3.iOS文件系统结构
可视化方式常看iOS系统文件
==在iOS通过Cydia安装Apple File Conduit 2,在OS X使用iFunBox可以查看iOS系统文件(iOS和OS X需要在通一个局域网内)==通过SSH远程登录iOS来查看
-
Filesystem Hierarchy Standard 文件系统层次化标准(以下简称FHS)
==FHS为类UNIX操作系统的文件目录结构制定了一套标准,目的是让用户预知文件或目录的存放位置。UNIX操作系统的常见目录结构如下所示。==/:根目录,以斜杠表示,其他所有文件和目录在根目录下展开。 /bin:"binary"的简写,存放提供用户级基础功能的二进制文件,如ls、ps等。 /boot:存放能使系统成功启动的所有文件。iOS中此目录为空。 /dev:"device"的简写,存放BSD设备文件。每个文件代表系统的一个块设备或字符设备,一般来说,“块设备”以块为单位传输数据,如硬盘;而“字符设备”以字符为单位传输数据,如调制解调器。 /sbin:"system binaries"的简写,存放提供系统级基础功能的二进制文件,如netstat、reboot等。 /etc:"Et Cetera"的简写,存放系统脚本及配置文件,如passwd、hosts等。在iOS中,/etc是一个符号链接,实际指向/private/etc。 /lib:存放系统库文件、内核模块及设备驱动等。iOS中此目录为空。 /mnt:"mount"的简写,存放临时的文件系统挂载点。iOS中此目录为空。 /private:存放两个目录,分别是/private/etc和/private/var。 /tmp:临时目录。在iOS中,/tmp是一个符号链接,实际指向/private/var/tmp。 /usr:包含了大多数用户工具和程序。/usr/bin包含那些/bin和/sbin中未出现的基础功能,如nm、killall等;/usr/include包含所有的标准C头文件;/usr/lib存放库文件。 /var:"variable"的简写,存放一些经常更改的文件,比如日志、用户数据、临时文件等。其中/var/mobile和/var/root分别存放了mobile用户和root用户的文件,是重点关注的目录。
- UNIX系统文件权限简介(UNIX一切皆文件:读写普通文件、目录、设备、socket、管道、CPU信息、进程信息等)
- 系统用3位(bit)来表示文件的权限,从高位到低位分别是r(read)权限、w(write)权限,以及x(execute)权限。文件与用户的关系存在以下三种可能性:
- 此用户是属主用户(文件所有者的权限)
- 此用户不是属主用户,但在属主组里(组用户权限)
- 此用户既不是属主用户,又不在属主组里(Other用户权限)
```
1111 1111 = 2^0*1 + 2^1*1 + 2^2*1 + 2^3*1 + ...+2^7*1 = 2^8 - 1
8421
1111 = 8+4+2+1 = 15
1011 = 8+2+1 = 11
rwx r-x r--
111 101 100
所有者 属组 其他
用3*3位来表示一个文件的权限,如果某一位为1,则这一位代表的权限生效,否则无效。例如,111101101代表rwxr-xr-x,即该文件的属主用户拥有r、w、x权限,而属主组和其他所有人只具有r和x权限;同时,二进制的111101101转换成十六进制是755,也是一种常见的权限表示法。
可以使用chmod 命令修改文件权限,如 chmod 755 filename
* iOS的独有目录
```
/Applications:存放所有的系统App和来自于Cydia的App,但不包括StoreApp。
/Developer:如果一台设备连接Xcode后被指定为调试用机,Xcode就会在iOS中生成这个目录,其中会含有一些调试需要的工具和数据。
/Library:存放一些提供系统支持的数据。其中/Library/MobileSubstrate下存放了所有基于CydiaSubstrate(原名MobileSubstrate)的插件(如:tweak编写的插件)。
/System/Library:iOS文件系统中最重要的目录之一,存放大量系统组件。
/System/Library/Frameworks和/System/Library/PrivateFrameworks:存放iOS中的各种framework
/System/Library/CoreServices里的SpringBoard.app:iOS桌面管理器(类似于Windows里的explorer),是用户与系统交流的最重要中介。
/User:用户目录(其实就是mobile用户的home目录),实际指向/var/mobile,这个目录里存放大量用户数据,比如:
/var/mobile/Media/DCIM下存放照片;
/var/mobile/Media/Recordings下存放录音文件;
/var/mobile/Library/SMS下存放短信数据库;
/var/mobile/Library/Mail下存放邮件数据。
/var/mobile/Containers,存放StoreApp。值得注意的是,App的可执行文件在bundle与App中的数据目录被分别存放在/var/mobile/Containers/Bundle和/var/mobile/Containers/Data这两个不同目录下。其中/var/mobile/Containers/Data是我们常用的应用沙盒目录的起始目录:NSString *directory = NSHomeDirectory(); //获取沙盒根目录
```
* iOS应用(Store App)沙盒目录:
- Application Bundle 包含应用可执行文件和资源文件
如获取iOS上微信程序的Bundle路径,可以通过ps -e | grep appname
luz-iphone:/ root# ps -e | grep WeChat
1368 ?? 5:41.43 /var/mobile/Containers/Bundle/Application/749DC69A-3A8D-4B5C-9926-1220E69FC85F/WeChat.app/WeChat
- Application Data 包含App运行生产的数据和配置信息等
```
如获取iOS上微信程序的Date路径,可以通过cycript工具
luz-iphone:~ root# cycript -p WeChat
cy# directory = NSHomeDirectory()
@"/var/mobile/Containers/Data/Application/986376B5-EF08-4CAF-81FB-CAE48D1FE4AE"
cy#
Date目录结构如下:
```
luz-iphone:/var/mobile/Containers/Data/Application/986376B5-EF08-4CAF-81FB-CAE48D1FE4AE root# ls
Documents/ Library/ tmp/
```
Document 存放应用运行时生成的并且需要保存的数据。注:iTunes或iCloud同步设备时会备份该目录
Library/Caches 存放应用运行时生成的并且需要保存的数据。iTunes或iCloud不同步。
Library/Preferences 存放偏好设置。iOS的偏好设置(settings)应用也会在该目录查找应用的设置信息。NSUserDefaults保存在该目录下。iTunes或iCloud同步设备时备份该目录。
tmp 存放应用运行时所需的临时数据。当某个应用没运行时,iOS系统可能会清除该目录下的文件。但不可依赖这种自动清除机制,应该及时手动清除。
4.Cycript工具介绍(作者:saurik,官网:http://www.cycript.org/)
-
Cycript是一款脚本语言,可以看作是Objective-JavaScript,它可以帮助我们轻松测试和验证函数效果。
在越狱手机中可以通过注入方式在第三方应用中运行
也可以用静态库的方式把cycript集成到自己的应用(MonkeyDev,可以给非越狱iOS第三方App写插件,但是权限受沙盒限制)
-
在越狱手机中安装Cycript
在Cydia上搜索Cycript进行安装
apt-get install cycript
-
Cycript使用(注入到第三方进程空间)
- 注入Cycript模块到第三方进程
//确认进程名或者进程PID luz-iphone:/ root# ps -e | grep WeChat
1368 ?? 6:17.44 /var/mobile/Containers/Bundle/Application/749DC69A-3A8D-4B5C-9926-1220E69FC85F/WeChat.app/WeChat
//打开方式1
luz-iphone:/ root# cycript -p WeChat
cy#
//打开方式2
luz-iphone:/ root# cycript -p 1368
cy#
- 退出cycript
**Control+D**
- 实战演练
//WeChat cycript -p WeChat
[[UIApplication sharedApplication] setStatusBarHidden:YES] //隐藏状态栏
[[UIApplication sharedApplication] setStatusBarHidden:NO] //显示状态栏
[[[UIAlertView alloc]initWithTitle:@"Tanzhou" message:@"Hello luz" delegate:ni cancelButtonTitle:@"ok" otherButtonTitles:nil, nil] show] //弹框
[[UIApplication sharedApplication] setApplicationIconBadgeNumber:1000] //设置badge数字
[[UIApplication sharedApplication] setApplicationIconBadgeNumber:1]
[[UIApplication sharedApplication] setApplicationIconBadgeNumber:0]
[[UIApplication sharedApplication] setApplicationIconBadgeNumber:0]
//SpringBroad cycript -p SpringBroad
[[SBScreenShotter sharedInstance] saveScreenshot:YES] 截屏,闪光
[[SBScreenShotter sharedInstance] saveScreenshot:NO] 截屏,不闪光
[[SBScreenFlash mainScreenFlasher] flashColor:[UIColor magentaColor] withCompletion:nil] 屏幕闪紫色光
