iOS 沙盒机制

沙盒(sandbox)是 iOS 的一个防御机制,每个应用都有一个属于自己的沙盒。应用只能在自己的沙盒目录下读写数据,应用 A 不能访问应用 B 的沙盒,它们之间是互相隔离的。正因如此,攻击者在上传恶意程序后,即使侥幸通过了 App Store的审核,安装到用户手机上的应用也无法获取其他应用的数据。获取沙盒目录的方法如下:

- (void)getPath{
    //获取沙盒根目录路径
    NSString *homeDir = NSHomeDirectory();
    NSLog(@"honedir:%@",homeDir);
    
    //获取 Documents 目录路径
    NSString *docDir = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) firstObject];
    NSLog(@"docDir: %@",docDir);
    
    //获取 Library 目录路径
    NSString *libDir = [NSSearchPathForDirectoriesInDomains(NSLibraryDirectory, NSUserDomainMask, YES) lastObject];
    NSLog(@"libDir: %@",libDir);
    
    //获取 cache 目录路径
    NSString *cachesDir = [NSSearchPathForDirectoriesInDomains(NSCachesDirectory, NSUserDomainMask, YES) firstObject];
    NSLog(@"cachesDir: %@",cachesDir);
    
    //获取 tmp 目录路径
    NSString *tmpDir = NSTemporaryDirectory();
    NSLog(@"tmpDir: %@",tmpDir);
    
    //获取应用自身的 xx.app 目录
    NSBundle *bundle = [NSBundle mainBundle];
    NSString *strAppPath = [bundle bundlePath];
    NSLog(@"appDir: %@",strAppPath);
}

输出的结果如下:

沙盒机制限制了应用只能读写沙盒之内的文件,而我们在有些情况下需要访问一些公共资源(比如通讯录、短信、照片和位置等),这些是存在于沙盒之外的。针对这个问题,苹果公司提供了公开的 API 用于访问公共资源,并且每次访问时都会弹出申请权限提示框,只有用户允许后,才能访问成功,比如微信访问照片时会提示需要用户授权,如图所示。

微信访问照片库

摘自《iOS黑客攻防秘籍(第2版)》

你可能感兴趣的:(iOS 沙盒机制)