避免因?yàn)閞espondsToSelector:, performSelector:上線被拒

避免因?yàn)閞espondsToSelector:, performSelector:上線被拒

記得前段時(shí)間iOS開發(fā)者很多都收到了使用JSPatch被拒的郵件,

Your app, extension, and/or linked framework appears to contain code designed explicitly with the capability to change your app’s behavior or functionality after App Review approval, which is not in compliance with section 3.3.2 of the Apple Developer Program License Agreement and App Store Review Guideline 2.5.2. This code, combined with a remote resource, can facilitate significant changes to your app’s behavior compared to when it was initially reviewed for the App Store. While you may not be using this functionality currently, it has the potential to load private frameworks, private methods, and enable future feature changes.
This includes any code which passes arbitrary parameters to dynamic methods such as dlopen(), dlsym(), respondsToSelector:, performSelector:, method_exchangeImplementations(), and running remote scripts in order to change app behavior or call SPI, based on the contents of the downloaded script. Even if the remote resource is not intentionally malicious, it could easily be hijacked via a Man In The Middle (MiTM) attack, which can pose a serious security vulnerability to users of your app.
Please perform an in-depth review of your app and remove any code, frameworks, or SDKs that fall in line with the functionality described above before submitting the next update for your app for review.
Best regards
App store Review

導(dǎo)致很多開發(fā)者炸鍋,大家都忙著去掉帶有JSPatch的框架或者更新新的框架,
那時(shí)候記得我也是有很多的三方框架有問題,比如高德,比如bugly...

去掉熱更新成為3月份的時(shí)候一大重要事件.
當(dāng)然現(xiàn)在又回歸了平靜,

當(dāng)然JSPatch等熱更新框架的移除我們肯定都會(huì)做,但是也會(huì)有部分開發(fā)者壓根就沒有使用JSPatch熱更新,但是應(yīng)用也會(huì)收到郵件,
原因可能就在這里


這里寫圖片描述

我們有注意到responseToSelector和performSelector,
回想一下,我們會(huì)經(jīng)常使用...
所以很多躺槍就在這里,我在JSPatch剛剛被限制的時(shí)候移除框架后仍然被拒,就是因?yàn)檫@兩個(gè)方法.
于是我想到了替代這兩個(gè)方法

#import <Foundation/Foundation.h>

@interface NSObject (Extension)

-(BOOL)canRunToSelector:(SEL)aSelector;

- (id)runSelector:(SEL)aSelector withObjects:(NSArray *)objects;

@end

#import "NSObject+Extension.h"
#import <objc/runtime.h>

@implementation NSObject (Extension)

-(BOOL)canRunToSelector:(SEL)aSelector{
    unsigned int methodCount =0;
    Method  *methodList = class_copyMethodList([self class],&methodCount);
    NSString *selectorStr = NSStringFromSelector(aSelector);
    
    BOOL result = NO;
    for (int i = 0; i < methodCount; i++) {
        Method temp = methodList[i];
        const char* selectorName =sel_getName(method_getName(temp));
        NSString *tempSelectorString = [NSString stringWithUTF8String:selectorName];
        NSLog(@"%@",tempSelectorString);
        if ([tempSelectorString isEqualToString:selectorStr]) {
            result = YES;
            break;
        }
    }
    free(methodList);
    return result;
}

- (id)runSelector:(SEL)aSelector withObjects:(NSArray *)objects {
    NSMethodSignature *methodSignature = [self methodSignatureForSelector:aSelector];
    NSInvocation *invocation = [NSInvocation invocationWithMethodSignature:methodSignature];
    [invocation setTarget:self];
    [invocation setSelector:aSelector];
    
    NSUInteger i = 1;
    
    if (objects.count) {
        for (id object in objects) {
            id tempObject = object;
            [invocation setArgument:&tempObject atIndex:++i];
        }
    }
    [invocation invoke];
    
    if (methodSignature.methodReturnLength) {
        id value;
        [invocation getReturnValue:&value];
        return value;
    }
    return nil;
}

@end

通過這兩個(gè)方法,我替換了郵件提到的兩個(gè)危險(xiǎn)的方法,雖然不是很完美,但是我們的應(yīng)用沒有問題了.順利上架

其實(shí)方法本身不是很復(fù)雜,還是使用runtime,第一個(gè)方法是獲取當(dāng)前類的所有的實(shí)例方法名,跟提供的方法名做比較
第二個(gè)方法則是采用OC的另一種調(diào)用方法的實(shí)現(xiàn)NSInvocation,把原先的方法和參數(shù)等轉(zhuǎn)換成采用NSInvocation調(diào)用而已.

兩個(gè)方法不復(fù)雜,很多人稍微想一想都會(huì)有這樣的類似的結(jié)果.

當(dāng)然,現(xiàn)在寫這個(gè)對(duì)于經(jīng)歷了JSPatch事件的開發(fā)者沒有什么作用,因?yàn)槭录呀?jīng)過去近兩個(gè)月了,但是我覺得我還是有必要把我的實(shí)現(xiàn)提供出來,方便剛剛參與到開發(fā)的小伙伴或者之前很碰巧沒有碰到熱更新的事件的開發(fā)者們.

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末缭黔,一起剝皮案震驚了整個(gè)濱河市驮审,隨后出現(xiàn)的幾起案子家夺,更是在濱河造成了極大的恐慌毅桃,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,348評(píng)論 6 491
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件谅河,死亡現(xiàn)場(chǎng)離奇詭異铡买,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)搬素,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,122評(píng)論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門呵晨,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人熬尺,你說我怎么就攤上這事摸屠。” “怎么了粱哼?”我有些...
    開封第一講書人閱讀 156,936評(píng)論 0 347
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵季二,是天一觀的道長(zhǎng)。 經(jīng)常有香客問我,道長(zhǎng)胯舷,這世上最難降的妖魔是什么刻蚯? 我笑而不...
    開封第一講書人閱讀 56,427評(píng)論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮桑嘶,結(jié)果婚禮上炊汹,老公的妹妹穿的比我還像新娘。我一直安慰自己不翩,他們只是感情好兵扬,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,467評(píng)論 6 385
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著口蝠,像睡著了一般器钟。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上妙蔗,一...
    開封第一講書人閱讀 49,785評(píng)論 1 290
  • 城市分裂傳說
    那天傲霸,我揣著相機(jī)與錄音,去河邊找鬼眉反。 笑死昙啄,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的寸五。 我是一名探鬼主播梳凛,決...
    沈念sama閱讀 38,931評(píng)論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼梳杏!你這毒婦竟也來了韧拒?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,696評(píng)論 0 266
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤十性,失蹤者是張志新(化名)和其女友劉穎叛溢,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體劲适,經(jīng)...
    沈念sama閱讀 44,141評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡楷掉,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,483評(píng)論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了霞势。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片烹植。...
    茶點(diǎn)故事閱讀 38,625評(píng)論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖愕贡,靈堂內(nèi)的尸體忽然破棺而出刊橘,到底是詐尸還是另有隱情,我是刑警寧澤颂鸿,帶...
    沈念sama閱讀 34,291評(píng)論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布促绵,位于F島的核電站,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏败晴。R本人自食惡果不足惜浓冒,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,892評(píng)論 3 312
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望尖坤。 院中可真熱鬧稳懒,春花似錦、人聲如沸慢味。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,741評(píng)論 0 21
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽纯路。三九已至或油,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間驰唬,已是汗流浹背顶岸。 一陣腳步聲響...
    開封第一講書人閱讀 31,977評(píng)論 1 265
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留叫编,地道東北人辖佣。 一個(gè)月前我還...
    沈念sama閱讀 46,324評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像搓逾,于是被迫代替她去往敵國(guó)和親卷谈。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,492評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容