OS X上使用了EFI,而i系列設備都不支持EFI,所以在此就不過多了解。
iOS設備系統啟動
蘋果在iOS上的引導與OS X完全不同,它屬于蘋果自創的一套引導流程,這也為避免一些惡意黑客越獄者在蘋果移動設備上安裝其它操作系統(可是理想是美好的,現實很殘酷)。盡管iOS的引導也沒有使用BIOS,但計算機系統啟動本質上的原理差不多,因此了解了一般計算機系統的引導,再來理解iOS的引導也就不難了。
iOS的啟動引導分為三種模式,分別是正常模式引導、恢復模式引導以及固件更新模式引導。恢復模式引導在正常模式引導失敗后會進入,固件更新模式在iOS系統升級或者越獄時會使用,這里描述一下正常開機啟動的正常模式引導。
當按下電源鍵后,如果沒有其它用戶交互,iOS設備正常啟動將經歷以下幾個過程:
引導ROM > LLB > iBoot > 加載內核 > 啟動launchd > 啟動守護程序和代理程序
上述步驟中一直到內核的加載,除了引導ROM,其它步驟都被加密及數字簽名。
引導ROM負責初始化設備,并加載底層引導加載器(Low Level Bootloader,LLB)。ROM屬于設備的一部分,所以沒法更新。這樣的好處就是沒法逆向,但是一旦ROM中有缺陷也沒法以更新的方式來修正。諸如,蘋果早期使用A5芯片之前的i系列設備,其引導ROM就存在嚴重漏洞,黑客利用這個漏洞可繞過蘋果簽名并上傳自定義鏡像,實現設備的完美越獄,設備即可被安裝上了Android系統。直到A5使用了新的ROM,才對這一缺陷打了補丁。
LLB負責定位并加載iBoot,如果查找iBoot失敗,LLB將放棄加載并切換到固件更新模式引導。LLB是iOS的一部分,不屬于設備本身,它和iOS鏡像中的其它文件一樣,是被加密的IMG3格式文件。
iBoot才是引導過程中的主加載器,它負責加載操作系統內核。iBoot在內存中被加載至地址0x5FF00000處。它有一個內建的HFS+驅動,可以直接訪問iOS的文件系統,并支持多線程。iBoot通常會派生出兩個線程,一個“main”線程,負責顯示啟動時的蘋果logo,并根據auto-boot和boot-command環境變量的設置(正常引導模式下boot-command被設為fsboot)進行系統引導,引導過程可以根據bootdelay環境變量延遲進行;一個是“uart reader”線程,蘋果可能將這個線程用于調試,其基本處于閑置狀態。正常引導模式中,iBoot調用fsboot()函數掛載iOS系統分區,定位內核,準備設備數并引導系統,如果引導失敗,則進入恢復模式引導。
內核載入后,將啟動第一個程序launchd,launchd相當于上述Linux系統的init程序,然后,由launchd啟動守護程序和代理程序,直到桌面應用SpringBoard運行,系統算啟動完成。主流程上和Linux類似,但細節上有很多不同,關于launchd啟動后的詳細情況,見后續文章梳理。
