欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

在越狱的iPhone/iPad上安装自开发环境

程序员文章站 2023-01-01 17:58:39
自开发跟自编译意思一样,后者表示一个开发语言的开发能力成熟度;前者则表示一个开发平台的开发能力成熟度。 iPhone跟iPad面世这么多年,一直无法摆脱“娱乐”工具的宿命。Apple曾经希望通过iPad Pro为平台增添“生产力工具”的特征,但看起来成效不大。 而竞争对手的Surface Pro,虽 ......

在越狱的iPhone/iPad上安装自开发环境
自开发跟自编译意思一样,后者表示一个开发语言的开发能力成熟度;前者则表示一个开发平台的开发能力成熟度。
iphone跟ipad面世这么多年,一直无法摆脱“娱乐”工具的宿命。apple曾经希望通过ipad pro为平台增添“生产力工具”的特征,但看起来成效不大。
而竞争对手的surface pro,虽然娱乐性不足,但没有人否认surface pro是一个优良的生产力工具。
在实用上,ipad跟surface在于对文化创意类“生产力”的支持都不错。但是在其它方面,特别是软件开发之类的支持,ios差的实在太多。
如果你有一台尚可越狱的ios设备,那么通过社区的支持,这种情况可以有所缓解。虽然依然离“生产力”的要求差的比较远,但一些必要的基础性工作已经有很高的可用度了。

越狱

第一步首先要将设备越狱,自从苹果加速关闭老版本软件的升级认证以来,想找到一台可以越狱的ios设备已经越来越难了。目前看一些老型号的32位cpu产品因为已经被限制升级到高版本的ios,反而成为了一个越狱的机会。比如手头有一款老的ipad3代,最高只能安装ios9.3.5,很容易找到对应的越狱程序。
ios的越狱,不同的软件版本有不同的开发团队,这些黑客团队极具个人特色的风格,使得难以出现一款软件把这些工具集成到一起,完成自动化的越狱。所以不同版本的设备,都要在网上搜索不同的可行越狱方案,然后完成越狱过程。
以9.3.5为例,大致越狱过程如下:

  1. 在开发者官网下载越狱工具,越狱工具是ipa文件,安装完成后是一个app,从而有机会执行,完成越狱。
  2. 因为ios设备只能运行从appstore下载的软件。所以想安装这个ipa,目前只有一个办法,就是使用合法的开发者账号对这个ipa重新签名,让ios设备可以执行这个app。这个过程可以由cydia impactor工具自动完成,请下载时根据你的电脑,下载对应操作系统的版本。
  3. 因为签名时还需要生成新的appid,所以开发者账号还需要有admin权限,这对很多人都是一个不大不小的障碍。如果这一点无法解决的话,还可以考虑使用一些第三方工具,比如zjailbrewk、xabsi,这些工具是收费的。原理是使用了企业签名预先签名好了自己的安装程序和phoenixpwn越狱程序,从而无需每个越狱者都具备自己具有开发者账号。安装这些第三方工具可以用要越狱的ios设备浏览网页,从其中选择对应的软件,企业版的签名允许直接在浏览器中安装对应的应用。
  4. 不管是个人签名还是企业签名,都需要在ios设备的设置->通用->设备管理中,选择信任相应的签名,phoenix app才可以执行起来,不然一启动就直接被ios杀死了。
  5. phonenix第一次运行起来,点击按钮:prepare for jailbreak。通常系统会重启,以后再次执行,同样的位置,按钮的名称会变为:kickstart jailbreak。在越狱的过程中,会询问越狱使用的破解位置偏移,直接选用providers offset 选项即可(上面的选项)。这个越狱是非完美越狱,也就是每次设备重启后,都需要重新执行phonenix app,然后使用“kickstart jailbreak”再次激活越狱。
  6. 越狱成功率比较低,经常重启后仍然在未越狱状态,这时候就需要重新执行上面的过程,通常可能需要重复2、3次。另外一个就是如果使用个人开发者签名的话,那签名都是有时间限制的,如果过期,要使用cydia impactor重新安装phonenix。

安装openssh-server

越狱只是拿到了系统根目录读写的权限,想要通过越狱把ios设备当做一台电脑来使用,还需要安装各项应用软件,最重要的就是openssh-server,这样才可以通过ssh连接,得到ios设备的命令行。
在越狱完成后,设备桌面上会有cydia的程序图标。cydia相当于一个apt的图形界面控制台,apt是从debian和ubuntu的linux引入的软件包管理器,可以安装、更新、卸载各种系统所需的软件包。因为各项软件包都是在安装过程中从互联网直接下载的,所以运行cydia之前,要保证设备联网正常。
第一次执行cydia会比较慢,启动完成后,点击下方最右侧的放大镜图标,在搜索列表中输入openssh。单击搜索结果,然后选择屏幕右上角的“安装”按钮。如果网速没有问题的话,一般几分钟就能完成安装。
同样的搜索框,再次输入apt,在搜索的结果中选取apt 0.7 strict软件包,同样点击“安装”,这个是命令行版本的apt应用。有了命令行,很多软件的安装使用命令行的apt安装会更快捷方便。
apt安装完成后退出cydia应用,在wifi设置中查看一下当前的ip地址,保证你的电脑跟ios设备在同一个网段。如果是linux/macos设备,可以直接使用ssh连接ios设备。如果是windows设备,推荐安装putty或者xshell之类的ssh终端。
剩下就可以跟连接一台电脑一样访问ios设备了,比如:

ssh root@192.168.1.101  

ios设备的root默认密码是alpine,请尽快使用ssh登录并使用passwd命令修改掉默认密码,不然会很容易被别人控制。

安装常用工具和开发工具

ios是一个精简的bsd unix系统,很多常用的命令行工具比如ifconfig/ping都被删去了,我们可以使用apt工具来安装:

#更新软件源
apt-get update
#安装常用的命令行工具
apt-get install coreutils coreutils-bin vim inetutils network-cmds adv-cmds wget
#安装ifile文件管理器(app)
apt-get install eu.heinelt.ifile
#安装开发常用工具
apt-get install git make tcpdump 

随后,如果你是64位cpu,可以直接安装集成的工具包:

apt-get install org.coolstar.iostoolchain

如果是你32位的cpu,但ios版本在9.0(不含9.0)以下,也可以直接使用上面的语句安装完整开发工具包。但如果是32位cpu,软件版本又在9.0以上,则需要换用另外一套编译工具:

apt-get install org.coolstar.llvm-clang32 org.coolstar.ld64 ldid

上面的org.coolstar.ld64实际是32位/64位cpu通用的。

解决系统分区过小的问题

ios越狱后稍微操作经常就会在ios设备屏幕上出现“存储空间已满”的警告信息,你如果到设置中查看,设备又远远没有占满。
其实这个信息指的是系统空间已经被占满的意思。也就是unix系统的/根目录。通常这个目录都是ios的固件部分,空间是确定的。但因为越狱后,又额外的安装了很多程序,所以这个空间就不足了。
比较简单的处理方法是把类似语言包之类,在启动过程中不需要的库移到用户分区去,从而保证根目录的空间容量:

mv /system/library/linguisticdata /var/mobile
ln -s /var/mobile/linguisticdata/ /system/library/

安装ios sdk

虽然现在ios已经升级到了ios12.x,但因为社区工具链的限制,经过多次试验,感觉还是ios 8.1的sdk最好用。我从老版本的xcode中导出了一套,放在这里:https://pan.baidu.com/s/1fsds8al1dnpuwlbgceo_3q,下载密码:y23e。下载完成后,可以使用scp把sdk拷贝到ios设备上,比如:

scp ios.tar.bz2 root@192.168.1.101:~/

随后在ios的ssh命令行执行:

mkdir -p /var/stash/developer/sdks/  
cd /var/stash/developer/sdks/  
tar xjvf ~/ios.tar.bz2

此时ios已经具备了最基本的开发能力了,我们写一个最简单的hello world来测试一下。
首先使用vim编辑一个程序文件,比如test.c:

cd ~
vim test.c

内容为:

#include<stdio.h>

int main(int argc, char **argv){
    printf("hello ios!\n");
}

编译程序:

clang -o test test.c -i /var/stash/developer/sdks/iphoneos8.1.sdk/usr/include/ -l /var/stash/developer/sdks/iphoneos8.1.sdk/usr/lib/ -l /var/stash/developer/sdks/iphoneos8.1.sdk/usr/lib/system/ 

因为sdk所在路径的原因,编译命令比较长,正式使用的时候可以写入到编译脚本或者makefile。
这时候直接运行输出的结果会报错:

./test
killed: 9

这同样是因为签名机制的原因,需要为我们编译的程序签名后再执行,就一切正常了:

ldid -s test
./test
hello ios!

安装ios的ssh终端

现在已经可以在ios设备上进行开发了,但事情还没有完。我们刚才所有的操作,都是在电脑的键盘、屏幕的配合下完成的所有操作,这远远算不上"自开发"。
可以使用的方法之一是在ios中安装ssh终端程序,从而在ios设备上直接操作自己的命令行。终端程序推荐一个免费又好用的termius,请自行在appstore搜索下载。
但在设置的时候你会发现,termius根本无法连接上自己。原因是自ios8之后,系统已经禁止app直接连接设备的1024号以下的端口了。
我们可以设置openssh的sshd服务增加一个监听端口,操作方法如下:

  1. 新建一个自启动服务文件:
vim /library/launchdaemons/com.openssh.sshd2.plist

内容为:
```xml

<!doctype plist public "-//apple computer//dtd plist 1.0//en" "http://www.apple.com/dtds/propertylist-1.0.dtd">

<dict>
    <key>label</key>
    <string>com.openssh.sshd2</string>

    <key>program</key>
    <string>/usr/libexec/sshd-keygen-wrapper</string>

    <key>programarguments</key>
    <array>
        <string>/usr/sbin/sshd</string>
        <string>-i</string>
    </array>

    <key>sessioncreate</key>
    <true/>

    <key>sockets</key>
    <dict>
        <key>listeners</key>
        <dict>
            <key>sockservicename</key>
            <string>ssh2</string>
        </dict>
    </dict>

    <key>standarderrorpath</key>
    <string>/dev/null</string>

    <key>inetdcompatibility</key>
    <dict>
        <key>wait</key>
        <false/>
    </dict>
</dict>
</plist>
```
  1. 编辑/etc/services文件,在文件最后增加以下两行:
ssh2              10022/udp     # ssh remote login protocol
ssh2              10022/tcp     # ssh remote login protocol

重启后,再次激活越狱,可以在termius中设置ssh连接到本机的10022端口了。

使用ios的ide

命令行工具对很多新手来讲使用起来难度还是不低的,我们还有另外一个选择。ios开发社区工程师lufinkey推出了一个集成的开发工具minicode,能让程序员像操作电脑一样在ios开发简单的试验工程。minicode的项目页面在:https://github.com/lufinkey/minicode
如果你使用apt-get直接安装了iostoolchain,那简单了,直接一行代码就能安装上minicode:

apt-get install com.brokenphysics.minicode

但如果在刚才的安装中,你不得不手工选择安装了32位的编译器,那这次还是要手工安装minicode,因为手工安装的32位编译器无法满足minicode的依赖包要求:

wget http://apt.thebigboss.org/repofiles/cydia/debs2.0/minicode_1.03.5.deb
dpkg -i --force-all minicode_1.03.5.deb

类似上面安装的ifile,minicode也是一个越狱环境运行的gui程序,我们在命令行安装的gui程序通常需要重启才能在ios桌面看到,为了加快速度,我们可以只重启ios的外壳springboard:

su -c uicache mobile
killall springboard

在越狱的iPhone/iPad上安装自开发环境
在越狱的iPhone/iPad上安装自开发环境
在越狱的iPhone/iPad上安装自开发环境

参考资料

minicode brings xcode to your iphone and ipad