MacOS分享全局代理给局域网其他设备
为什么要这么做
在出租屋里的路由器配置了SSR,所有设备科学上网已经很方便了。回到老家后,出现了一些需要科学上网的场景却又很难实现,比如玩switch游戏时需要科学上网,懵逼了。于是想到了自己的MBP有SSR,能开启全局代理然后分享出来吗?
正题
配置
这个方法实现了的效果是,同一局域网内的设备使用MBP上的全局代理,这里不说SSR怎么配置。
下载安装privoxy,注意对应平台。根据环境,我使用的是Privoxy 3.0.26 64 bit.pkg
这个包。
下载安装完毕后,修改一些需要自定义的配置,打开/usr/local/etc/privoxy
目录下的config
文件,搜索forward-socks5t
,并将端口号改为自己SSR里配置的端口(下面的1086是笔者使用的端口)
1 | # Examples: |
继续搜索listen-address
,将127.0.0.1
修改为0.0.0.0
,端口任意修改为未占用的(笔者使用的是2134)
1 | # Example: |
进程与线程
进程和线程
进程和线程在操作系统中是比较重要的内容,面试中的基础提问也经常会出现,如进程和线程的区别等等,如果没有仔细梳理,还真的很难说清楚。本文仅列出进程和线程的基本内容及区别。
在一些操作系统的书籍中,通常会介绍到多任务系统,现代的操作系统基本都是支持 “多任务”,简单地说,多任务指的是操作系统可以同时运行多个任务。比如我现在一边在MacDown
写东西,一边听音乐,一边在用浏览器看文章。
现在,多核CPU非常普及,在这之前使用的单核CPU,也是可以执行多任务,由于CPU执行代码都是顺序执行,那么单核CPU如何执行多任务?答案是操作系统按一定时间分配CPU给任务1、任务2…,任务之间交替使用CPU执行,由于CPU的执行速度快且任务之间的切换时间间隔很短,因此就有多个任务同时执行一样。
在多核CPU上能够实现真正的并行执行多任务,操作系统自动把多个任务轮流调度到CPU的每个核心上执行。
对操作系统而言,一个任务就是一个进程(Process)。进程有可能不止同时做一件事,比如音乐播放器可以一边播放音乐,一边搜索歌曲。在进程内部同时执行的多个“子任务”,它们是在多个线程(Thread)上执行。
所以,进程至少有一个线程。同样地,在单核CPU中,多个线程之间可以快速切换实现多线程并发;在多核CPU中,多个线程在不同核心上执行,实现了多线程并行。
CPU | 进程 | 线程 |
---|---|---|
单核 | 多进程并发,多个进程时间片轮换 | 多线程并发,同一进程内的线程轮换 |
多核 | 并行,不同进程的线程使用不同核心 | 并行,多个线程使用不同的核心 |
进程
程序本身只是指令、数据及其组织形式的描述,进程才是程序的真正运行实例。在分时系统中,进程是基本的运作单位,但是在当代多数面向线程设计的系统中,进程本身不是基本运行单位,而是线程的容器。进程内包含一个或多个线程(每一个线程都代表一个进程内的一个独立执行上下文)
内存分配
内存分配
在早期的计算机中,程序是直接运行在物理内存上,也就是说,程序运行时所访问的地址都是物理地址,如果计算机只运行一个程序且该程序所需的内存空间不超过物理内存大小,就不会有问题。现在计算机需要同时运行多个程序,那么如何将有限的物理内存分配给多个程序使用?
直接分配的弊端
假设一台计算机有64MB内存,程序A运行需要50MB,程序运行需要10MB,需要同时运行这两个程序,比较直接的做法就是将0MB~50MB分配给A,50MB~60MB分配给B。
这样的分配策略会带来很多问题:
- 地址空间不隔离 所有程序都直接访问物理地址,程序之间使用的地址空间共享物理内存,很容易发生恶意程序改写其他程序内存数据的情况;另外本身有bug的程序也有可能影响到其他程序的执行。这造成了程序运行不稳定的情况。
- 程序运行时地址不确定 在程序装入运行时,需要分配一块足够大的空闲区域,而这个位置不确定,那么在程序编写时,指令的跳转需要你自己计算得出绝对地址,这是十分麻烦的。
- 内存使用效率低 执行一个程序就将整个程序加载到内存,若需要继续同时执行另外的程序,则会出现内存不足,这时只能将内存中现有的数据换出到磁盘,磁盘、内存之间的大容量的换出换入必会导致效率低下
如何解决直接分配的弊端
解决地址空间不隔离和程序运行时地址不确定
从程序执行的角度看,我们不希望它介入到复杂得内存分配过程中,我们希望一个程序在执行的时候只需要一个简单得执行环境(独立单一的地址空间、单一的CPU,不用关心其他程序)。
可以把地址空间想象成一个很大的数组,数组大小取决于地址空间的地址长度,如64位的地址空间为2^64 = 18446744073709551616
,一般用十六进制表示0x0000000000000000~0xFFFFFFFFFFFFFFFF
探索autoreleasepool
前言
本文纯属是根据前人对autoreleasepool
的分析学习和苹果文档、源码的一次学习笔记,内容大部分来自引用。本人所做的工作仅是按照前人的笔记手动实践一遍梳理原理并记录供日后方便回顾。
通常来说,研究Objective-C
必备的源码
引出autoreleasepool
iOS应用程序在默认创建时,main
函数的内容都有一个autorelease
块包裹函数体
1 | int main(int argc, char * argv[]) { |
从iOS内存管理的内容可以得知,这个自动释放池块对应着主线程,伴随着整个应用程序生命周期,当我们手动退出应用程序,整个自动释放池内的对象都将被释放,因此不会出现内存泄漏。
另外,从objc4
源码对autorelease pool
实现中的注释中可以获得一些相关信息
1 | /*********************************************************************** |
使用futurerestore恢复到低版本iOS系统
前言
一般而言,iOS设备上的固件恢复需要配合Apple服务器进行校验,Apple停止公开验证某个固件版本时,iOS设备就不能从高版本恢复到停止验证的版本。
前置条件
- 具备解锁nvram,写入generator的可能
- 根据设备的唯一码备份了对应的
SHSH2
文件 - 当前最新固件SEP兼容需要降级的目标版本固件
generator&nonce
generator是记录在shsh2文件中的一串值,这串值对应着一个nonce。nonce是一个只能使用一次的随机数。它在认证协议中用于阻止重放攻击。
原理
iOS/iTunes 在更新设备固件的过程中,会将设备的 ECID,系统版本等信息,以及一个一次使用的 Nonce 发送给 Apple 的验证服务器,服务器在校验通过后,会返回校验结果给 iOS/iTunes,结果使用非对称算法加密,在没有私钥的情况下无法解密,也无法伪造。
但是,我们可以将校验结果保存下来,之后 Apple 不再提供此版本校验的时候(假设不考虑 SEP 兼容性),在越狱后通过 nvram 固定 nonce 为此校验结果使用的,来重放校验过程,实现 iOS 系统降级/更新到不提供验证的版本。
简单理解,备份的shsh2文件对应着一个nonce,在恢复到低版本的时候,先固定shsh2对应的nonce,然后绕过校验进行固件恢复
iOS内存管理
逆向获取Block对应函数入口和函数签名
逆向获取block对应函数入口和函数签名
在逆向分析App的时候,有时会遇到某个关键方法中传入一个block参数来做回调,class-dump无法解析出block的类型以及函数签名。了解过block本质及其内存模型后,就可以通过lldb动态调试来获取目标信息
block的内存结构
在LLVM文档中,找到block的实现规范Block Implementation Specification,找到block内存结构的定义
1 | struct Block_literal_1 { |
其中block对应的实现函数地址入口和函数签名分别在void (*invoke)(void *, ...);
和descriptor
中的const char *signature;
中保存
实例
某app中的某个带block参数的方法
- (void)parseRequest:(id)arg1 result:(id)arg2 completion:(id)arg3;
祭出debugserver和lldb
Block
block
block是OC对闭包的实现,闭包的定义如下:
在计算机科学中,闭包(英语:Closure),又称词法闭包(Lexical Closure)或函数闭包(function closures),是引用了自由变量的函数。这个被引用的自由变量将和这个函数一同存在,即使已经离开了创造它的环境也不例外。所以,有另一种说法认为闭包是由函数和与其相关的引用环境组合而成的实体。闭包在运行时可以有多个实例,不同的引用环境和相同的函数组合可以产生不同的实例。
block用来实现匿名函数的特性,是一种特殊数据类型,可以定义为变量、作为参数、作为返回值,一般用来保存一段代码,在需要的时候回调,在iOS中广泛使用,如GCD、动画变换、网络回调等等
block基础
表达式
returnType (^blockName)(parameterTypes)
block变量声明
1 | //声明无返回值,参数为空,名为aBlock的block变量 |
block变量赋值
类Reveal视图分析App——Lookin
简介
Lookin是一个免费的iOS UI层次分析App,相比Reveal,它不仅能获取视图控件对应的成员变量名称,而且可以做一些简单的UI之外的动态调试
安装
Mac端直接从官网下载App即可
iPhone端
配合越狱设备使用更快捷,类似于Reveal,使用越狱插件为目标App注入LookinServer.framework