问由于苹果代码签名后受到限制的二进制文件，dylib库未加载

EN

我在我的应用程序中放置了一个可执行的二进制XXX在MacOS上工作，并对它进行代码签名。我的应用程序将通过端口使用这项服务。

可执行二进制文件XXX将在安装我的应用程序后通过plist文件注册服务，plist文件包含DYLD_LIBRARY_PATH，它告诉可执行二进制文件在哪里找到要使用的dylib。

launchctl加载-wF "$HOME/Library/LaunchAgents/local.plist“

启动本地

这里的问题是：

在我构建了一个应用程序之后，它运行得很好。

但是，当我签名并公证，然后打开我的应用程序使用，它会得到以下错误：

dyld: Library not loaded: @@HOMEBREW_PREFIX@@/opt/libev/lib/libev.4.dylib
Referenced from: /Users/buffer/Library/Application Support/XXX
Reason: unsafe use of relative rpath @@HOMEBREW_PREFIX@@/opt/libev/lib/libev.4.dylib in /Users/buffer/Library/Application Support/XXX with restricted binary

它将使用来自可执行二进制XXX的默认dylib path（@@HOMEBREW_PREFIX@@/opt/libev/lib/libev.4.dylib），而不是我的自定义DYLD_LIBRARY_PATH。苹果已经限制了二进制使用这种不安全的相对路径。

更新：

我的应用程序将启动一个shell脚本来安装可执行的二进制文件XXX和dylib，可执行二进制XXX将注册为一个服务，通过plist启动和停止，如下所示

launchctl加载-wF "$HOME/Library/LaunchAgents/local.plist“

启动本地

我的可执行二进制XXX路径和DYLD_LIBRARY_PATH都位于/ use /buffer/Library/Application Support/myApp/*，它作为应用程序使用的服务单独启动。

我在下面发现了一些情况：

1.I有一个相同的可执行二进制XXX在2018-09-25签署，工作正常.

2.未签署的可执行二进制XXX也运行良好。

3.但是当我现在已经签署了可执行二进制XXX并将它与dylib一起使用时，它会在.上面出现错误。

那么，苹果符号算法是否已经改变并发生了错误呢?下面是我的代码符号命令：

协同设计--强制--选项运行时--签署“开发人员ID应用程序：*”XXX

终于：

我发现了问题，苹果要求开发人员为每个应用程序启用增强的运行时，以实现notrize。如果启用了强化运行时，但没有指定权限，则某些权限将被禁用为默认.。

使用DYLD环境变量的权限已被禁用为默认

您可以查看下面的文档

强化运行时应享待遇

如果像我一样自定义代码签名工作流，则可以在codesign中指定权限，如下所示，entitlements.plist包含要启用的权限

codesign --force --options runtime --entitlements /Users/buffer/Desktop/entitlements.plist  --sign "Developer ID Application: ****" XXX