macOS GCD - Grand Central Dispatch

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 처음부터 전문가까지 배우세요

HackTricks를 지원하는 다른 방법:

회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하길 원한다면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm를 팔로우하세요.
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

기본 정보

Grand Central Dispatch (GCD), 또는 libdispatch (libdispatch.dyld),은 macOS와 iOS 모두에서 사용할 수 있습니다. 이는 Apple이 개발한 기술로, 멀티코어 하드웨어에서 동시 (멀티스레드) 실행을 최적화하기 위한 애플리케이션 지원을 위한 것입니다.

GCD는 애플리케이션이 블록 객체 형태로 작업을 제출할 수 있는 FIFO 큐를 제공하고 관리합니다. 디스패치 큐에 제출된 블록은 시스템에 의해 완전히 관리되는 스레드 풀에서 실행됩니다. GCD는 디스패치 큐에서 작업을 실행하기 위해 자동으로 스레드를 생성하고 해당 작업을 사용 가능한 코어에서 실행할 일정을 잡습니다.

{% hint style="success" %} 요약하면, 병렬로 코드를 실행하기 위해 프로세스는 GCD에 코드 블록을 보낼 수 있으며, GCD가 그 실행을 처리합니다. 따라서 프로세스는 새로운 스레드를 생성하지 않습니다; GCD는 자체 스레드 풀로 주어진 코드를 실행합니다 (필요에 따라 증가 또는 감소할 수 있음). {% endhint %}

이는 병렬 실행을 성공적으로 관리하는 데 매우 도움이 되며, 프로세스가 생성하는 스레드 수를 크게 줄이고 병렬 실행을 최적화합니다. 이는 큰 병렬성을 필요로 하는 작업 (무차별 대입?)이나 주 스레드를 차단해서는 안 되는 작업에 이상적입니다. 예를 들어, iOS의 주 스레드는 UI 상호작용을 처리하므로 앱이 멈추는 것을 방지해야 하는 다른 기능 (검색, 웹 접근, 파일 읽기 등)은 이 방식으로 처리됩니다.

블록

블록은 코드의 독립된 섹션 (인수를 반환하는 함수와 같은)이며 바운드 변수도 지정할 수 있습니다.
그러나 컴파일러 수준에서는 블록이 존재하지 않으며 os_object입니다. 이러한 객체들은 두 개의 구조체로 구성됩니다:

블록 리터럴:
- 블록의 클래스를 가리키는 isa 필드로 시작합니다:
  - NSConcreteGlobalBlock (__DATA.__const의 블록)
  - NSConcreteMallocBlock (힙에 있는 블록)
  - NSConcreateStackBlock (스택에 있는 블록)
- 블록 설명자에 존재하는 필드를 나타내는 flags 및 일부 예약된 바이트
- 호출할 함수 포인터
- 블록 설명자로의 포인터
- 가져온 변수 (있는 경우)
블록 설명자: 데이터에 따라 크기가 달라집니다 (이전 플래그에서 나타낸대로)
- 일부 예약된 바이트
- 크기
- 보통 매개변수에 필요한 공간이 얼마나 필요한지 알기 위해 Objective-C 스타일 서명을 가리키는 포인터가 있을 것입니다 (플래그 BLOCK_HAS_SIGNATURE)
- 변수가 참조되는 경우, 이 블록은 값 복사 도우미 (처음 값 복사) 및 해제 도우미 (해제)에 대한 포인터도 가지고 있을 것입니다.

큐

디스패치 큐는 블록을 실행하기 위한 FIFO 순서를 제공하는 이름이 지정된 객체입니다.

블록은 실행을 위해 큐에 설정되며, 이러한 큐는 DISPATCH_QUEUE_SERIAL 및 DISPATCH_QUEUE_CONCURRENT 2가지 모드를 지원합니다. 물론 시리얼은 경쟁 조건이 없을 것이며, 이전 블록이 완료될 때까지 다음 블록이 실행되지 않습니다. 그러나 다른 유형의 큐는 그렇지 않을 수 있습니다.

기본 큐:

.main-thread: dispatch_get_main_queue()에서
.libdispatch-manager: GCD의 큐 관리자
.root.libdispatch-manager: GCD의 큐 관리자
.root.maintenance-qos: 가장 낮은 우선순위 작업
.root.maintenance-qos.overcommit
.root.background-qos: DISPATCH_QUEUE_PRIORITY_BACKGROUND로 사용 가능
.root.background-qos.overcommit
.root.utility-qos: DISPATCH_QUEUE_PRIORITY_NON_INTERACTIVE로 사용 가능
.root.utility-qos.overcommit
.root.default-qos: DISPATCH_QUEUE_PRIORITY_DEFAULT로 사용 가능
.root.background-qos.overcommit
.root.user-initiated-qos: DISPATCH_QUEUE_PRIORITY_HIGH로 사용 가능
.root.background-qos.overcommit
.root.user-interactive-qos: 가장 높은 우선순위
.root.background-qos.overcommit

각 시점에서 시스템이 어떤 스레드가 어떤 큐를 처리할지 결정할 것임을 주목하세요 (여러 스레드가 동일한 큐에서 작업할 수도 있고, 동일한 스레드가 어느 시점에서는 다른 큐에서 작업할 수도 있음)

속성

**dispatch_queue_create**로 큐를 생성할 때 세 번째 인수는 dispatch_queue_attr_t이며, 일반적으로 DISPATCH_QUEUE_SERIAL (실제로는 NULL) 또는 DISPATCH_QUEUE_CONCURRENT (큐의 일부 매개변수를 제어할 수 있는 dispatch_queue_attr_t 구조체에 대한 포인터)일 것입니다.

디스패치 객체

libdispatch가 사용하는 여러 객체가 있으며, 큐와 블록은 그 중 2개뿐입니다. 이러한 객체들은 dispatch_object_create를 사용하여 생성할 수 있습니다:

block
data: 데이터 블록
group: 블록 그룹
io: 비동기 I/O 요청
mach: Mach 포트
mach_msg: Mach 메시지
pthread_root_queue: pthread 스레드 풀 및 작업 큐가 없는 큐
queue
semaphore
source: 이벤트 소스

Objective-C

Objective-C에서는 병렬로 블록을 실행하기 위한 다양한 함수가 있습니다:

dispatch_async: 블록을 디스패치 큐에서 비동기적으로 실행하도록 제출하고 즉시 반환합니다.
dispatch_sync: 블록 객체를 실행하도록 제출하고 해당 블록이 실행을 마친 후에 반환합니다.
dispatch_once: 응용 프로그램의 수명 동안 블록 객체를 한 번만 실행합니다.
dispatch_async_and_wait: 작업 항목을 제출하고 해당 작업이 실행을 마칠 때까지만 반환합니다. dispatch_sync와 달리, 이 함수는 큐의 모든 속성을 존중하여 블록을 실행합니다.

이러한 함수는 다음 매개변수를 기대합니다: dispatch_queue_t queue, dispatch_block_t block

이것이 블록의 구조입니다:

struct Block {
void *isa; // NSConcreteStackBlock,...
int flags;
int reserved;
void *invoke;
struct BlockDescriptor *descriptor;
// captured variables go here
};

그리고 이것은 **dispatch_async**를 사용하여 병렬성을 사용하는 예시입니다:

#import <Foundation/Foundation.h>

// Define a block
void (^backgroundTask)(void) = ^{
// Code to be executed in the background
for (int i = 0; i < 10; i++) {
NSLog(@"Background task %d", i);
sleep(1);  // Simulate a long-running task
}
};

int main(int argc, const char * argv[]) {
@autoreleasepool {
// Create a dispatch queue
dispatch_queue_t backgroundQueue = dispatch_queue_create("com.example.backgroundQueue", NULL);

// Submit the block to the queue for asynchronous execution
dispatch_async(backgroundQueue, backgroundTask);

// Continue with other work on the main queue or thread
for (int i = 0; i < 10; i++) {
NSLog(@"Main task %d", i);
sleep(1);  // Simulate a long-running task
}
}
return 0;
}

Swift

**libswiftDispatch**은 원래 C로 작성된 Grand Central Dispatch (GCD) 프레임워크에 대한 Swift 바인딩을 제공하는 라이브러리입니다.
libswiftDispatch 라이브러리는 C GCD API를 더 Swift 친화적 인터페이스로 래핑하여 Swift 개발자가 GCD와 더 쉽고 직관적으로 작업할 수 있도록 합니다.

DispatchQueue.global().sync{ ... }
DispatchQueue.global().async{ ... }
let onceToken = DispatchOnce(); onceToken.perform { ... }
async await
var (data, response) = await URLSession.shared.data(from: URL(string: "https://api.example.com/getData"))

코드 예시:

import Foundation

// Define a closure (the Swift equivalent of a block)
let backgroundTask: () -> Void = {
for i in 0..<10 {
print("Background task \(i)")
sleep(1)  // Simulate a long-running task
}
}

// Entry point
autoreleasepool {
// Create a dispatch queue
let backgroundQueue = DispatchQueue(label: "com.example.backgroundQueue")

// Submit the closure to the queue for asynchronous execution
backgroundQueue.async(execute: backgroundTask)

// Continue with other work on the main queue
for i in 0..<10 {
print("Main task \(i)")
sleep(1)  // Simulate a long-running task
}
}

프리다

다음 프리다 스크립트를 사용하여 여러 dispatch 함수에 후크를 걸고 대기열 이름, 백트레이스 및 블록을 추출할 수 있습니다: https://github.com/seemoo-lab/frida-scripts/blob/main/scripts/libdispatch.js

frida -U <prog_name> -l libdispatch.js

dispatch_sync
Calling queue: com.apple.UIKit._UIReusePool.reuseSetAccess
Callback function: 0x19e3a6488 UIKitCore!__26-[_UIReusePool addObject:]_block_invoke
Backtrace:
0x19e3a6460 UIKitCore!-[_UIReusePool addObject:]
0x19e3a5db8 UIKitCore!-[UIGraphicsRenderer _enqueueContextForReuse:]
0x19e3a57fc UIKitCore!+[UIGraphicsRenderer _destroyCGContext:withRenderer:]
[...]