Mach-O(Mach object)

Mach-OとはMach objectの略で、Mac OS Xでプログラムやライブラリをディスクに格納する際に使用されるファイルフォーマットです。Mach-Oのファイルは、先頭にヘッダがあり、load commandおよびsegmentがその後にあります。segmentは複数のsectionを含んでいて、1から連番が振られています。

これらのヘッダの構造は、mach-o/loader.hに記述されています。

Mach-Oヘッダ

Mach-Oファイルは1つのアーキテクチャ向けのコードとデータを格納しています。どのアーキテクチャ向けのファイルかは、Mach-Oヘッダに格納されています。複数のアーキテクチャ向けのMach-Oファイルをまとめたものが、いわゆるユニバーサルバイナリと呼ばれるものです。
Mach-OヘッダはすべてのMach-Oファイルの先頭に必ず存在し、そのファイルがMach-Oファイルであることを表します。Mach-Oヘッダの内容は、otool(1)の-hオプションで見ることができます。

> otool -h /sw/bin/zsh 
/sw/bin/zsh:
Mach header
      magic cputype cpusubtype   filetype ncmds sizeofcmds      flags
 0xfeedface       7          3          2    15       1588 0x00002085

-vオプションを使用すると、多少親切な表示になります。

> otool -h -v /sw/bin/zsh
/sw/bin/zsh:
Mach header
      magic cputype cpusubtype   filetype ncmds sizeofcmds      flags
   MH_MAGIC    I386        ALL    EXECUTE    15       1588   NOUNDEFS DYLDLINK TWOLEVEL SUBSECTIONS_VIA_SYMBOLS

Mach-Oヘッダは次のような構造をしています。

struct mach_header {
	uint32_t	magic;		/* マジックナンバー */
	cpu_type_t	cputype;	/* CPUタイプ */
	cpu_subtype_t	cpusubtype;	/* CPUサブタイプ */
	uint32_t	filetype;	/* ファイル形式 */
	uint32_t	ncmds;		/* load commandの数 */
	uint32_t	sizeofcmds;	/* load commandのサイズ */
	uint32_t	flags;		/* フラグ */
};

magicはマジックナンバーです。32bitのMach-Oファイルでは0xfeedface、64ビットのMach-Oファイルでは0xfeedfacfです。
cputypeおよびcpusubtypeはmach/machine.hで記述されているCPU種別です。
filetypeは以下のどれかを表しています。

ncmdsはload commandの数を表します。
sizeofcmdsはload commandの合計サイズを表します。
flagsはフラグです。以下のフラグがあります。