确保iPhone中debugserver有正确的权限

Mac中:从iPhone中导出debugserver到Mac

  • 前提
    • 已实现ssh免密登录,所以可以直接用scp去拷贝
scp root@192.168.0.58:/Developer/usr/bin/debugserver .
  • 参数说明
    • rootssh的用户名
    • 192.168.0.58:iPhone的IP
    • /Developer/usr/bin/debugserveriPhone中的debugserver的所在目录,原始的debugserver
    • .:当前文件夹

Mac中:给debugserver加上合适的权限

关于加上合适权限,很多人,其他人,都是说的思路是:

  • 多步:先导出权限,再编辑,最后加上

但是后来确认,直接:

  • 一步 = 直接写入合适的权限

即可。

具体步骤:

准备好entitlement文件

把下面内容保存为:debugserver.entitlements

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>com.apple.springboard.debugapplications</key>
    <true/>
    <key>com.apple.backboardd.launchapplications</key>
    <true/>
    <key>com.apple.backboardd.debugapplications</key>
    <true/>
    <key>com.apple.frontboard.launchapplications</key>
    <true/>
    <key>com.apple.frontboard.debugapplications</key>
    <true/>
    <key>com.apple.private.logging.diagnostic</key>
    <true/>
    <key>com.apple.private.memorystatus</key>
    <true/>
    <key>com.apple.private.cs.debugger</key>
    <true/>
    <key>get-task-allow</key>
    <true/>
    <key>task_for_pid-allow</key>
    <true/>
    <key>run-unsigned-code</key>
    <true/>
</dict>
</plist>

说明:

(先导出原始的debugserver的entitlement权限,再经过如下处理)

  • 已加上权限:get-task-allowtask_for_pid-allowrun-unsigned-code
    • 目的:允许debugserver调试其他app
  • 已去掉权限:com.apple.security.network.servercom.apple.security.network.client
    • 目的:防止后续lldb调试报错Failed to get connection from a remote gdb process
  • 已去掉权限:seatbelt-profiles
    • 目的:方式后续debugserver加上-l的日志文件时报错:Failed to open log file for writing errno = 1 Operation not permitted

把entitlement权限加到debugserver中

  • 概述
    • 推荐用codesign
      codesign -f -s - --entitlements debugserver.entitlements debugserver
  • 详解

Mac中:把加了entitlement权限的debugserver拷贝回iPhone

scp debugserver root@192.168.0.58:/usr/bin

说明:

  • 为何没有拷贝回/覆盖原先的/Developer/usr/bin/debugserver
    • 因为/Developerramdisk挂载的,是readonly=只读的,无法写入
  • 为何选择路径/usr/bin
    • 用于存放可执行文件工具的路径,/usr/bin是常见之一,比较适合此处用途
      • 其他目录,理论上也可以:
        • /bin
        • /sbin
        • /usr/sbin
    • 注意:确保iPhone中的PATH环境变量包含此处所用路径即可
      • 目的:便于后续其他任何位置都能找的到和能直接调用debugserver
      • 如何查看当前环境变量值:echo $PATH
        • 举例
          # echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11:/usr/games

results matching ""

    No results matching ""