最近,我一直在观察在将一个二进制文件复制到另一个二进制文件上而没有先在我的 M1 上删除它之后发生的问题。经过一些实验(点击 this issue 后),我想出了一种可重现的方法,可以在最新 11.3 版 Big Sur 的 Apple 新硬件上解决此问题。
在至少运行一次后将不同的二进制文件复制到另一个二进制文件时会发生此问题。不确定是什么导致了这个问题,但它非常令人困惑,可能会导致一些安全问题。
例如,这会产生错误:
> ./binaryA
# output A
> ./binaryB
# output B
> cp binaryA binaryB
> ./binaryB
Killed: 9
为了重现上述行为,我们可以创建两个简单的 C 文件,内容如下:
// binaryA.c
#include<stdio.h>
int main() {
printf("Hello world!");
}
// binaryB.c
#include<stdio.h>
const char s[] = "Hello world 123!"; // to make sizes differ for clarity
int main() {
printf("%s", s);
}
现在,您可以运行以下命令并获得描述的错误(必须运行程序才能重现问题,因此运行以下程序是必要的):
> gcc -o binaryA binaryA.c
> gcc -o binaryB binaryB.c
> ./binaryA
Hello world!
> ./binaryB
Hello world 123!
> cp binaryA binaryB
> ./binaryB
Killed: 9
如您所见,binaryB 二进制文件不再有效。出于所有意图和目的,这两个二进制文件是相等的,但一个运行,一个不运行。两个二进制文件的 diff 不返回任何内容。
我假设这是某种签名问题?但这不应该是因为两个二进制文件都没有签名。
有没有人有这种行为背后的理论或者它是一个错误?另外,如果这是一个错误,我什至会在哪里提交?
答案 0 :(得分:2)
每当您更新签名文件时,您都需要创建一个新文件。
具体来说,代码签名信息(代码目录哈希)在内核中挂在 vnode 上,修改该缓存后面的文件会导致问题。你需要一个新的vnode,也就是一个新的文件,也就是一个新的inode。记录在 WWDC 2019 Session 703 All About Notarization - 见幻灯片 65。
这是因为 ARM M1 处理器上的 Big Sur 要求所有代码都经过有效签名(如果只是临时),否则操作系统将不会执行它,而是在启动时将其杀死。