我想检测给定的配置文件是开发配置文件还是分发(adhoc或app store)配置文件。我需要纯粹以编程方式执行此操作。
我已经了解了如何检测adhoc vs appstore。我特别感兴趣的是开发与分销。
我检查了每种类型的配置文件内部的plists,但找不到可辨别的差异(通过security cms -D -i #{@profilePath}
)。我还调查了openssl
api,并使用它进行一些证书操作。
这适用于自定义xcode自动构建系统。作为预构建验证的一部分,我需要确保指定的配置文件不用于开发。
这甚至可能吗?如果是这样,我怎么能以编程方式区分这两者?
提前感谢任何想法!
答案 0 :(得分:21)
我构建了一个更简洁高效的Toom代码版本:
我会在一个要点中维护这样的代码片段,您可以在这里找到更新的版本:https://gist.github.com/steipete/7668246
static BOOL PSPDFIsDevelopmentBuild(void) {
#if TARGET_IPHONE_SIMULATOR
return YES;
#else
static BOOL isDevelopment = NO;
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
// There is no provisioning profile in AppStore Apps.
NSData *data = [NSData dataWithContentsOfFile:[NSBundle.mainBundle pathForResource:@"embedded" ofType:@"mobileprovision"]];
if (data) {
const char *bytes = [data bytes];
NSMutableString *profile = [[NSMutableString alloc] initWithCapacity:data.length];
for (NSUInteger i = 0; i < data.length; i++) {
[profile appendFormat:@"%c", bytes[i]];
}
// Look for debug value, if detected we're a development build.
NSString *cleared = [[profile componentsSeparatedByCharactersInSet:NSCharacterSet.whitespaceAndNewlineCharacterSet] componentsJoinedByString:@""];
isDevelopment = [cleared rangeOfString:@"<key>get-task-allow</key><true/>"].length > 0;
}
});
return isDevelopment;
#endif
}
答案 1 :(得分:19)
这是我在我自己的一个构建系统中解决的问题,出于同样的目的......让我们回到当时的'iPhone开发者计划'的第一天。如果你当时在社区周围,你可能还记得工具链是......我们会说比现在更不友好......
当您想要为AppStore或AdHoc构建构建时,您必须制作这个好奇的entitlements.plist文件,然后将一小块XML粘贴到该文件的主体中。然后你运行了构建,那时看起来似乎是魔术,并且该文件的纯粹存在使构建工作,允许你手动构建你的IPA,并继续照常营业。既然我们已经比SDK的早期年龄大了几年并且希望有点聪明,我们已经认识到魔术XML blob实际上并不是那么神奇 - “get-task-allow” key是一个设置,用于指示二进制文件是否应允许其他进程(如可能是调试器)附加到二进制文件。使用开发配置文件签署应用程序时,此密钥将设置为“true”(从而允许LLDB附加您的应用并与您的应用交互)...当使用分发配置文件签署应用时,自然会设置此密钥'假'。
Apple在Tech Note TN2250中提供了有关从配置文件中读取XML(以及扩展权限)的一些更新:
security cms -D -i /path/to/the.app/embedded.mobileprovision
这将返回Provisioning配置文件中的XML - 从那里您可以解析'get-task-allow'的键值对,并使用该值来确定供应配置文件是开发还是分发。
我绝对同意,拥有一个直接告诉我们的工具会很好,所以我们不必嗅探配置文件以寻找线索,但与此同时,至少我们有一个高度可靠的工具,尽管在关闭和制作我们无法使用的构建之前进行区分的迂回方式。
祝你好运,如果您需要更多澄清或有其他问题,请告诉我。
答案 2 :(得分:9)
根据Bryan Musial的回答,我写了一些代码,允许您在运行时直接从应用程序检查“get-task-allow”。在我的情况下,我使用此布尔值仅登录调试应用程序:
+ (BOOL)isDevelopmentApp
{
// Special case of simulator
if (isSimulator)
{
return YES;
}
// There is no provisioning profile in AppStore Apps
NSString *profilePath = [[NSBundle mainBundle] pathForResource:@"embedded" ofType:@"mobileprovision"];
// Check provisioning profile existence
if (profilePath)
{
// Get hex representation
NSData *profileData = [NSData dataWithContentsOfFile:profilePath];
NSString *profileString = [NSString stringWithFormat:@"%@", profileData];
// Remove brackets at beginning and end
profileString = [profileString stringByReplacingCharactersInRange:NSMakeRange(0, 1) withString:@""];
profileString = [profileString stringByReplacingCharactersInRange:NSMakeRange(profileString.length - 1, 1) withString:@""];
// Remove spaces
profileString = [profileString stringByReplacingOccurrencesOfString:@" " withString:@""];
// Convert hex values to readable characters
NSMutableString *profileText = [NSMutableString new];
for (int i = 0; i < profileString.length; i += 2)
{
NSString *hexChar = [profileString substringWithRange:NSMakeRange(i, 2)];
int value = 0;
sscanf([hexChar cStringUsingEncoding:NSASCIIStringEncoding], "%x", &value);
[profileText appendFormat:@"%c", (char)value];
}
// Remove whitespaces and new lines characters
NSArray *profileWords = [profileText componentsSeparatedByCharactersInSet:[NSCharacterSet whitespaceAndNewlineCharacterSet]];
NSString *profileClearText = [profileWords componentsJoinedByString:@""];
// Look for debug value
NSRange debugRange = [profileClearText rangeOfString:@"<key>get-task-allow</key><true/>"];
if (debugRange.location != NSNotFound)
{
return YES;
}
}
// Return NO by default to avoid security leaks
return NO;
}
答案 3 :(得分:5)
这是Swift 3的一个版本,基于@ steipete的回答:
static func isDevelopmentProvisioningProfile() -> Bool {
#if IOS_SIMULATOR
return true
#else
// there will be no provisioning profile in AppStore Apps
guard let fileName = Bundle.main.path(forResource: "embedded", ofType: "mobileprovision") else {
return false
}
let fileURL = URL(fileURLWithPath: fileName)
// the documentation says this file is in UTF-8, but that failed
// on my machine. ASCII encoding worked ¯\_(ツ)_/¯
guard let data = try? String(contentsOf: fileURL, encoding: .ascii) else {
return false
}
let cleared: String = data.components(separatedBy: .whitespacesAndNewlines).joined()
return cleared.contains("<key>get-task-allow</key><true/>")
#endif
}
如果好奇,get-task-allow
是a flag that the build uses to determine whether you should be able to hook up a debugger and other processes like that - 所以对于它是开发还是不是非常准确。