验证是否安装了帮助工具
Verify that a helper tool is installed
我正在 Swift 中编写一个需要特权帮助工具的 macOS 应用程序 -- 希望提升不是必需的,但是 it looks like it is.
我发现 this 非常适合这种情况的示例应用程序。我已经设法将它的代码移植到我自己的应用程序中,但我被困在需要检查是否安装了辅助工具的地步,如果没有,请使用 SMJobBless() 和朋友安装它。
当运行示例应用程序时,如果没有安装辅助工具,应用程序将停留在以下屏幕:
明确地说,通过阅读代码,我认为它应该在某个时候将标签更新为 "Helper Installed: No",但这似乎没有发生。
如果我点击 "Install Helper",这就是结果。
从现在开始,除非我手动删除辅助工具,否则应用程序将运行显示此屏幕 "Helper Installed: Yes"。
在用户必须手动单击 "Install Helper" 按钮的示例情况下,此行为可能没问题。但是,在我的应用程序中,如果尚未安装,我希望它自动请求安装帮助工具。如果已经安装,我不想浪费用户的时间再次请求他们的密码。
我认为这很简单:如果辅助工具不可用,在连接过程中的某个地方会发生错误,这就是我请求安装该工具的触发因素。如果没有错误发生,则认为该工具已经安装。
这是我编写的用于通过 XPC 连接到辅助工具的破解代码:
var helperConnection: NSXPCConnection?
var xpcErrorHandler: ((Error) -> Void)?
var helper: MyServiceProtocol?
// ...
helperConnection = NSXPCConnection(machServiceName: MyServiceName, options: .privileged)
helperConnection?.remoteObjectInterface = NSXPCInterface(with: MyServiceProtocol.self)
helperConnection?.resume()
helperConnection?.interruptionHandler = {
// Handle interruption
NSLog("interruptionHandler()")
}
helperConnection?.invalidationHandler = {
// Handle invalidation
NSLog("invalidationHandler()")
}
xpcErrorHandler = { error in
NSLog("xpcErrorHandler: \(error.localizedDescription)")
}
guard
let errorHandler = xpcErrorHandler,
let helperService = helperConnection?.remoteObjectProxyWithErrorHandler(errorHandler) as? MyServiceProtocol
else {
return
}
helper = helperService
如果未安装帮助工具,运行 此代码不会产生错误或 NSLog() 输出。如果之后我通过 XPC 调用一个函数(使用 helper?.someFunction(...)),什么也不会发生——我还不如与 /dev/null.
交谈
现在我正在抓耳挠腮地寻找一种技术来检测该工具是否已安装。示例应用程序解决问题的方法是添加一个 getVersion() 方法;如果它 returns 某些东西,"Install Helper" 变灰并且标签变为 "Helper Installed: Yes"。
我考虑通过在我的工具中编写一个简单的函数来稍微扩展这个想法 returns 立即,并在主应用程序中使用超时——如果我在代码之前没有得到结果超时,帮助工具可能未安装。我发现这是一个棘手的解决方案——例如,如果辅助工具(按需启动)启动时间有点太长,比如因为计算机很旧并且用户是 运行 东西 CPU密集?
我看到了其他替代方法,例如在预期位置(/Library/PrivilegedHelperTools 和 /Library/LaunchDaemons)查看文件系统,但我还是觉得这个解决方案不令人满意。
我的问题:有没有办法明确检测特权 XPC 帮助工具是否在另一端侦听?
我的环境:macOS Mojave 10.14.2,Xcode 10.1,Swift 4.2.
我会检查文件系统是否存在二进制文件(在 /Library/PrivilegedHelperTools 中,如果 plist 存在于 /Library/LaunchDaemons 中)。然后你可能会联系 XPC 服务并调用某种 ping 功能,如果服务已启动并且 运行.
只是我的 2 克拉,
罗伯特
由于您创建了辅助工具,只需添加一个 XPC 消息处理程序来报告您的工具的状态。当您启动时,连接并发送该消息。如果其中任何一个失败,则说明您的工具未正确安装(或没有响应)。
在我的代码中,我的所有 XPC 服务(包括我的特权助手)都采用了用于测试和操作安装的基本协议:
@protocol DDComponentInstalling /*<NSObject>*/
@required
- (void)queryBuildNumberWithReply:(void(^_Nonnull)(UInt32))reply;
@optional
- (void)didInstallComponent;
- (void)willUninstallComponent;
queryBuildNumberWithReply: returns 一个描述组件版本号的整数:
- (void)queryBuildNumberWithReply:(void(^)(UInt32))reply
{
reply(FULL_BUILD_VERSION);
}
如果消息成功,我将返回值与应用程序中的内部版本号常量进行比较。如果不匹配,则该服务是 older/newer 版本,需要更换。对于我的产品的每个 public 版本,此常量都会增加。
我使用的代码如下所示:
- (BOOL)verifyServiceVersion
{
DDConnection* connection = self.serviceConnection;
id<DDComponentInstalling> proxy = connection.serviceProxy; // get the proxy (will connect, as needed)
if (proxy==nil)
// an XPC connection could not be established or the proxy object could not be obtained
return NO; // assume service is not installed
// Ask for the version number and wait for a response
NSConditionLock* barrierLock = [[NSConditionLock alloc] initWithCondition:NO];
__block UInt32 serviceVersion = UNKNOWN_BUILD_VERSION;
[proxy queryBuildNumberWithReply:^(UInt32 version) {
// Executes when service returns the build version
[barrierLock lock];
serviceVersion = version;
[barrierLock unlockWithCondition:YES]; // signal to foreground thead that query is finished
}];
// wait for the message to reply
[barrierLock lockWhenCondition:YES beforeDate:[NSDate dateWithTimeIntervalSinceNow:30.0];
BOOL answer = (serviceVersion==FULL_BUILD_VERSION); // YES means helper is installed, alive, and correct version
[barrierLock unlock];
return answer;
}
请注意,DDConnection 是 XPC 连接的实用程序包装器,barrierLock 技巧实际上封装在一个共享方法中——所以我不会一遍又一遍地写这个——但是出于演示目的,此处展开。
我还有 pre/post-install/upgrade 问题要处理,所以我的所有组件都实现了一个可选的 didInstallComponent 和 willUninstallComponent 方法,我在安装新助手后立即发送,或者只是在我打算卸载或替换安装的助手之前。
背景
实际上可以避免等待工具响应超时。事实上,如果未启用该工具(参见 here),您引用的 erikberglund/SwiftPrivilegedHelper 示例确实会在“Helper Installed”文本字段旁边打印“No”一词,诚然是异步的,但实际上是即时的。
但是,我处于一个独特的位置,我遇到了你在我自己的特权助手实现中描述的问题,但是 SwiftPrivilegedHelper 示例完全适合我。未安装该工具时,前者永远不会调用 remoteObjectProxyWithErrorHandler 错误处理程序,而后者会调用。
因为我有一个关于您的问题的示例以及一个工作示例,我相信我已经设法找出根本原因:
根本原因
至少就我而言,我 没有彻底卸载辅助工具 。
在某些时候,我从 /Library/LaunchDaemons 中删除了它的 plist,从 /Library/PrivilegedHelperTools 中删除了工具本身,但我想我没有 运行 sudo launchctl unload /Library/LaunchDaemons/com.example.foo.plist
我运行sudo launchctl list,或sudo launchctl print system/com.example.foo.plist.
的时候还列出来了
在这种情况下,调用该工具显然不会成功(因为该工具未安装)但不会失败(因为 launchctl 认为它 是 安装) .
解决方案
可以通过以下两种方式之一进行正确的卸载:
sudo launchctl remove com.example.foo(注:不是system/com.example.foo)sudo launchctl unload /Library/LaunchDaemons/com.example.foo.plist(这要求 plist 仍然存在于磁盘上)。
如果正确卸载,sudo launchctl print system/ca.example.foo 应该打印:
Bad request.
Could not find service "com.example.foo" in domain for system
Quinn “The Eskimo!” suggests the following sequence,它使用 remove 方法:
- Remove property list.
- Remove helper tool.
- Remove the job.
我一清理完东西,你瞧,我的 remoteObjectProxyWithErrorHandler 在未安装该工具时开始调用其错误处理程序。
我正在 Swift 中编写一个需要特权帮助工具的 macOS 应用程序 -- 希望提升不是必需的,但是 it looks like it is.
我发现 this 非常适合这种情况的示例应用程序。我已经设法将它的代码移植到我自己的应用程序中,但我被困在需要检查是否安装了辅助工具的地步,如果没有,请使用 SMJobBless() 和朋友安装它。
当运行示例应用程序时,如果没有安装辅助工具,应用程序将停留在以下屏幕:
明确地说,通过阅读代码,我认为它应该在某个时候将标签更新为 "Helper Installed: No",但这似乎没有发生。
如果我点击 "Install Helper",这就是结果。
从现在开始,除非我手动删除辅助工具,否则应用程序将运行显示此屏幕 "Helper Installed: Yes"。
在用户必须手动单击 "Install Helper" 按钮的示例情况下,此行为可能没问题。但是,在我的应用程序中,如果尚未安装,我希望它自动请求安装帮助工具。如果已经安装,我不想浪费用户的时间再次请求他们的密码。
我认为这很简单:如果辅助工具不可用,在连接过程中的某个地方会发生错误,这就是我请求安装该工具的触发因素。如果没有错误发生,则认为该工具已经安装。
这是我编写的用于通过 XPC 连接到辅助工具的破解代码:
var helperConnection: NSXPCConnection?
var xpcErrorHandler: ((Error) -> Void)?
var helper: MyServiceProtocol?
// ...
helperConnection = NSXPCConnection(machServiceName: MyServiceName, options: .privileged)
helperConnection?.remoteObjectInterface = NSXPCInterface(with: MyServiceProtocol.self)
helperConnection?.resume()
helperConnection?.interruptionHandler = {
// Handle interruption
NSLog("interruptionHandler()")
}
helperConnection?.invalidationHandler = {
// Handle invalidation
NSLog("invalidationHandler()")
}
xpcErrorHandler = { error in
NSLog("xpcErrorHandler: \(error.localizedDescription)")
}
guard
let errorHandler = xpcErrorHandler,
let helperService = helperConnection?.remoteObjectProxyWithErrorHandler(errorHandler) as? MyServiceProtocol
else {
return
}
helper = helperService
如果未安装帮助工具,运行 此代码不会产生错误或 NSLog() 输出。如果之后我通过 XPC 调用一个函数(使用 helper?.someFunction(...)),什么也不会发生——我还不如与 /dev/null.
现在我正在抓耳挠腮地寻找一种技术来检测该工具是否已安装。示例应用程序解决问题的方法是添加一个 getVersion() 方法;如果它 returns 某些东西,"Install Helper" 变灰并且标签变为 "Helper Installed: Yes"。
我考虑通过在我的工具中编写一个简单的函数来稍微扩展这个想法 returns 立即,并在主应用程序中使用超时——如果我在代码之前没有得到结果超时,帮助工具可能未安装。我发现这是一个棘手的解决方案——例如,如果辅助工具(按需启动)启动时间有点太长,比如因为计算机很旧并且用户是 运行 东西 CPU密集?
我看到了其他替代方法,例如在预期位置(/Library/PrivilegedHelperTools 和 /Library/LaunchDaemons)查看文件系统,但我还是觉得这个解决方案不令人满意。
我的问题:有没有办法明确检测特权 XPC 帮助工具是否在另一端侦听?
我的环境:macOS Mojave 10.14.2,Xcode 10.1,Swift 4.2.
我会检查文件系统是否存在二进制文件(在 /Library/PrivilegedHelperTools 中,如果 plist 存在于 /Library/LaunchDaemons 中)。然后你可能会联系 XPC 服务并调用某种 ping 功能,如果服务已启动并且 运行.
只是我的 2 克拉,
罗伯特
由于您创建了辅助工具,只需添加一个 XPC 消息处理程序来报告您的工具的状态。当您启动时,连接并发送该消息。如果其中任何一个失败,则说明您的工具未正确安装(或没有响应)。
在我的代码中,我的所有 XPC 服务(包括我的特权助手)都采用了用于测试和操作安装的基本协议:
@protocol DDComponentInstalling /*<NSObject>*/
@required
- (void)queryBuildNumberWithReply:(void(^_Nonnull)(UInt32))reply;
@optional
- (void)didInstallComponent;
- (void)willUninstallComponent;
queryBuildNumberWithReply: returns 一个描述组件版本号的整数:
- (void)queryBuildNumberWithReply:(void(^)(UInt32))reply
{
reply(FULL_BUILD_VERSION);
}
如果消息成功,我将返回值与应用程序中的内部版本号常量进行比较。如果不匹配,则该服务是 older/newer 版本,需要更换。对于我的产品的每个 public 版本,此常量都会增加。
我使用的代码如下所示:
- (BOOL)verifyServiceVersion
{
DDConnection* connection = self.serviceConnection;
id<DDComponentInstalling> proxy = connection.serviceProxy; // get the proxy (will connect, as needed)
if (proxy==nil)
// an XPC connection could not be established or the proxy object could not be obtained
return NO; // assume service is not installed
// Ask for the version number and wait for a response
NSConditionLock* barrierLock = [[NSConditionLock alloc] initWithCondition:NO];
__block UInt32 serviceVersion = UNKNOWN_BUILD_VERSION;
[proxy queryBuildNumberWithReply:^(UInt32 version) {
// Executes when service returns the build version
[barrierLock lock];
serviceVersion = version;
[barrierLock unlockWithCondition:YES]; // signal to foreground thead that query is finished
}];
// wait for the message to reply
[barrierLock lockWhenCondition:YES beforeDate:[NSDate dateWithTimeIntervalSinceNow:30.0];
BOOL answer = (serviceVersion==FULL_BUILD_VERSION); // YES means helper is installed, alive, and correct version
[barrierLock unlock];
return answer;
}
请注意,DDConnection 是 XPC 连接的实用程序包装器,barrierLock 技巧实际上封装在一个共享方法中——所以我不会一遍又一遍地写这个——但是出于演示目的,此处展开。
我还有 pre/post-install/upgrade 问题要处理,所以我的所有组件都实现了一个可选的 didInstallComponent 和 willUninstallComponent 方法,我在安装新助手后立即发送,或者只是在我打算卸载或替换安装的助手之前。
背景
实际上可以避免等待工具响应超时。事实上,如果未启用该工具(参见 here),您引用的 erikberglund/SwiftPrivilegedHelper 示例确实会在“Helper Installed”文本字段旁边打印“No”一词,诚然是异步的,但实际上是即时的。
但是,我处于一个独特的位置,我遇到了你在我自己的特权助手实现中描述的问题,但是 SwiftPrivilegedHelper 示例完全适合我。未安装该工具时,前者永远不会调用 remoteObjectProxyWithErrorHandler 错误处理程序,而后者会调用。
因为我有一个关于您的问题的示例以及一个工作示例,我相信我已经设法找出根本原因:
根本原因
至少就我而言,我 没有彻底卸载辅助工具 。
在某些时候,我从 /Library/LaunchDaemons 中删除了它的 plist,从 /Library/PrivilegedHelperTools 中删除了工具本身,但我想我没有 运行 sudo launchctl unload /Library/LaunchDaemons/com.example.foo.plist
我运行sudo launchctl list,或sudo launchctl print system/com.example.foo.plist.
在这种情况下,调用该工具显然不会成功(因为该工具未安装)但不会失败(因为 launchctl 认为它 是 安装) .
解决方案
可以通过以下两种方式之一进行正确的卸载:
sudo launchctl remove com.example.foo(注:不是system/com.example.foo)sudo launchctl unload /Library/LaunchDaemons/com.example.foo.plist(这要求 plist 仍然存在于磁盘上)。
如果正确卸载,sudo launchctl print system/ca.example.foo 应该打印:
Bad request.
Could not find service "com.example.foo" in domain for system
Quinn “The Eskimo!” suggests the following sequence,它使用 remove 方法:
- Remove property list.
- Remove helper tool.
- Remove the job.
我一清理完东西,你瞧,我的 remoteObjectProxyWithErrorHandler 在未安装该工具时开始调用其错误处理程序。