如何协同设计Mac应用程序包中的shell脚本可执行文件？

Question

我在myApp.app/Contents/MacOS/下有一个可执行的shell脚本。我们的代码签名管道报警子组件(此脚本)没有签名。

我该怎么签呢？我们目前的管道有codesign --sign调用，带有硬编码的证书编号和字段详细信息，我不太了解。基本上，只有应用程序和应用程序中的一些插件捆绑包有代码签名。

我找不到关于如何对shell脚本进行代码签名的专用文档。

Answer 1

如果你已经指定(通过Info.plist's CFBundleExecutable键的值)脚本作为你的应用程序的可执行文件，那么当你尝试对脚本进行签名时，你应该确保所有其他的东西都已经被签名了。FWIW...late answer...however，它可能会对某些人有所帮助。

注意:这是我通过bash脚本使用codesign的经验(所以，不要使用XCode)。苹果公司的文档说，你应该“从里到外”地在你的应用程序包上签名；这是我的解释，似乎对我们来说很好。

Answer 2

在项目设置的构建阶段>运行脚本部分中，类似于以下shell脚本的内容应该可以工作……

/usr/bin/codesign --force --sign "iPhone Developer" --preserve-metadata=identifier,entitlements --timestamp=none $BUILT_PRODUCTS_DIR/$PRODUCT_NAME.app/Frameworks/$framework