iOS私有API检查工具
私有API检查的原因在于:苹果在app提审的时候,会检查app使用私有api的情况,对于使用了私有api的app,不予通过,这个工具的目地就是在提审之前检查一下,提高通过率。
一、功能
目前功能主要有三:
-
从ipa中提取一些基本信息,例如app名字,sdk版本,包名等,可以辅助QA日常工作。
-
ipa架构检查,可以看出是否支持64位架构,可以辅助AppStore提审。
-
ipa使用私有api情况,可以辅助AppStore提审。
二、如何使用
1. 构建私有api库
db/dsidx_dbs.py文件为解析docSet.dsidx的库,请实现将docSet.dsidx内容导出到sqlite中。docSet.dsidx是xcode作为代码提示的数据库,表示是apple公开的公有api。
修改config.py中sdks_config字典,增加各个version的sdk路径,然后运行build_api_db.py,会自动解析私有api,存存储到sqlite中。
(项目中的数据库内容是我编译sdk7.0的数据,可以直接用。)
2. 检查ipa私有api
运行方式有二,建议第二种web方式:
修改iOS_private.py main方法中的ipa路径,运行即可。
使用Web上传运行的方式,运行python run_web.py(请先配置flask运行环境),然后浏览器输入127.0.0.1:9527 将ipa拖入上传框等待即可看到检查结果。
web_screenshot
三、参考项目
RuntimeBrowser
iOS-private-api-scanner
iOS-api-scan.md
四、Note
私有的api = (class-dump Framework下的库生成的头文件中的api - (Framework下的头文件里的api = 有文档的api + 没有文档的api)) + PrivateFramework下的api。
私有api在公开的Framework及私有的PrivateFramework都有。
请暂时暂mac上运行,linux上暂时没有找到合适的、代替otool的工具,求推荐^^!
-
iOS-private-api-checker私有API检查详细步骤(涉及到 Python、Flask、sqlite 环境) 1、下载iOS-private-api-checker-master https://github.com/hustcc/iOS-private-api-checker 2、下载已经build好的ios_private.db库(本人能力有限,不会build,这个是大神bui
-
最近提交APP审核, 一直都说是使用了私有API 在网上找了一些检测私有API的方法才发现在SDK里面涉及到了 下面就检测私有API的方法简单介绍一下 指定私有API 这是最显而易见的, 也是最方便解决的可能出现私有API的情况 当然这种方法首先你要知道使用了那些私有API, 然后在代码中进行全局搜索, 修改, 此方法暂不赘述 这些方法, 我在查找的时候基本能定位到使用私有api的第三方库的位置
-
2022.1.6早上9点收到苹果审核报告: Guideline 2.5.1 - Performance - Software Requirements defaultWorkspace withOptiopenSensitiveURL 网上找了一天的办法: 1.commond+shift+f 搜索关键字,无果 2.grep -R 'defaultWorkspace' * 无果 grep -r de
-
老司机 iOS 周报,只为你呈现有价值的信息。 你也可以为这个项目出一份力,如果发现有价值的信息、文章、工具等可以到 Issues 里提给我们,我们会尽快处理。记得写上推荐的理由哦。有建议和意见也欢迎到 Issues 提出。 新闻 DCloud 发布又一个跨端开发框架 uni-app 随着微信、支付宝、百度陆续发布小程序,手机厂商联盟发布快应用,移动互联网快速向以 js 为核心的动态 App 发展
-
本文来自http://blog.csdn.net/runaying ,引用必须注明出处! cocos2d-X 节点(curl.h)API 温馨提醒:为了大家能更好学习,强烈推荐大家看看本人的这篇博客 Cocos2d-X权威指南笔记 ///cocos2d-x-3.0alpha0/cocos2dx/platform/third_party/ios/curl #ifndef __CURL_CURL_H
-
WebPagetest可安装和运行私有实例的软件包。 一、发布 最新版本是3.0 二、轻松部署(在EC2上) 有一个EC2 AMI用于WebPageTest服务器,可以有很多好处: 无需配置(在5分钟内启动并运行)。 根据需要在所有EC2(亚马逊弹性计算云)区域中自动启动和停止EC2测试代理。 自动更新到最新的服务器和代理代码。 三、手动部署 3.1 系统要求 WebPageTest可以配置在一个
-
这里介绍 FinClip 小程序 SDK 提供了哪些能力,以及API的详细说明和使用示例。 1. 基础API 1.1 SDK初始化 在使用小程序的API之前,需要先初始化小程序SDK。只有成功初始化之后,才能使用SDK提供的API,否则 API都无法调用。 初始化SDK的API如下: /// 初始化SDK /// @param config 配置对象 /// @param error 初始化失败时
-
我确信我在这里遗漏了一些显而易见的东西,但我不知道如何针对客户检查现有卡。 我在laravel应用程序中使用stripe connect api代表他人管理付款,基本流程如下: < Li > stripe < code >令牌通过< code>stripe.js创建,并与支付表单一起提交 < li >如果客户存在于本地数据库中,我获取他们的< code>stripe_id,否则使用令牌作为源/卡创
-
消息传递系统允许向Joomla的后端用户发送消息。 您可以发送,读取,写入和删除消息。 Step (1) - 您可以创建新的私人消息,如下面的屏幕所示。 转到Components → Messaging → New Private Message以编写新的私人消息。 Step (2) - 当您打开新私人消息时,您将看到以下屏幕。 您可以通过单击“选择用户”按钮来选择“收件人”。 在“主题”字段中输
-
问题内容: 我有一个在Docker容器中运行的应用程序。它需要公司私有NPM注册表(Sinopia)中的一些私有模块,访问这些模块需要用户身份验证。Dockerfile是。 我努力了: 1)创造在项目的根的.npmrc文件,这其实没有什么区别和NPM似乎使用ENV变量忽略它2) ,等等,但用户不登录。 本质上,我似乎无法在此过程中对用户进行身份验证。我希望有人可能已经遇到了这个问题(似乎是一个显而
-
Amazon Virtual Private Cloud (VPC)允许用户在虚拟网络中使用AWS资源。 用户可以根据需要自定义其虚拟网络环境,例如选择自己的IP地址范围,创建子网以及配置路由表和网络网关。 可与Amazon VPC一起使用的AWS服务列表包括 - 亚马逊EC2 亚马逊53号线 亚马逊WorkSpaces Auto Scaling Elastic Load Balancing AW