一、iOS架构设计1-系统设计

iOS系统 整体大致分层 

苹果官方将整个系统大致划分为上述4个层次：

应用层包括用户能接触到的图形应用，例如 Spotlight、Aqua、SpringBoard 等。

应用框架层即开发人员接触到的 Cocoa 等框架。

核心框架层包括各种核心框架、OpenGL 等内容。

Darwin 即操作系统的核心，包括系统内核、驱动、Shell 等内容，这一层是开源的，其所有源码都可以在 opensource.apple.com 里找到。

Darwin层是操作系统的核心层：

通过以下的图进行分析：

ios 系统Drawin 层 大致分层 

将drawin 层 从上到下分解为以下模块：

ios 系统Drawin   的动态库层 

XNU内核外层 的BSD 

XNU内核内层 的 math

从上图大致可以看出： 

在硬件层上面的三个组成部分：Mach、BSD、IOKit (还包括一些上面没标注的内容)，共同组成了 XNU 内核。XNU是一种混合式内核。结合了mach与BSD两种内核。

Mach： 位于微内核实现，主要作用是处理器调度、IPC（进程间通讯）

Mach功能：

进程于线程抽象，

虚拟内存管理

任务调度

进程间痛惜

BSD: 位于mach的上层，进程管理、网络通信（Socket的最底层封装，可以在本层进行），这一层提供的API 支持了POSIX标准模型。在XNU中主要实现了一些高级的API与模块。

BSD功能：

UNIX 进程模型。

POSIX 线程模型即pthread，以及相关的同步功能。

UNIX的用户与组管理。

网络协议栈(BSD Socket API)，符合POSIX 模型。

文件系统/设备系统。

IOKit: 主要是作用于外部设备的驱动

IOKit功能:
I/O kit 是XNU 不同于其他操作系统的设备驱动框架。IOKit是一个面向对象的驱动模型框架，它是早期DriverKit的一个翻版，Driver Kit是使用Objective-C写的，而IOKit是一个C+ +的驱动架构，它在DriverKit的基础上做了很大的改进，比如IOKit可以写在用户空间跑的驱动（虽然大多仍是跑在内核空间上的），因而驱动挂了而系统不会挂。另外IOKit考虑到了计算机发展的趋势，所以在电源管理、即插即用、动态加载上做得更好。

二、iOS架构设计-安全 

2.1、代码签名

在iOS开发者使用的机器上应该已经有一个证书,一个公钥,以及一个私钥。这些事代码签名机制的核心。像SSL一样，代码签名也依赖于采用X.509 标准的公开密钥加密体系。无论是用户还是开发者都不能改变应用开启策略，你必须有一个开发者帐号或者应用发布证书才能让应用运行在 iOS 系统上。

2.2、强制访问控制(Mandatory Access Control)

iOS的entitlement 机制的基础。简称MAC，用于将系统中的信息分密级和类进行管理，以保证每个用户只能访问那些被标明可以由他访问的信息的一种访问约束机制。通俗的说，在MAC下，用户与文件都被标记了固定的安全属性（如安全级别，访问权限等），在每次访问发生时，系统检测安全属性以便确定一个用户是否有权访问该文件）。

2.3、沙盒机制(sandbox)

沙盒是一种安全机制，为运行中的程序提供隔离环境。沙盒在启动的时候可以设置运行的程序是否可以访问网络、文件、目录等。