使用NSTask启动可执行文件-沙箱问题？

debugcn 发表于 Dev

奥斯卡

我有一个Mac OSX应用程序，该应用程序启动/ Contents / Resources中的可执行文件。该应用程序不打算在App Store上发布，因此我没有打开沙箱。

启动代码：

toolPath = [[[NSBundle mainBundle] pathForResource:@"myexecutable" ofType:@""] copy];
task = [[NSTask alloc] init];
[task setLaunchPath: toolPath];
pipe = [[NSPipe alloc] init];
[task setArguments:[NSArray arrayWithObjects:@"-someArg", someVariable, nil]];
file = [[NSFileHandle alloc] initWithFileDescriptor:[pipe fileHandleForReading].fileDescriptor];
[task setStandardOutput: stderrPipe];
[task launch];

问题是-在Xcode中运行时，所有这些都可以正常工作。将应用程序导出到桌面并运行时，它也可以正常工作。

但是，如果我压缩应用程序，将其上传到Web服务器，然后将其下载到同一台计算机上（或将其直接放入其他Mac的Dropbox中），则该任务将不再启动！我没有在系统控制台中发现任何错误。

我对此问题进行了研究，发现OSX将把一个新的应用标记为“隔离的”特殊许可权。因此，我研究了下载的应用程序与导出的应用程序之间的区别：

从Xcode导出我的应用程序后，对可执行文件的权限：

-rwxr-xr-x  1 Username  staff   65724 21 Jul 16:31 executableName

此时，该应用程序可以正常运行，并且可以通过应用程序内部的按钮启动可执行文件。

压缩应用程序后，将其上传到服务器，下载，解压缩并打开该应用程序，并接受“此应用程序是从Internet下载的”对话框：

-rwxr-xr-x  1 Username  staff   65724 21 Jul 16:31 executableName
    com.apple.quarantine        26

此时，当我按下应用程序中的按钮时，什么也不会发生。

如果我随后xattr -rd com.apple.quarantine在整个应用程序上运行，则隔离通知将被删除：

-rwxr-xr-x  1 Username  staff   65724 21 Jul 16:31 executableName

但是可执行文件仍然没有启动！

至此，我现在对桌面应用程序具有以下权限：

/目录/ MacOS：

-rwxr-xr-x  1 Username  staff  407728 21 Jul 16:31 appName

/目录/资源：

-rwxr-xr-x  1 Username  staff   65724 21 Jul 16:31 executableName

在我使用xattr -rd的下载应用程序上：

/目录/ MacOS：

-rwxr-xr-x  1 Username  staff  407728 21 Jul 16:31 appName

/目录/资源：

-rwxr-xr-x  1 Username  staff   65724 21 Jul 16:31 executableName

第一个应用程序运行正常，第二个应用程序从不启动可执行文件。到底他妈发生了什么？这是同一台应用程序，在同一台计算机上，具有相同的权限，但是下载的应用程序无法正常工作。

在不同计算机上的所有OSX版本中都会出现此问题。

赫利兹

将com.apple.security.inherit权利添加到助手应用程序中为我解决了此问题。

Could not set sandbox profile data: Operation not permitted (1)当我尝试使用NSTask启动我的助手应用程序时，该应用程序崩溃了。

从Apple文档中：

如果您的应用程序使用通过posix_spawn函数或NSTask类创建的子进程，则可以配置该子进程以继承其父级的沙箱。但是，使用子进程不能提供使用XPC服务所提供的安全性。

要启用沙箱继承，子目标必须恰好使用两个应用程序沙箱授权密钥：com.apple.security.app-sandbox和com.apple.security.inherit。如果您指定任何其他应用程序沙盒授权，则系统将中止子进程。但是，您可以通过iCloud和通知权利将其他功能授予子进程。

Xcode项目中的主应用程序的继承权利绝不能具有YES值。