SMJobBless更新后无法访问钥匙串项目
[英]Cannot access keychain item after SMJobBless update
问题描述
我们在使用SMJobBless更新帮助工具时遇到了问题,这个工具一直困扰着我们好几天。
我们正在开发一个应用程序,在某些时候我们需要执行管理任务(加载/卸载kext)。 我们还使用钥匙串存储我们应用程序的帐户信息。
对于管理任务,我们使用一个使用SMJobBless安装的辅助工具,我们使用DO over Mach端口(使用NSConnection)与之交流。
在帮助工具中:
// use our bundle id as our service name
NSString* name = [[NSBundle mainBundle] bundleIdentifier];
launch_data_t checkinRequest = launch_data_new_string(LAUNCH_KEY_CHECKIN);
launch_data_t checkinResponse = launch_msg(checkinRequest);
launch_data_t machServicesDict = launch_data_dict_lookup(checkinResponse, LAUNCH_JOBKEY_MACHSERVICES);
launch_data_t machPort = launch_data_dict_lookup(machServicesDict, [name UTF8String]);
mach_port_t mp = launch_data_get_machport(machPort);
launch_data_free(checkinResponse);
launch_data_free(checkinRequest);
NSMachPort *receivePort = [[NSMachPort alloc] initWithMachPort:mp];
NSConnection *server = [NSConnection connectionWithReceivePort:receivePort sendPort:nil];
在应用程序中:
NSConnection *conn = [NSConnection connectionWithRegisteredName:HELPER_BUNDLE_IDENTIFIER host:nil];
id proxyServerObject = [conn rootProxy];
if(conn && proxyServerObject) {
return [proxyServerObject someMethod];
}
return NO;
我们使用Thawte的代码签名证书签署了应用程序和帮助工具。 到目前为止,一切都像一个魅力。 帮助工具已安装,我们可以使用DO与它通信; 我们的kext已成功加载和卸载。
当我们尝试更新我们的帮助工具时,问题就出现了。 我们使用已安装工具的信息字典和应用程序包中的捆绑工具来检查是否需要更新工具并再次调用SMJobBless来执行更新。
在SMJobBless调用之后,控制台中将显示以下行:
6/19/12 10:31:24.000 AM kernel: CODE SIGNING: cs_invalid_page(0x104e17000): p=74362[OURAPP] clearing CS_VALID
6/19/12 10:31:24.000 AM kernel: CODE SIGNING: cs_invalid_page(0x10d0de000): p=74364[OURAPPHELPER] clearing CS_VALID
此后,应用程序无法从我们的钥匙串项读取应用程序密码, SecKeychainItemCopyContent函数返回errSecAuthFailed (-25293) 。 但是,如果我们使用codesign -vvvv PATH_TO_TOOL_OR_BUNDLE手动验证已安装的帮助程序工具或应用程序包的代码签名,则不会报告错误。 该工具和应用程序在Xcode环境之外签名,签名过程后内容不会更改。
我们发现了另一篇描述类似情况的帖子 ,但这个问题仍然没有答案。 相关问题可能是SMJobBless返回错误4098 。
我们正在测试OSX 10.7.4。
任何人都面临类似的问题,或者有什么明显我们做错了吗?
1 个解决方案
解决方案1
4 已采纳 2013-03-27 11:12:23
这是由于与SMJobBless如何替换磁盘上的帮助工具有关的错误。 特别是,它修改了二进制文件,而不是采用写入临时文件的常用方法,然后在目标顶部重命名。 这样做的结果是,如果二进制文件在内存中,则对文件的修改会更改支持文件的内存页,从而使其代码签名无效。 我已经写了一个关于这个的错误报告,如rdar:// problem / 13514523。 如果你还没有这样做,我建议你自己提交。
可能的解决方法可能是让您的应用程序要求帮助工具在使用SMJobBless进行升级之前将其自身从磁盘中删除。 这应该导致SMJobBless复制到磁盘上的新文件,绕过该问题。
钥匙串项目更新时的 NSInternalInconsistencyException
[英]NSInternalInconsistencyException when keychain item update
NSInternalInconsistencyException:无法更新钥匙串项目
[英]NSInternalInconsistencyException: Couldn't update the Keychain Item
iOS 8通知操作:访问“didFinishLaunchingWithOptions”中的keychain时“访问锁定钥匙串时尝试的项目”错误
[英]iOS 8 notification action: “Access to item attempted while keychain is locked” error when accessing keychain in “didFinishLaunchingWithOptions”
在更新应用程序后,mac会再次提示用户允许访问钥匙串吗?
[英]Will the mac prompt the user again to allow access to the keychain after updating the app?
出现错误:无法检索该项目的内容。 在钥匙串中安装p12文件时
[英]Getting error : The contents of this item cannot be retrieved. When installing the p12 file in Keychain
无法在钥匙串中添加新项目。 错误代码:-25243。 在ADAL iOS中
[英]Cannot add a new item in the keychain. Error code: -25243. in ADAL iOS
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在Lion上更新后,钥匙串项更新被拒绝
钥匙串项目更新时的 NSInternalInconsistencyException
NSInternalInconsistencyException:无法更新钥匙串项目
使用高级助手和SMJobBless获得根访问权限
iOS 8通知操作:访问“didFinishLaunchingWithOptions”中的keychain时“访问锁定钥匙串时尝试的项目”错误
在更新应用程序后,mac会再次提示用户允许访问钥匙串吗?
iCloud Keychain通知更新
出现错误:无法检索该项目的内容。 在钥匙串中安装p12文件时
无法在钥匙串中添加新项目。 错误代码:-25243。 在ADAL iOS中
检查是否有可用的登录项目是钥匙串
相关标签