本文详细介绍了iOS中的沙盒机制,解释了其如何限制应用程序访问特定文件夹,并提供了获取不同目录及读写文件的示例代码。此外,还列举了一些绕过沙盒限制的实际案例。
iOS中的沙盒机制(SandBox)是一种安全体系,它规定了应用程序只能在为该应用创建的文件夹内读取文件,不可以访问其他地方的内容。所有的非代码文件都保存在这个地方,比如图片、声音、属性列表和文本文件等。
沙盒特点:
1.每个应用程序都在自己的沙盒内
2.不能随意跨越自己的沙盒去访问别的应用程序沙盒的内容
3.应用程序向外请求或接收数据都需要经过权限认证
一个沙盒中包含了四个部分,如图所示:
Documents:苹果建议将程序中创建的或在程序中浏览到的文件数据保存在该目录下,iTunes备份和恢复的时候会包括此目录;
Library:存储程序的默认设置或其它状态信息;Library/Caches:存放缓存文件,iTunes不会备份此目录,此目录下文件不会在应用退出删除;
tmp:创建和存放临时文件的地方。
下面通过代码来获取这些目录:
//获取根目录
NSString *homePath = NSHomeDirectory();
NSLog(@"Home目录:%@",homePath);
//获取Documents文件夹目录,第一个参数是说明获取Doucments文件夹目录,第二个参数说明是在当前应用沙盒中获取,所有应用沙盒目录组成一个数组结构的数据存放
NSArray *docPath = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory,NSUserDomainMask, YES);
NSString *documentsPath = [docPath objectAtIndex:0];
NSLog(@"Documents目录:%@",documentsPath);
//获取Cache目录
NSArray *cacPath = NSSearchPathForDirectoriesInDomains(NSCachesDirectory, NSUserDomainMask, YES);
NSString *cachePath = [cacPath objectAtIndex:0];
NSLog(@"Cache目录:%@",cachePath);
//Library目录
NSArray *libsPath = NSSearchPathForDirectoriesInDomains(NSLibraryDirectory, NSUserDomainMask, YES);
NSString *libPath = [libsPath objectAtIndex:0];
NSLog(@"Library目录:%@",libPath);
//temp目录
NSString *tempPath = NSTemporaryDirectory();
NSLog(@"temp目录:%@",tempPath);
下面开始向目录里面创建文件,然后向文件里面写入内容:
//写入文件
NSArray *docPath = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES);
NSString *documentsPath = [docPath objectAtIndex:0];
if (!documentsPath) {
NSLog(@"目录未找到");
} else {
NSString *filePaht = [documentsPath stringByAppendingPathComponent:@"test.txt"];
NSString *contents = @"I write 内容";
[contents writeToFile:filePaht atomically:YES encoding:NSUTF8StringEncoding error:nil];
}
创建成功后打开文件夹目录,可以看到test.txt文件:
接下来是把该文件中的内容读出来:
//读取文件NSArray *docPath = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory,NSUserDomainMask, YES);
NSString *documentsPath = [docPath objectAtIndex:0];
NSString *readPath = [documentsPath stringByAppendingPathComponent:@"test.txt"];
NSString *fileContent = [[NSString alloc] initWithContentsOfFile:readPath encoding:NSUTF8StringEncoding error:nil];
NSLog(@"文件内容:%@",fileContent);
输出结果如下:
越过 iOS 沙盒机制的几个例子
开发如果要访问到其他 App 的范围,必须要获取管理员许可才行,比如地理位置,相册,通讯录,话筒等。这是苹果系统的哲学,苹果认为只有把各个 App 孤立起来才能营造良好的用户体验和安全性。随着智能机使用习惯的成熟,越来越多的用户已经不满足单个 App 了,很想有各个 App 联动使用的体验,技术上已经被封死了,那怎么办呢?接下来就看机智的程序员们是如何越过 iOS 沙盒机制的。
如何在锁屏界面显示歌词?
从技术上来说,锁屏界面上显示歌词是不可能完成的,但这绝对难不倒机智的产品汪。利用锁屏界面的封面图片,为每一句歌词生成一张图片,根据歌曲的时间轴,不间断的给你一次又一次的换壁纸...这个伟大的创新来自伟大的 QQ 音乐,据说这个功能的设计师还获得了腾讯内部的设计大奖——当然现在几乎每个音乐 App 都有这样的功能。想着一遍又一遍被强奸的封面壁纸,吓得我赶紧把这个功能给关闭了。
如何显示农历?
大家都知道 iPhone 原生日历 App 是不能显示农历的,为什么下了某些软件之后突然就可以显示农历了?产品汪们仍然会另辟蹊径,获取日历的读写权限,然后给每一天都重新覆盖一个事件,事件名就是农历...
如何显示骚扰号码?
骚扰电话对没有越狱的 iPhone 用户一直是个很大的困扰,曾经有一段时间还被拿着小米的同事嘲讽,说小米的电话黄页多么好用。这里不得不提到搜狗号码通了,知道它使怎么做到的吗?相信聪明的你应该已经有预感了。
获取通讯录的读写权限,然后在你不知情的情况下暴力写入成千上万个骚扰号码,会以用户名 haomax (x是数字,如1,2,3,)来保存骚扰号码。搜狗号码通……
然后给每个用户名配上上图的头像加标签,就搞定了。第一版没优化好的时候,有很多手贱人的点进用户名 haomax 而导致手机卡死,因为数据流实在太大了,里面真的又无数个号码!!!
如何清理系统缓存?
很大应用都会产生缓存,缓存一多,势必会造成应用运行缓慢,但指望用户自己主动去点击清理缓存太不现实了,用户只会觉得这应用太垃圾了,去用竞争对手的吧。产品经理又上场了,利用 iOS 7 之后的系统特性(当空间不足时自动清理缓存)。生成大量冗余文件,快速占用系统空间,触发系统进行清理... 未完待更,还在搜集更多好玩的案例。搜索过 Quora, google, stackoverflow, 美国程序员更多的探讨沙盒机制本身的漏洞,以及如何利用技术去 hack ,东西方的产品哲学还真是有意思呢。
参考了一些链接,欢迎大家指点。
Git@OSC地址:https://git.oschina.net/igd/SandBox.git
扫一扫
1823
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
