通过ServiceManagement注册LaunchdDaemon

最新推荐文章于 2022-01-20 13:28:27 发布
最新推荐文章于 2022-01-20 13:28:27 发布
阅读量266 收藏
点赞数
分类专栏: macOS开发 文章标签: ios c语言
原文链接:https://blog.csdn.net/suhuaiqiang_janlay/article/details/71374287
版权

在OSX开发与系统密切相关的软件,经常会使用到高权限的操作,让整个程序都以高权限执行显然是不合适的,通过将高权限的任务封装到独立的子程序,按需要进行调用是比较合理的做法。而常见的做法是通过注册LaunchdDaemon,便可轻松实现开机启动、长驻后台、高权限的需求。

注册LaunchdDaemon的常用方法是通过launchd工具去load一个与Daemon程序相关的标准的plist文件,这个过程一般放在PKG的安装脚本中完成,但当前越来越多的软件摒弃了PKG的打包方式,而是直接选择了打包成app,这样确实提升用户体验,但安装辅助工具的工作都放到了app运行过程中了。由于launchd是需要高权限运行的,而app中提权运行工具并不那么方便。所以便可以考虑通过ServiceManagement的API来完成这样的操作。

ServiceManagement是在10.6就出现的FrameWork,下面就具体介绍一下如何使用相关的API来注册高权限的LaunchdDaemon。

首先你需要在你的工程中创建一个用于LaunchdDaemon的命令行程序的Target,然后为主程序添加工程依赖,并Copy Files中将此子程序拷贝到Contents/Library/LaunchServices目录下。

然后为该子程序添加两个配置文件,一个是程序环境相关的Info.plist,它与普通app中的info.plist一样,添加上一些必须的字段如BundleID,额外需要添加一项SMAuthorizedClients,用于标识可加载或卸载它的主程序,形如下面的代码,指定了它的主程序BundleID为me.tanhao.SMJobDemo。

<key>SMAuthorizedClients</key>
  <array>
    <string>identifier me.tanhao.SMJobDem</string>
  </array>

而另一个是用于Launchd加载时的配置文件,但与以前通过launchd工具去加载的那个plist不同的是不需要添加ProgramArguments项,这些字段都会在注册成功后自动填充。

由于这是一个命令行工具,所以要将两个plist文件编译进Mach-O文件之中,就需要在工程配置中的“Other Linker Flags”中添加额外的参数,形式如下:

-sectcreate __TEXT __info_plist SMJobHelper/SMJobHelper-Info.plist 
-sectcreate __TEXT __launchd_plist SMJobHelper/SMJobHelper-Launchd.plist

主程序要能匹配到合适的子程序,也必须在Info.plist再添加SMPrivilegedExecutables项,用于指定它可以安装的LaunchdDaemon子程序,形如下面的代码,指定

<key>SMPrivilegedExecutables</key>
  <dict>
    <key>SMJobHelper</key>
    <string>identifier me.tanhao.SMJobHelper</string>
  </dict>

然后我们就来完成主程序中注册LaunchdDaemon的代码:

#define kSMJobHelperBunldeID @"SMJobHelper"
- (void)addHelper
{
    NSDictionary *helperInfo = (__bridge NSDictionary*)SMJobCopyDictionary(kSMDomainSystemLaunchd,
                                                                           (__bridge CFStringRef)kSMJobHelperBunldeID);
    if (!helperInfo)
    {
        AuthorizationItem authItem = { kSMRightBlessPrivilegedHelper, 0, NULL, 0 };
        AuthorizationRights authRights = { 1, &authItem };
        AuthorizationFlags flags = kAuthorizationFlagDefaults|
        kAuthorizationFlagInteractionAllowed|
        kAuthorizationFlagPreAuthorize|
        kAuthorizationFlagExtendRights;
        
        AuthorizationRef authRef = NULL;
        OSStatus status = AuthorizationCreate(&authRights, kAuthorizationEmptyEnvironment, flags, &authRef);
        if (status != errAuthorizationSuccess)
        {
            NSLog(@"Failed to create AuthorizationRef, return code %i", status);
        } else
        {
            CFErrorRef error = NULL;
            BOOL result = SMJobBless(kSMDomainSystemLaunchd, (__bridge CFStringRef)kSMJobHelperBunldeID, authRef, &error);
            if (!result)
            {
                NSLog(@"SMJobBless Failed, error : %@",error);
            }
        }
    }
}

编译并运行以上代码(必须签名),首先会弹出一个系统的权限框,然后你输入管理员密码,你的LaunchdDaemon就注册成功了。你会发现子程序被拷贝到了/Library/PrivilegedHelperTools目录,而在/Library/LaunchDaemons也生成了一份与之对应的配置文件,用于launchd进程在合适的时机调用。

官方Demo下载:SMJobBless.zip

Victor张
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elements of Business Service Management
08-18
Business Service Management is an enabling technology at the intersection of business and IT alignment. The days of IT organizations operating with only an understanding of the IT perspective are quickly passing. Business Service Management brings the business perspective and context to the IT environment. Business Service Management solutions help IT understand how their infrastructure and technology investments support the business and how business benefits from that IT infrastructure and technology.
Local Service Management Framework
05-07
A local service management Framework .which can develop and control windows local service application
service management
04-04
NULL 博文链接:https://call-me-java-126-com.iteye.com/blog/1484725
IT Service Management 2
03-09
IT Service Management
MacOS App代码提权
MA540213的专栏
03-06 1775
原文:https://jacobpan3g.github.io/cn/2018/02/07/gain-root-permission-for-mac-app/在MacOS App开发中,有一些操作需要管理员权限,需要弹出认证对话框让用户输入账号和密码,这个过程就是MacOS App提权的过程,主要有下面几种方式:1. AuthorizationExecuteWithPrivileges()使用这个...
Mac系统的launchd、守护进程daemon(2013笔记整理)
weixin_30751947的博客
03-07 515
1. launchd Mac系统下通用的进程管理器,是Mac系统下非常重要的一个进程,一般来说该进程不允许直接以命令行的形式调用。只能通过其控制管理界面,launchctl来进行控制。 launchd主要功能是进程管理。可以理解成是一个常驻在后台的进程,根据用户的配置,来响应特定的系统事件。launchd既可以用于系统级别的服务,又可以用于个人用户级别的服务。 2. 在launchd的语...
OS X中的Launch Services(启动服务)的问题解决
中国在线教育
11-14 4616
OS X中的Launch Services(启动服务)的问题解决  OS X的Launch Services用于文档文件和相关的应用程序对应上, 他使用好几个文件来维护这些连接. 如果这些文件损坏了, 那么可能发生如下的问题:. 当你双击打开一个文件的时候, OS X启动了错误的应用程序.. 在Open With菜单中多次出现一个应用程序.. 文件/文件夹或者其他对象的图标出现错误.. Finde
在 macOS 中如何使用 XPC 实现跨进程通讯?
VictorZhang
04-02 2540
以防丢失,转载自: http://davidleee.com/2020/07/20/ipc-for-macOS/ 如侵权,联系删除 最近需要在 Electron 项目上引入一个比较吃性能的大头功能,因为已经用 Objective-C 实现过一套稳定且性能也可接受的带 UI 方案了,所以计划看看能不能将这套现成的方案直接用到 Electron 里。但想要这么做就必须解决原生 UI 与 Electron 通讯的问题,再进一步,能不能让 Electron 以多进程的方式调起这个大头功能的 Demo 以节省掉绝.
MacOS:Launchd&LaunchDaemon&LaunchAgent&.plist文件编写
dddgggd的博客
01-20 8084
MacOS:launchd .plist文件
ITIL service management
08-11
service management 英文教材
浅谈Android中Service注册方式及使用
08-27
浅谈Android中Service注册方式及使用 Service在Android系统中扮演着重要的角色,为应用程序提供了后台服务的能力。下面我们将深入探讨Android中Service注册方式及使用。 一、Service的概念 Service通常被称为...
Service Management For Dummies
05-03
service management for dummies, it's about the topic of service management, very detailed file.
Content Service Management-crx插件
04-02
语言:English 用于内容上传和获取在登录后停留以保持 ,用于RGUEST SIVE的内容服务上传和获取。 要使用此扩展,您需要首先登录以保持。
Metrics for IT Service Management.pdf
02-21
Metrics for IT Service Management.pdf
macOS 开发 - ServiceManagement
编码时光
08-09 614
一、ServiceManagement.h kSMRightBlessPrivilegedHelper &amp;amp;amp; kSMRightModifySystemDaemons 常量 方法 二、SMErrors.h kSMError 枚举 三、SMLoginItem.h 简单看看,这个框架很小 ServiceManagement.framework 包含 - Servi.........
daemon 头文件_macOS开发—ServiceManagement.framework
weixin_39842475的博客
01-14 193
零、ServiceManagement.framework简述用来加载或者卸载守护进程服务。在应用内读取或调用launchd字典。简单来看这个框架很小ServiceManagement.framework它包含:ServiceManagement.h、SMErrors.h、SMLoginItem.h。一、ServiceManagement.h是ServiceManagement框架主要的头文件,这...
Mac os上App开机自动启动
huilibai的专栏
11-01 8645
Mac OS上运行的App,想要支持用户登录后App自动启动的功能,可以使用Service Management Framework 或 Shared File List实现。对于沙箱开启的应用,苹果推荐的做法是使用Service Management Framework;对于沙箱未开启的应用,苹果推荐使用Shared File List。Service Management Framework对...
三种方式配置Mac OS X的启动项
热门推荐
abby_sheen的专栏
08-01 9万+
在Mac OS X中,有三种方式来实现启动项的配置:1)Login Items;2)StartupItems;3)launchd daemon。 1.Login Items 打开System Preferences,选择System -> Accounts,选择Login Items选项卡,将/Applications目录下的.app直接拖进右边的列表中。重启电脑之后就会发现列表中的程序在开机
ServiceManagement
最新发布
07-27
ServiceManagement是一个用于管理服务的类。它提供了一些方法来注册、获取和管理服务。在引用\[1\]中提到的过程中,BnHwServiceManager是一个binder本地对象,它被注册到binder驱动中,以便其他client进程可以找到它。然后,通过创建binder代理对象,可以获取到BpHwServiceManager对象。BpHwServiceManager是业务层面的代理对象,它的成员变量mRemote保存了BpHwBinder binder代理对象。通过这个代理对象,可以进行服务的注册和管理操作。所以,ServiceManagement类在这个过程中起到了管理服务的作用。 #### 引用[.reference_title] - *1* *2* *3* [AndroidO Treble架构下hwservicemanager启动过程](https://blog.csdn.net/yangwen123/article/details/79866249)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值