在Sandbox中调用系统工具的问题

最新推荐文章于 2024-05-14 16:24:27 发布
最新推荐文章于 2024-05-14 16:24:27 发布
阅读量2k 收藏
点赞数
分类专栏: Mac OS 文章标签: sandbox applescript


在sandbox中要调用system的工具,用system函数,NSTask方式有的成功,有的不成功。

成功的例子有:

/usr/sbin/screencapture

/usr/bin/stat

不成功的例子有:

/usr/bin/qlmanage

/usr/bin/shasum

/usr/bin/hexdump

/sbin/ping


在网上找到一下答案

Sandbox and running /usr/bin/purge using system()

in an app that is on the Mac App Store, I was doing the following:

system("/usr/bin/nice -n 20 /usr/bin/purge &> /dev/null &");

This worked fine, but now I'm trying to submit a new version, and they're forcing me to enable the Sandbox. However, with the sandbox, that call fails, giving messages like this in the Console:

7/20/13 12:58:59.000 AM kernel[0]: Sandbox: sh(28537) deny file-read-data /dev/ttys000
7/20/13 12:58:59.968 AM purge[28538]: bootstrap_look_up(): Permission denied
7/20/13 12:59:00.000 AM kernel[0]: Sandbox: purge(28538) deny mach-lookup com.apple.appleprofilepolicyd
7/20/13 12:59:00.521 AM purge[28538]: <CPDevice.m:3813> Unable to create new counter client.
7/20/13 12:59:00.523 AM purge[28538]: <CPOSX.m:1188>    Unable to get user client so as to poke the kernel.
7/20/13 12:59:00.000 AM kernel[0]: Sandbox: purge(28538) deny iokit-open ApplePerformanceCounterManagerUserClient
7/20/13 12:59:00.000 AM kernel[0]: Sandbox: purge(28538) deny iokit-open AppleProfileUtilitiesUserClient
7/20/13 12:59:00.000 AM kernel[0]: AppleProfileUtilitiesUserClient: bad busy count (0,-1)
7/20/13 12:59:00.000 AM kernel[0]: Backtrace 0xffffff802d22d4d2 0xffffff802d231fc9 0xffffff802ceb3137 0 0 0 0

Is there any way to work around this?

objective-c  cocoa  osx-mountain-lion  sandbox
share | improve this question
 

1 Answer

up vote 0 down vote

The official word on NSTask and Sandboxing is 'some executables may work.' For me this translates to 'don't count on it'. There are a ton of questions in the currently down Apple Dev Forums about this and purge definitely seems to be one that is blacklisted.


newHung
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
system-sandbox:推免系统网站开发沙盒,先在这里随便搞,之后再建正式仓库
02-13
系统沙箱 这是简历自动评估系统的开发版本,用于测试新功能。推免系统网站开发沙盒,先在这里随便搞,之后再建正式仓库 安装指南 先决条件 python 3.7+ Redis memcached(已弃用) 设置Python虚拟环境 您可能需要更改您的pypi源 # using pip install pipenv # enter project directory cd xxx # install dependencies pipenv install -r requirement.txt # activate python virtual env pipenv shell 注:在Windows上调试时,删除uwsgi从requirement.txt 完整的secret.py 创建secret.py包含密码和密钥使用模板secret.py.example Django设定 # crea
Android代码-JVM-Sandbox
08-06
系统间的异常模拟可以使用的工具很多,可是系统内的异常模拟怎么办,加开关或是用AOP在开发系统实现,好想开发一个更优雅的异常模拟工具,既能模拟系统间的异常,又能模拟系统内的异常。 好想获取行调用链路数据,...
Sandbox 沙盒
diaoju3333的博客
12-07 388
Incomputer security, asandboxis a security mechanism for separating running programs, usually in an effort to mitigate system failures or software vulnerabilities from spreading. 目的:在程序超出预期时,...
Sandbox: rsync(93271) deny(1) file-write-create /Users/xxx/Library/Developer/Xcode/DerivedData/
最新发布
u010609022的专栏
05-14 236
解决方法: build settings 搜索user,将user script sandboxing改为false,之后编译成功。
sandbox机制 读取系统目录
iOSLearner_Nana的专栏
12-19 465
越狱了不等于没有了sandbox的限制 如果要读取其他app文件夹是受到sandbox的限制的 NSString *basePath = @"/private/var/mobile/Containers/Bundle/Application/"; NSArray *apps = [[NSFileManager defaultManager] contentsOfDirectoryA
iOS Xcode 15 Sandbox: rsync(xxxx) deny(1) file-write-create
lyz0925的博客
10-20 7034
在Xcode 新建项目并pod install后,run的时候,遇到了如下的问题:cd??
Dyanmics 365 前后端分离部署后,连接Sandbox服务报错问题
Vic的博客
09-05 508
jvm-sandbox:基于JVM的实时非侵入AOP框架容器
03-31
系统间的异常模拟可以使用的工具很多,可是系统内的异常模拟怎么办,加开关或者用AOP在开发系统实现,好想开发一个更优雅的异常模拟工具,既能模拟系统间的异常,又能模拟系统内的异常。好想获取行调用串口数据,...
seccomp-tools:提供用于seccomp分析的强大工具
04-06
尽可能显示系统调用名称和参数。 丰富多彩的! Asm-编写seccomp规则是如此简单! mu-模拟seccomp规则。 支持多架构。 安装 在RubyGems.org上可用! $ gem install seccomp-tools 如果编译时失败,请尝试: ...
iOS_SandBox沙盒路径获取
01-22
在iOS应用开发,"沙盒"(Sandbox)是一个重要的概念,它是每个应用程序的专属运行环境,确保了不同应用之间的数据隔离和安全性。每个iOS应用都有自己的沙盒目录,包含若干子目录,用于存储应用的数据、缓存、文档...
360浏览器常见问题解答汇总.docx
09-26
360浏览器的独特之处在于其内置了“沙箱”技术,这是一个安全机制,可以将网页运行在独立的环境,防止恶意代码对用户系统造成影响。沙箱的文件夹通常位于C:\ProgramFiles\360safe\Shield\SandBox\360SEBox。 当...
php-sandbox:PHP沙盒,用于尝试您的代码
05-08
PHP沙箱 *〜改进并精简了分支〜* Web编辑器尝试您PHP代码。 创建测试文件或使用php的交互模式来尝试随机php代码段可能有些麻烦。 这使您可以直接从浏览器轻松运行少量代码。 它是安全的,因为只能从localhost访问,并且非常易于设置和使用。 提示:按Ctrl + Enter评估代码 关于这把叉子 这是Jordi Boggiano原始代码的分支。 变化: 更改颜色,使其更像具有Monokai主题的Sublime Text 布局略有改善 删除了屏幕底部的信息文本 现在输出是纯文本,而不是HTML(对于调试更有用) 删除了“ krumo”(某种PHP库) 删除了“ clippy”(用于剪贴板支持的小程序) 删除了“ Melody”插件和作曲家文件 将ACE更新为1.2.0,并提供支持trait关键字的补丁 隐藏的加载器动画(已损坏) 截屏 安装 克隆git re
onenet虚拟设备调试工具sandbox_simulate-device2.2.3
11-29
onenet虚拟设备调试工具sandbox_simulate-device2.2.3,可以仿真NB设备
运行appium-linux.appimage报错:FATAL:setuid_sandbox_host.cc(157)
qq_17328759的博客
08-20 9290
deepin 20启动appium桌面版报错: (base) redsun@redsun-PC:~/Downloads$ ./appium-linux-1.18.0-1.appimage [12689:0820/214524.388248:FATAL:setuid_sandbox_host.cc(157)] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without
linux环境运行electron报chrome-sandbox错误解决办法
guanglin522的专栏
06-29 747
linux运行electron报如下错误: FATAL:setuid_sandbox_host.cc(158)] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without sandboxing I'm aborting now. You need to ma...
IOS 推送消息 php做推送服务端
yihaoxue的博客
05-16 603
IOS推送消息是许多IOS应用都具备的功能,最近也在研究这个功能,参考了很多资料终于搞定了,下面就把步骤拿出来分享下:       iOS消息推送的工作机制可以简单的用下图来概括:   Provider是指某个iPhone软件的Push服务器,APNS是Apple Push Notification Service的缩写,是苹果的服务器。   上图可以分为三个阶段: 第一阶段...
electron打包在linux运行
weixin_47063459的博客
07-14 7879
前几天老大让我把别人写好的electron打包放到服务器里,没搞过,一头雾水,一步一步踩坑呗 先在网上搜electron打包打成linux版本 { "name": "electron-quick-start", "version": "1.0.0", "description": "A minimal Electron application", "main": "main.js", "scripts": { "start": "electron .", "pack
draw.io - 安装
k4nz
08-06 2825
原文地址:draw.io - 安装(永久地址,保存网址不迷路 ????) 问题描述 我们没有采用自建 draw.io 服务,而是使用它的客户端 jgraph/drawio-desktop: Official electron build of diagrams.net 软件。 该笔记将记录:在 Linux ,安装 drawio-desktop 方法,以及常见问题的解决方法。 解决方案 通过 AppImage 运行 wget https://github.com/jgraph/drawi
懂得使用sandbox,限制iframe的权限,解决安全性问题
m0_57742384的博客
10-20 4942
懂得使用sandbox,限制iframe的权限,解决安全性问题
iframe sandbox如何使用
05-12
`<iframe>` 的 `sandbox` 属性是一个布尔属性,它用于指定在该 `iframe` 加载的文档应该以何种方式运行。该属性的值可以是以下之一或多个值的组合: - `allow-forms`:指定在 `iframe` 可以提交表单。 - `allow-modals`:指定在 `iframe` 可以显示模态对话框。 - `allow-pointer-lock`:指定在 `iframe` 可以使用 Pointer Lock API。 - `allow-popups`:指定在 `iframe` 可以打开新窗口。 - `allow-same-origin`:指定在 `iframe` 可以加载与父文档具有相同源的文档。 - `allow-scripts`:指定在 `iframe` 可以执行脚本。 - `allow-top-navigation`:指定在 `iframe` 可以导航到顶级浏览上下文。 如果 `sandbox` 属性的值为空字符串或未指定,则默认情况下不会应用任何限制。 以下是一个示例,展示了如何在 `iframe` 使用 `sandbox` 属性: ```html <iframe src="https://example.com" sandbox="allow-forms allow-scripts"></iframe> ``` 在上面的示例,`sandbox` 属性指定了 `allow-forms` 和 `allow-scripts` 两个值,表示在 `iframe` 可以提交表单和执行脚本,但是其他功能都被禁用。请注意,`sandbox` 属性的值是一个空格分隔的字符串,其的值的顺序并不重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值