1齿桃,重簽名的原因激捏?
有需求就有市場设塔,當前蘋果的簽名機制也允許用戶可以重簽名
一是代碼有業(yè)務移交等類似需求操作,需要重簽名后使用
二是有惡意攻擊远舅,代碼注入闰蛔,重簽名后讓用戶安裝痕钢,添加掛件腳本或者惡意操作
三是有些軟件不好放在App Store上
2,重簽名有哪些操作序六,要點任连?
1,三要素:包名bundleID例诀、embedded.mobileprovision随抠、證書
包名bundleID這大家都知道,手機上app的標識繁涂。
【小知識點:bundleID是唯一的】也就是說你設(shè)置的bundleID是不能和App Store已有app有同樣包名的拱她。這個小知識點有點廢話,要是bundleID不唯一扔罪,我寫個微信包名直接把微信給覆蓋了秉沼,微信app找誰哭去。當然如果developer的app矿酵,就另算了氧猬!
證書:經(jīng)過蘋果私鑰簽名生成的證書文件。
【Mac生成公私密鑰坏瘩,在證書申請時公鑰上傳開發(fā)者賬號,蘋果私鑰簽名并生成證書漠魏。證書可以添加到Mac的鑰匙串中倔矾。鑰匙串中導出的p12是私鑰,所以使用p12其他Mac也能正常使用該證書】
embedded.mobileprovision描述文件:里面包含(證書+設(shè)備IDS+Entitlements運行權(quán)限)
【embedded.mobileprovision也是經(jīng)過蘋果私鑰加密的】
2柱锹,操作過程
1哪自,首先替換其中的embedded.mobileprovision
2,使用codesign或者其他重簽名工具禁熏,用證書進行重簽名
當然上面都是廢話還不詳細壤巷,具體操作可以查看http://www.reibang.com/p/3503641649b5
以及這一篇簡書http://www.reibang.com/p/a7bbcdf93174,操作和基礎(chǔ)都講了
3瞧毙,這篇文章寫作的意義胧华?
如果是僅僅復述記錄,加深記憶宙彪,有點多余矩动。
這篇主要為了開啟對ios+macOS代碼簽名更深一層研究的基礎(chǔ)篇。
