蘋果私有API檢查工具開源項目

iOS-private-api-checker 蘋果iOS私有API檢查工具 Developer tool to scan iOS apps for private API usage before submitting to Apple https://github.com/hustcc/iOS-private-api-checker

iOS私有API檢查工具

私有API檢查的緣由在於：蘋果在app提審的時候，會檢查app使用私有api的狀況，對於使用了私有api的app，不予經過，這個工具的目地就是在提審以前檢查一下，提升經過率。

1、如何使用

1. 構建私有api庫

• db/dsidx_dbs.py文件爲解析docSet.dsidx的庫，請實現將docSet.dsidx內容導出到sqlite中。docSet.dsidx是xcode做爲代碼提示的數據庫，表示是apple公開的公有api。

• 修改config.py中sdks_config字典，增長各個version的sdk路徑，而後運行build_api_db.py，會自動解析私有api，存存儲到sqlite中。

• (項目中的數據庫內容是我編譯sdk7.0的數據，能夠直接用。)

2. 檢查ipa私有api

運行方式有二，建議第二種web方式：

1. 修改iOS_private.py main方法中的ipa路徑，運行便可。

2. 使用Web上傳運行的方式，運行python run_web.py（請先配置flask運行環境），而後瀏覽器輸入127.0.0.1:9527 將ipa拖入上傳框等待便可看到檢查結果。

2、檢查原理

1. 經過mac上xcode的開發環境，找出不一樣sdk版本的public framework和private framework；經過class-dump反編譯出public framework中的api，分別設置爲集合PU和PR。

2. 經過xcode代碼提示的sqlite數據庫查詢出全部的document api，設置爲集合DA。

3. 那麼PU - DA爲公有framework中的私有api，設置爲A

4. PR爲私有framework中的api都不能使用，則私有api集合PRAPI = A + PR

5. 使用class-dump反編譯ipa中的app文件，而後和PRAPI集合取交集便可得到。

6. 其中有一些細節的集合操做，來準肯定位api，例如使用方法名和類名來惟一肯定API方法。

3、參考項目

• RuntimeBrowser

• iOS-private-api-scanner

• iOS-api-scan.md

4、Note

1. 私有的api ＝ (class-dump Framework下的庫生成的頭文件中的api - (Framework下的頭文件裏的api = 有文檔的api + 沒有文檔的api)) + PrivateFramework下的api。

2. 私有api在公開的Framework及私有的PrivateFramework都有。

3. 請暫時暫mac上運行，linux上暫時沒有找到合適的、代替otool的工具，求推薦^^!