验证可加载包的最佳方法

时间:2014-05-05 16:22:13

标签: ios

让我们说该应用程序支持第三方制作的可加载捆绑包。有一个主要类的协议,所以应用程序知道如何与bundle说话。 Bundle可以从服务器下载并在运行时动态添加。

问题是我需要一种方法来验证捆绑可执行文件不会损害应用程序。作为一个例子,我不希望bundle能够显示UIAlertView。因此,即使我以某种方式检查该捆绑包不支持UIKit,一些第三方仍然可以通过尝试使用NSClassFromString创建它来显示UIAlertView。

因此,我们的想法是在编译之前检查源代码并验证它没有像UIAlertView这样的关键字作为示例。如果脚本是私有的并且第三方不能跳过它也会很好。

有没有正确的方法呢?感谢

1 个答案:

答案 0 :(得分:1)

由于iOS许可条款规定,您无法将此类应用发布到应用商店:

" 3.3.2应用程序可能无法下载或安装可执行代码。 "

因此,您将被限制为越狱设备或企业应用程序。