签名以及验签过程:
图片1.png
ipa文件结构:
20200729173726122.png
- _CodeSignature目录里是一个无后缀的plist文件,里面存放的是.app中除可执行文件外所有文件(非目录)的hash值。
- embeded.mobileprovision文件就是打包时的pp文件(appstore下载的无此文件)
- MachO文件就是可执行文件,里面包含了自己的签名。
*archived-expanded-entitlements.xcent:权限配置文件 - Frameworks(目录):用于存放用户级别的 Framework(Static Framework / Embedded Framework)
iOS 默认内置了系统级别的 Framework(Dynamic Framework),在项目中使用系统自带的 Framework 时,实际上是保存对系统级别的 Framework 的引用。因此,在项目打包时,系统级别的 Framework(Dynamic Framework)不需要拷贝到 .app 中
因为每个 Framework 其实就是一个 App,所以 .framework 的结构类似于 .app 的基础结构,有:
① 存放签名信息的 _CodeSignature 目录
② Info.plist 文件
③ 与 Framework 同名的可执行文件
④ SC_Info 目录
因为 Frameworks 目录下的每一个 Framework 都有自己独立的签名信息
所以在进行 iOS App 重签名时,需要对 Frameworks 目录下的每一个 Framework 都进行强制重签名 - Bundle文件:一般是第三方资源
- Plugins(目录)
用于保存插件,无法对此目录进行重签名,因此 App 重签名时需要删除此目录(或者删除此目录下的所有文件) - Assets.car
项目中所有 .xcassets 打包后生成的一个压缩包(注意:.xcassets 中的 AppIcon 和 LaunchImage 不会参与 Assets.car 的打包,而是直接放在 .app 包中 )
可以通过 github 上的开源工具 cartool 解压查看 Assets.car 里面的内容 - Info.plist(文件):iOS 系统读取该文件,并获取 App 的配置信息
- PkgInfo(文件)
存储包信息的文件(包的 8 字节标识符,APPL = Application) - lproj(文件)
Localized Project Folder,包含用于支持 iOS / macOS 中 App 的单种语言的文本文件和其他资源文件(可能包含 .strings 和 .nib 文件) - SC_Info(目录)
包含 appname.sinf 和 appname.supp 两个文件:
① .sinf 为 metadata 文件
② .supp 为解密可执行文件的密钥
注:
- app的签名包含两部分:代码文件的签名直接在Mach-O文件内部;其它文件的签名在_CodeSignature目录中的CodeResources文件中。不可往此目录写入数据
- 因为目录不参与签名,所以重签名后可以在.app内放目录存放资源。
重签名过程
- 删除插件,因为无法对插件目录Pluigin重签名。
- 对FrameWorks进行签名
- 给可执行文件执行权限
- 拷贝描述文件
- 修改info.plist中的Bundle ID
- 生成plist权限文件
- 签名整个APP
- 生成ipa包
