macOS GCD - Grand Central Dispatch

从零开始学习AWS黑客技术，成为专家 ！

其他支持HackTricks的方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看!
获取
发现，我们的独家
加入 💬 或或关注我们的Twitter 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。

基本信息

Grand Central Dispatch (GCD)，也称为libdispatch（libdispatch.dyld），在macOS和iOS中都可用。这是由Apple开发的技术，用于优化应用程序在多核硬件上的并发（多线程）执行支持。

GCD提供并管理FIFO队列，您的应用程序可以将任务以块对象的形式提交到这些队列中。提交到调度队列的块会在系统完全管理的线程池上执行。GCD会自动为在调度队列中执行任务创建线程，并安排这些任务在可用核心上运行。

简而言之，为了在并行中执行代码，进程可以将代码块发送到GCD，GCD将负责执行这些代码。因此，进程不会创建新线程；GCD使用自己的线程池执行给定的代码（根据需要可能会增加或减少）。

这对成功管理并行执行非常有帮助，大大减少了进程创建的线程数量，并优化了并行执行。这对于需要很高的并行性（暴力破解？）或不应阻塞主线程的任务非常理想：例如，在iOS上，主线程处理UI交互，因此通过这种方式管理任何可能使应用程序挂起的其他功能（搜索、访问网页、读取文件等）。

代码块

代码块是一个自包含的代码段（类似于带参数返回值的函数），还可以指定绑定变量。但是，在编译器级别，代码块不存在，它们是os_object。每个这些对象由两个结构组成：

代码块文字：
- 它以指向代码块类的**isa**字段开头：
  - NSConcreteGlobalBlock（来自__DATA.__const的代码块）
  - NSConcreteMallocBlock（堆中的代码块）
  - NSConcreateStackBlock（栈中的代码块）
- 它具有**flags**（指示代码块描述符中存在的字段）和一些保留字节
- 要调用的函数指针
- 指向代码块描述符的指针
- 导入的代码块变量（如果有）
代码块描述符：其大小取决于存在的数据（如前面的标志所示）
- 它有一些保留字节
- 其大小
- 通常会有一个指向Objective-C风格签名的指针，以了解参数所需的空间大小（标志BLOCK_HAS_SIGNATURE）
- 如果引用了变量，此代码块还将具有指向复制助手（在开始时复制值）和处理助手（释放值）的指针。

队列

调度队列是提供代码块FIFO执行顺序的命名对象。

将代码块设置在队列中以执行，这些队列支持2种模式：DISPATCH_QUEUE_SERIAL和DISPATCH_QUEUE_CONCURRENT。当然，串行队列不会有竞争条件问题，因为代码块在前一个代码块完成之前不会执行。但是另一种类型的队列可能会有。

默认队列：

.main-thread：来自dispatch_get_main_queue()
.libdispatch-manager：GCD的队列管理器
.root.libdispatch-manager：GCD的队列管理器
.root.maintenance-qos：最低优先级任务
.root.maintenance-qos.overcommit
.root.background-qos：可用作DISPATCH_QUEUE_PRIORITY_BACKGROUND
.root.background-qos.overcommit
.root.utility-qos：可用作DISPATCH_QUEUE_PRIORITY_NON_INTERACTIVE
.root.utility-qos.overcommit
.root.default-qos：可用作DISPATCH_QUEUE_PRIORITY_DEFAULT
.root.background-qos.overcommit
.root.user-initiated-qos：可用作DISPATCH_QUEUE_PRIORITY_HIGH
.root.background-qos.overcommit
.root.user-interactive-qos：最高优先级
.root.background-qos.overcommit

请注意，系统将决定哪些线程在每个时间处理哪些队列（多个线程可能在同一队列中工作，或同一线程可能在不同队列中工作）。

属性

使用**dispatch_queue_create**创建队列时，第三个参数是一个dispatch_queue_attr_t，通常是DISPATCH_QUEUE_SERIAL（实际上是NULL）或DISPATCH_QUEUE_CONCURRENT，它是一个指向dispatch_queue_attr_t结构的指针，允许控制队列的一些参数。

调度对象

libdispatch使用几种对象，队列和代码块只是其中的两种。可以使用dispatch_object_create创建这些对象：

block
data：数据块
group：代码块组
io：异步I/O请求
mach：Mach端口
mach_msg：Mach消息
pthread_root_queue：具有pthread线程池而不是工作队列的队列
queue
semaphore
source：事件源

Objective-C

在Objective-C中，有不同的函数可用于发送代码块以并行执行：

这是代码块的结构：

struct Block {
void *isa; // NSConcreteStackBlock,...
int flags;
int reserved;
void *invoke;
struct BlockDescriptor *descriptor;
// captured variables go here
};

以下是使用**dispatch_async与并行性**的示例：

#import <Foundation/Foundation.h>

// Define a block
void (^backgroundTask)(void) = ^{
// Code to be executed in the background
for (int i = 0; i < 10; i++) {
NSLog(@"Background task %d", i);
sleep(1);  // Simulate a long-running task
}
};

int main(int argc, const char * argv[]) {
@autoreleasepool {
// Create a dispatch queue
dispatch_queue_t backgroundQueue = dispatch_queue_create("com.example.backgroundQueue", NULL);

// Submit the block to the queue for asynchronous execution
dispatch_async(backgroundQueue, backgroundTask);

// Continue with other work on the main queue or thread
for (int i = 0; i < 10; i++) {
NSLog(@"Main task %d", i);
sleep(1);  // Simulate a long-running task
}
}
return 0;
}

Swift

libswiftDispatch 是一个库，为Grand Central Dispatch (GCD)框架提供了Swift绑定，该框架最初是用C编写的。 **libswiftDispatch**库将C GCD API封装在一个更适合Swift的接口中，使Swift开发人员更容易更直观地使用GCD。

DispatchQueue.global().sync{ ... }
DispatchQueue.global().async{ ... }
let onceToken = DispatchOnce(); onceToken.perform { ... }
async await
var (data, response) = await URLSession.shared.data(from: URL(string: "https://api.example.com/getData"))

代码示例：

import Foundation

// Define a closure (the Swift equivalent of a block)
let backgroundTask: () -> Void = {
for i in 0..<10 {
print("Background task \(i)")
sleep(1)  // Simulate a long-running task
}
}

// Entry point
autoreleasepool {
// Create a dispatch queue
let backgroundQueue = DispatchQueue(label: "com.example.backgroundQueue")

// Submit the closure to the queue for asynchronous execution
backgroundQueue.async(execute: backgroundTask)

// Continue with other work on the main queue
for i in 0..<10 {
print("Main task \(i)")
sleep(1)  // Simulate a long-running task
}
}

Frida

frida -U <prog_name> -l libdispatch.js

dispatch_sync
Calling queue: com.apple.UIKit._UIReusePool.reuseSetAccess
Callback function: 0x19e3a6488 UIKitCore!__26-[_UIReusePool addObject:]_block_invoke
Backtrace:
0x19e3a6460 UIKitCore!-[_UIReusePool addObject:]
0x19e3a5db8 UIKitCore!-[UIGraphicsRenderer _enqueueContextForReuse:]
0x19e3a57fc UIKitCore!+[UIGraphicsRenderer _destroyCGContext:withRenderer:]
[...]