iOS系统是如何启动的？

iOS操作系统启动流程：

第一阶段 BootRom：为处理器上电/复位后执行的第一段代码，该段代码为只读（出厂后无法修改）

包含苹果根证书颁发机构(CA)公钥，该阶段用于验证下一步引导载入程序iBoot是否经过苹果签名

*所谓"越狱"的原理就是使用此阶段的漏洞

第二阶段 iBoot（LLB）：为整个引导过程的核心

A9及以前：BootRom加载LLB，LLB加载iBoot

A10和之后：BootRom直接加载iBoot

该阶段负责挂载系统分区，准备内核有关参数，验证内核签名，启动系统内核XNU

第三阶段 XNU内核启动：XNU为iOS和MacOS操作系统的内核

该阶段负责启动下一阶段launchd

第四阶段 launchd：对应Linux操作系统的systemd

该阶段负责拉起一系列的系统级服务如iOS桌面-SpringBoard.app