0x01 iOS体系架构
1.1 iOS 系统的整体体系架构

用户体验( The User Experience layer )：SpringBoard 同时支持 Spotlight。

应用软件开发框架（The Application Frameworks layer）：Cocoa ( Cocoa Touch )。

核心开发框架（The Core Frameworks）：图形和多媒体一类软件的开发环境,包括 核心框架，Open GL和QuickTime等。

Darwin：系统内核核心：包括 内核 和Unix Shell 环境。

1.2 Darwin体系

1.3 XNU概述

Darwin是一种类似unix的操作系统，他的核心是XNU。

XNU是一种混合式内核。结合了mach与BSD两种内核。

Mach 是微内核实现。

BSD 实现在Mach的上层，这一层提供的API 支持了POSIX标准模型。在XNU中主要实现了一些高级的API与模块。

1.3.1 Mach 微内核简介

在XNU中主要完成以下几个功能：

进程与线程的抽象

虚拟内存管理

任务调度

进程间通信

1.3.2 BSD 内核简介

BSD 实现在Mach的上层，这一层提供的API 支持了POSIX标准模型。在XNU中主要实现了一些高级的API与模块。

UNIX 进程模型;

POSIX 线程模型即pthread，以及相关的同步功能；

UNIX的用户与组管理；

网络协议栈（BSD Socket API）,符合POSIX 模型；

文件系统/设备系统；

1.3.3 libKern

实现了一个C+ +的子集（以库的形式为支持C+ +提供了运行时），为I/O kit 提供基础设施；

1.3.4 I/O kit

I/O kit 是XNU 不同于其他操作系统的设备驱动框架。IOKit是一个面向对象的驱动模型框架，它是早期DriverKit的一个翻版，Driver Kit是使用Objective-C写的，而IOKit是一个C+ +的驱动架构，它在DriverKit的基础上做了很大的改进，比如IOKit可以写在用户空间跑的驱动（虽然大多仍是跑在内核空间上的），因而驱动挂了而系统不会挂。另外IOKit考虑到了计算机发展的趋势，所以在电源管理、即插即用、动态加载上做得更好。

0x02 iOS安全机制

2.1 代码签名

在iOS开发者使用的机器上应该已经有一个证书,一个公钥,以及一个私钥。这些事代码签名机制的核心。像SSL一样，代码签名也依赖于采用X.509 标准的公开密钥加密体系。无论是用户还是开发者都不能改变应用开启策略，你必须有一个开发者帐号或者应用发布证书才能让应用运行在 iOS 系统上。

2.2（强制访问控制（Mandatory Access Control）

iOS的entitlement 机制的基础。简称MAC，用于将系统中的信息分密级和类进行管理，以保证每个用户只能访问那些被标明可以由他访问的信息的一种访问约束机制。通俗的说，在MAC下，用户与文件都被标记了固定的安全属性（如安全级别，访问权限等），在每次访问发生时，系统检测安全属性以便确定一个用户是否有权访问该文件）。

2.3 沙盒机制（sandbox）

沙盒是一种安全机制，为运行中的程序提供隔离环境。沙盒在启动的时候可以设置运行的程序是否可以访问网络、文件、目录等。

参考 《深入解析Mac OS X & iOS操作系统》