iOS 判断设备是否越狱

想做一个付费下载应用，又担心越狱用户下载，白费心思了，故而想起在应用内判断设备是否越狱，网上找到这片关于越狱判断的文章，觉得写得特别好，所以转了下来，添加一些自己的心得。
------------------------------------------------------
苹果是非常看重产品的安全性的，所以给用户设计了一套复杂的安全机制。这让喜爱自由，崇尚一切开放的程序员们极度不爽，于是越狱就成了苹果和黑客们反复斗法的场所。总体来说，越狱可以让我们随意安装、共享应用，但确实也降低了设备的安全性，会给一些恶意应用提供方便之门。
      有时我们的应用希望知道安装的设备是否已经越狱了，显然，苹果官方不会给出解决方案来的，那么我们怎么办呢？因为越狱后会自动安装cydia，所以我们可以从这方面入手；也可以借助权限问题，去读取应用的列表；还可以去读环境变量，不越狱的机器应该是读取不到任何内容的。
      下面我们一个一个方法来讲：
1. 判定常见的越狱文件
      /Applications/Cydia.app
      /Library/MobileSubstrate/MobileSubstrate.dylib
      /bin/bash
      /usr/sbin/sshd
      /etc/apt
      这个表可以尽可能的列出来，然后判定是否存在，只要有存在的就可以认为机器是越狱了。
 
[objc] view plaincopy在CODE上查看代码片派生到我的代码片
#define ARRAY_SIZE(a) sizeof(a)/sizeof(a[0])  
  
const char* jailbreak_tool_pathes[] = {  
    "/Applications/Cydia.app",  
    "/Library/MobileSubstrate/MobileSubstrate.dylib",  
    "/bin/bash",  
    "/usr/sbin/sshd",  
    "/etc/apt"  
};  
  
- (BOOL)isJailBreak  
{  
    for (int i=0; i
        if ([[NSFileManager defaultManager] fileExistsAtPath:[NSString stringWithUTF8String:jailbreak_tool_pathes[i]]]) {  
            NSLog(@"The device is jail broken!");  
            return YES;  
        }  
    }  
    NSLog(@"The device is NOT jail broken!");  
    return NO;  
}  


2. 判断cydia的URL scheme
 
      URL scheme是可以用来在应用中呼出另一个应用，是一个资源的路径（详见《iOS中如何呼出另一个应用》），这个方法也就是在判定是否存在cydia这个应用。
 
[objc] view plaincopy在CODE上查看代码片派生到我的代码片
- (BOOL)isJailBreak  
{  
    if ([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]]) {  
        NSLog(@"The device is jail broken!");  
        return YES;  
    }  
    NSLog(@"The device is NOT jail broken!");  
    return NO;  
}  


3. 读取系统所有应用的名称
 
    这个是利用不越狱的机器没有这个权限来判定的。
 
[objc] view plaincopy在CODE上查看代码片派生到我的代码片
#define USER_APP_PATH                 @"/User/Applications/"  
- (BOOL)isJailBreak  
{  
    if ([[NSFileManager defaultManager] fileExistsAtPath:USER_APP_PATH]) {  
        NSLog(@"The device is jail broken!");  
        NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:USER_APP_PATH error:nil];  
        NSLog(@"applist = %@", applist);  
        return YES;  
    }  
    NSLog(@"The device is NOT jail broken!");  
    return NO;  
}  


4. 使用stat方法来判定cydia是否存在
 
      这个方法本身思路还是通过判定cydia应用，但方法是用的stat函数，同时会判定是否有注入动态库。
 
[objc] view plaincopy在CODE上查看代码片派生到我的代码片
#define CYDIA_APP_PATH                "/Applications/Cydia.app"  
int checkInject()  
{  
    int ret;  
    Dl_info dylib_info;  
    int (*func_stat)(const char*, struct stat*) = stat;  
      
    if ((ret = dladdr(func_stat, &dylib_info)) && strncmp(dylib_info.dli_fname, dylib_name, strlen(dylib_name))) {  
        return 0;  
    }  
    return 1;  
}  
  
int checkCydia()  
{  
    // first ,check whether library is inject  
    struct stat stat_info;  
      
    if (!checkInject()) {  
        if (0 == stat(CYDIA_APP_PATH, &stat_info)) {  
            return 1;  
        }  
    } else {  
        return 1;  
    }  
    return 0;  
}  
  
- (BOOL)isJailBreak  
{  
    if (checkCydia()) {  
        NSLog(@"The device is jail broken!");  
        return YES;  
    }  
    NSLog(@"The device is NOT jail broken!");  
    return NO;  
}  


5. 读取环境变量
 
      这个DYLD_INSERT_LIBRARIES环境变量，在非越狱的机器上应该是空，越狱的机器上基本都会有Library/MobileSubstrate/MobileSubstrate.dylib
 
[objc] view plaincopy在CODE上查看代码片派生到我的代码片
char* printEnv(void)  
{  
    charchar *env = getenv("DYLD_INSERT_LIBRARIES");  
    NSLog(@"%s", env);  
    return env;  
}  
  
- (BOOL)isJailBreak  
{  
    if (printEnv()) {  
        NSLog(@"The device is jail broken!");  
        return YES;  
    }  
    NSLog(@"The device is NOT jail broken!");  
    return NO;  
}  


      当然，判定一个设备是否越狱时，可以多种方法并用以确保准确。这里我还想说的是越狱有完美越狱还有非完美越狱，这本身就不是官方有保证的行为，所以情况也是复杂多变。iOS7针对沙盒机制也有了改进升级，有些情况对新的版本或许是不合适的，这点还需要实际情况实际处理。另外，还有fork一个子线程，看返回值等一些方法，这里也不再一一列举。
 
      最后，越狱毕竟会带来不安全因素的增加，尤其是金融工具装的比较多的情况下，强烈不推荐越狱。
摘自：iOS设备是否越狱的判断代码