相关概念
App 启动分类
- 冷启动
内存中不包含App的相关数据,必须从磁盘加载到内存(即 App 被 kill 掉,重新打开启动过程)是由系统所决定的
- 热启动
就是 App 已经打开过,但是按下 home 键进入后台,这个时候 App 还存在一段时间。点击 App,立马就恢复到原状态的过程即为热启动
启动耗时统计
我们一般统计 App 的启动耗时是从点击 App 开始到首屏渲染完成的过程所消耗的时间。那么我们去统计耗时呢?启动检测一般会以 main 函数作为一个分界点:main 函数之前称为 pre_main 阶段,是由 DYLD 反馈应用耗时;main 函数之后由开发者自己检测(main 函数开始计时,到首屏渲染完成结束)
冷启动优化
pre_main(main 函数之前)
打开需要检测耗时的项目,Xcode -> Product -> Scheme -> Edit Scheme
弹出界面后,依次点击 Run -> Arguments -> Environment Variables 点击 + 添加一个变量名 DYLD_PRINT_STATISTICS,并将其值设置为 1
此时,在项目的 main 函数处打个断点,运行项目,就可以在控制台上看到 pre_main 耗时时间,如下:
字段含义
- dylib loading time
动态库加载所需要时间,这个过程会去加载 app 使用的动态库,而动态库之间有它自己的依赖关系,所以会消耗时间去查找和读取。
- rebase/binding time
修正符号和绑定符号耗时。
Rebase:在镜像(MachO文件)内部调整指针的指向,针对mach-o在加载到内存中不是固定的首地址(ASLR)这一现象做数据修正的过程。
iOS4.3后引入了 ASLR ,MachO会被加载到随机地址,这个随机的地址跟代码和数据指向的旧地址会有偏差。dyld 需要修正这个偏差,做法就是将 dylib 内部的指针地址都加上这个偏移量。
binding:将指针指向镜像(MachO文件)外部的内容,binding就是将这个二进制调用的外部符号进行绑定的过程。
- ObjC setup time
1、读取二进制文件的 DATA 段内容,找到与 objc 相关的信息
2、注册 Objc 类,ObjC Runtime 需要维护一张映射类名与类的全局表。当加载一个 MachO 时,它定义的所有的类都需要被注册到这个全局表中;
3、读取 protocol 以及 category 的信息,把category的定义插入方法列表 (category registration)
- initializer time:
1、Objc的+load()函数
2、C++的构造函数属性函数 形如attribute((constructor))
优化方案
动态库加载优化
- 系统动态库已做了高度优化,所以从效率的角度来说,尽可能使用系统库。
- 自定义的动态库比较耗时,官方建议尽量少的使用自定义的动态库,使用不要超过 6 个动态库,多于 6 个的话建议合并。
- 在性能上出发将动态库编译成静态库也会优化这部分时间。
ObjC setup 优化
- 不刻意的去减少几个类,但是可以避免浪费。
- 很多模块和方法已经被废弃但是却一直留存在项目中,可以删除或保存在其他分支。
- 使用一些工具来查找项目中没有被用到的文件,从而达到优化。
initializer
- 将不必须在
+load方法中做的事情延迟到+initialize中。因为+load方法是在 app 启动的时候就被调用,而+initialize方法则是在类(Class)第一次使用的时候才调用,相当于是懒加载了。可以把+load中的代码移到+initialize中,并结合dispatch_once来防止重复调用。 - 如果可以,尽量减少 C++ 函数调用
main 函数之后
针对 main 函数之后的时间检测就通过打点记录。在 main()、didFinishLaunchingWithOptions 以及第一个页面的 viewDidAppear 中打点,进行记录,从而来计算 main 函数之后的时间。
main 函数阶段耗时
这里我们需要借助 Xcode 提供的 Instruments 工具了,打开项目,Xcode -> Open Developer Tool -> Instruments
- 进入 Instruments,选择 Time Profiler 检测工具,双击打开
- 选择需要测试的真机以及测试的 app,点击下面的
Call Tree,勾选Hide System Libraries(隐藏系统库)和Separate by Thread(按线程分类),这样设置运行的时候就可以看到某个页面某个函数运行的时间了
- 点击左上角的运行按钮,就可以看到耗时操作了。点击展开可以查询具体耗时时间,发现是16进制地址
- 针对上面16进制地址,我们需要在
Xcode中进行设置下,才能发现具体的函数运行耗时时间
- 查看装在真机上的 app 是哪种模式
打开 Xcode -> Product -> Scheme -> Edit Scheme -> Run -> Info,当前的 Build Configuration
- 设置该模式下对应的运行信息格式为
DWARF with dSYM File
- 设置完成后,重新 Run 一次项目到手机上,然后再进行1-4步骤操作,就可以发现发现具体的函数运行耗时时间了
- 在手机上点击不同的页面就可以查询到每个页面耗时时间,可以根据自己的项目对耗时比较长的函数进行优化了
main 函数之后耗时优化可操作空间比较大,需要根据自己项目情况进行处理。
didFinishLaunchingWithOptions可以将一些耗时又非必须立马使用到功能代码延后加载
热启动优化
- 数据优化,将耗时操作做异步处理.
- 检查
NSUserDefaults的存储,NSUserDefaults实际上是在Library文件夹下会生产一个plist文件,加载的时候是整个plist配置文件全部加载到内存中。所以非常频繁的存取大量数据也是有可能导致APP启动卡顿的。
拓展-调试第三方应用
首先,我们需要创建一个空工程,在真机上运行(利用这个工程的描述文件)
其次,我们利用脚本文件来辅助,代码如下
# ${SRCROOT} 是工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹,我们提前在工程目录下新建一个 wechat_objc 文件夹,里面放需要调试的 ipa 包
ASSETS_PATH="${SRCROOT}/wechat_objc"
#目标 ipa 包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#清空Temp文件夹
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"
#----------------------------------------
# 1. 解压 IPA 到 Temp 下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时的 APP 的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路径是:$TEMP_APP_PATH"
#----------------------------------------
# 2. 将解压出来的 .app 拷贝进入工程下
# BUILT_PRODUCTS_DIR 工程生成的 APP 包的路径
# TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路径:$TARGET_APP_PATH"
rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"
#----------------------------------------
# 3. 删除 extension 和 WatchAPP. 个人证书没法签名 Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"
#----------------------------------------
# 4. 更新 info.plist 文件 CFBundleIdentifier
# 设置:"Set : KEY Value" "目标文件路径"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"
#----------------------------------------
# 5. 给 MachO 文件上执行权限
# 拿到 MachO 文件的路径
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可执行权限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"
#----------------------------------------
# 6. 重签名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do
#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi
#注入
#yololib "$TARGET_APP_PATH/$APP_BINARY" "Frameworks/HankHook.framework/HankHook"
以上代码可以写成一个 .sh 的脚本文件或者直接将代码粘贴到调试工程中(每一步都有相应的解释,根据个人需求更改)
示例
新建一个空工程 ObjC_Test,在工程根目录下新建文件夹 wechat_objc,并将脱壳的 iPA 包放进去
修改上述代码存放第三方 ipa 的路径
将上述代码生成 appSign.sh 脚本文件并放到工程目录下
给工程添加脚本
配置脚本(./ 表示工程根目录,即加载根目录的 appSign.sh 脚本)
运行应用,此时就可以将三方的应用运行到真机了。下面是打印第三方(wechat)的启动时间
