在越狱的iPhone/iPad上安装自开发环境

自开发跟自编译意思一样，后者表示一个开发语言的开发能力成熟度；前者则表示一个开发平台的开发能力成熟度。
iphone跟ipad面世这么多年，一直无法摆脱“娱乐”工具的宿命。apple曾经希望通过ipad pro为平台增添“生产力工具”的特征，但看起来成效不大。
而竞争对手的surface pro，虽然娱乐性不足，但没有人否认surface pro是一个优良的生产力工具。
在实用上，ipad跟surface在于对文化创意类“生产力”的支持都不错。但是在其它方面，特别是软件开发之类的支持，ios差的实在太多。
如果你有一台尚可越狱的ios设备，那么通过社区的支持，这种情况可以有所缓解。虽然依然离“生产力”的要求差的比较远，但一些必要的基础性工作已经有很高的可用度了。

越狱

第一步首先要将设备越狱，自从苹果加速关闭老版本软件的升级认证以来，想找到一台可以越狱的ios设备已经越来越难了。目前看一些老型号的32位cpu产品因为已经被限制升级到高版本的ios，反而成为了一个越狱的机会。比如手头有一款老的ipad3代，最高只能安装ios9.3.5，很容易找到对应的越狱程序。
ios的越狱，不同的软件版本有不同的开发团队，这些黑客团队极具个人特色的风格，使得难以出现一款软件把这些工具集成到一起，完成自动化的越狱。所以不同版本的设备，都要在网上搜索不同的可行越狱方案，然后完成越狱过程。
以9.3.5为例，大致越狱过程如下：

1. 在开发者官网下载越狱工具，越狱工具是ipa文件，安装完成后是一个app，从而有机会执行，完成越狱。
   
2. 因为ios设备只能运行从appstore下载的软件。所以想安装这个ipa，目前只有一个办法，就是使用合法的开发者账号对这个ipa重新签名，让ios设备可以执行这个app。这个过程可以由cydia impactor工具自动完成，请下载时根据你的电脑，下载对应操作系统的版本。
   
3. 因为签名时还需要生成新的appid，所以开发者账号还需要有admin权限，这对很多人都是一个不大不小的障碍。如果这一点无法解决的话，还可以考虑使用一些第三方工具，比如zjailbrewk、xabsi，这些工具是收费的。原理是使用了企业签名预先签名好了自己的安装程序和phoenixpwn越狱程序，从而无需每个越狱者都具备自己具有开发者账号。安装这些第三方工具可以用要越狱的ios设备浏览网页，从其中选择对应的软件，企业版的签名允许直接在浏览器中安装对应的应用。
   
4. 不管是个人签名还是企业签名，都需要在ios设备的设置->通用->设备管理中，选择信任相应的签名，phoenix app才可以执行起来，不然一启动就直接被ios杀死了。
   
5. phonenix第一次运行起来，点击按钮：prepare for jailbreak。通常系统会重启，以后再次执行，同样的位置，按钮的名称会变为：kickstart jailbreak。在越狱的过程中，会询问越狱使用的破解位置偏移，直接选用providers offset 选项即可（上面的选项）。这个越狱是非完美越狱，也就是每次设备重启后，都需要重新执行phonenix app，然后使用“kickstart jailbreak”再次激活越狱。
6. 越狱成功率比较低，经常重启后仍然在未越狱状态，这时候就需要重新执行上面的过程，通常可能需要重复2、3次。另外一个就是如果使用个人开发者签名的话，那签名都是有时间限制的，如果过期，要使用cydia impactor重新安装phonenix。

安装openssh-server

越狱只是拿到了系统根目录读写的权限，想要通过越狱把ios设备当做一台电脑来使用，还需要安装各项应用软件，最重要的就是openssh-server，这样才可以通过ssh连接，得到ios设备的命令行。
在越狱完成后，设备桌面上会有cydia的程序图标。cydia相当于一个apt的图形界面控制台，apt是从debian和ubuntu的linux引入的软件包管理器，可以安装、更新、卸载各种系统所需的软件包。因为各项软件包都是在安装过程中从互联网直接下载的，所以运行cydia之前，要保证设备联网正常。
第一次执行cydia会比较慢，启动完成后，点击下方最右侧的放大镜图标，在搜索列表中输入openssh。单击搜索结果，然后选择屏幕右上角的“安装”按钮。如果网速没有问题的话，一般几分钟就能完成安装。
同样的搜索框，再次输入apt，在搜索的结果中选取apt 0.7 strict软件包，同样点击“安装”，这个是命令行版本的apt应用。有了命令行，很多软件的安装使用命令行的apt安装会更快捷方便。
apt安装完成后退出cydia应用，在wifi设置中查看一下当前的ip地址，保证你的电脑跟ios设备在同一个网段。如果是linux/macos设备，可以直接使用ssh连接ios设备。如果是windows设备，推荐安装putty或者xshell之类的ssh终端。
剩下就可以跟连接一台电脑一样访问ios设备了，比如：

ssh root@192.168.1.101  

ios设备的root默认密码是alpine，请尽快使用ssh登录并使用passwd命令修改掉默认密码，不然会很容易被别人控制。

安装常用工具和开发工具

ios是一个精简的bsd unix系统，很多常用的命令行工具比如ifconfig/ping都被删去了，我们可以使用apt工具来安装：

#更新软件源
apt-get update
#安装常用的命令行工具
apt-get install coreutils coreutils-bin vim inetutils network-cmds adv-cmds wget
#安装ifile文件管理器（app）
apt-get install eu.heinelt.ifile
#安装开发常用工具
apt-get install git make tcpdump 

随后，如果你是64位cpu,可以直接安装集成的工具包：

apt-get install org.coolstar.iostoolchain

如果是你32位的cpu,但ios版本在9.0（不含9.0）以下，也可以直接使用上面的语句安装完整开发工具包。但如果是32位cpu,软件版本又在9.0以上，则需要换用另外一套编译工具：

apt-get install org.coolstar.llvm-clang32 org.coolstar.ld64 ldid

上面的org.coolstar.ld64实际是32位/64位cpu通用的。

解决系统分区过小的问题

ios越狱后稍微操作经常就会在ios设备屏幕上出现“存储空间已满”的警告信息，你如果到设置中查看，设备又远远没有占满。
其实这个信息指的是系统空间已经被占满的意思。也就是unix系统的/根目录。通常这个目录都是ios的固件部分，空间是确定的。但因为越狱后，又额外的安装了很多程序，所以这个空间就不足了。
比较简单的处理方法是把类似语言包之类，在启动过程中不需要的库移到用户分区去，从而保证根目录的空间容量：

mv /system/library/linguisticdata /var/mobile
ln -s /var/mobile/linguisticdata/ /system/library/

安装ios sdk

虽然现在ios已经升级到了ios12.x,但因为社区工具链的限制，经过多次试验，感觉还是ios 8.1的sdk最好用。我从老版本的xcode中导出了一套，放在这里：https://pan.baidu.com/s/1fsds8al1dnpuwlbgceo_3q，下载密码：y23e。下载完成后，可以使用scp把sdk拷贝到ios设备上，比如：

scp ios.tar.bz2 root@192.168.1.101:~/

随后在ios的ssh命令行执行：

mkdir -p /var/stash/developer/sdks/  
cd /var/stash/developer/sdks/  
tar xjvf ~/ios.tar.bz2

此时ios已经具备了最基本的开发能力了，我们写一个最简单的hello world来测试一下。
首先使用vim编辑一个程序文件，比如test.c:

cd ~
vim test.c

内容为:

#include<stdio.h>

int main(int argc, char **argv){
    printf("hello ios!\n");
}

编译程序：

clang -o test test.c -i /var/stash/developer/sdks/iphoneos8.1.sdk/usr/include/ -l /var/stash/developer/sdks/iphoneos8.1.sdk/usr/lib/ -l /var/stash/developer/sdks/iphoneos8.1.sdk/usr/lib/system/ 

因为sdk所在路径的原因，编译命令比较长，正式使用的时候可以写入到编译脚本或者makefile。
这时候直接运行输出的结果会报错：

./test
killed: 9

这同样是因为签名机制的原因，需要为我们编译的程序签名后再执行，就一切正常了：

ldid -s test
./test
hello ios!

安装ios的ssh终端

现在已经可以在ios设备上进行开发了，但事情还没有完。我们刚才所有的操作，都是在电脑的键盘、屏幕的配合下完成的所有操作，这远远算不上"自开发"。
可以使用的方法之一是在ios中安装ssh终端程序，从而在ios设备上直接操作自己的命令行。终端程序推荐一个免费又好用的termius，请自行在appstore搜索下载。
但在设置的时候你会发现，termius根本无法连接上自己。原因是自ios8之后，系统已经禁止app直接连接设备的1024号以下的端口了。
我们可以设置openssh的sshd服务增加一个监听端口，操作方法如下：

1. 新建一个自启动服务文件：
   

vim /library/launchdaemons/com.openssh.sshd2.plist

内容为：
```xml

<!doctype plist public "-//apple computer//dtd plist 1.0//en" "http://www.apple.com/dtds/propertylist-1.0.dtd">

<dict>
    <key>label</key>
    <string>com.openssh.sshd2</string>

    <key>program</key>
    <string>/usr/libexec/sshd-keygen-wrapper</string>

    <key>programarguments</key>
    <array>
        <string>/usr/sbin/sshd</string>
        <string>-i</string>
    </array>

    <key>sessioncreate</key>
    <true/>

    <key>sockets</key>
    <dict>
        <key>listeners</key>
        <dict>
            <key>sockservicename</key>
            <string>ssh2</string>
        </dict>
    </dict>

    <key>standarderrorpath</key>
    <string>/dev/null</string>

    <key>inetdcompatibility</key>
    <dict>
        <key>wait</key>
        <false/>
    </dict>
</dict>
</plist>
```

1. 编辑/etc/services文件，在文件最后增加以下两行：
   

ssh2              10022/udp     # ssh remote login protocol
ssh2              10022/tcp     # ssh remote login protocol

重启后，再次激活越狱，可以在termius中设置ssh连接到本机的10022端口了。

使用ios的ide

命令行工具对很多新手来讲使用起来难度还是不低的，我们还有另外一个选择。ios开发社区工程师lufinkey推出了一个集成的开发工具minicode，能让程序员像操作电脑一样在ios开发简单的试验工程。minicode的项目页面在：https://github.com/lufinkey/minicode
如果你使用apt-get直接安装了iostoolchain，那简单了，直接一行代码就能安装上minicode:

apt-get install com.brokenphysics.minicode

但如果在刚才的安装中，你不得不手工选择安装了32位的编译器，那这次还是要手工安装minicode，因为手工安装的32位编译器无法满足minicode的依赖包要求：

wget http://apt.thebigboss.org/repofiles/cydia/debs2.0/minicode_1.03.5.deb
dpkg -i --force-all minicode_1.03.5.deb

类似上面安装的ifile，minicode也是一个越狱环境运行的gui程序，我们在命令行安装的gui程序通常需要重启才能在ios桌面看到，为了加快速度，我们可以只重启ios的外壳springboard:

su -c uicache mobile
killall springboard

参考资料

minicode brings xcode to your iphone and ipad