以root 权限运行daemon ，后续问题探讨

OneOf_iosRe · 2017 年2 月 17 日 04:00

拜读以root 权限运行的Daemon 后，在某一次重启以后，突然执行文件不运行了。然后连上手机后，

ps -e |grep iOSREd

结果为：
676 ?? 0:00.01 xpcproxy com.iOSREd.tool
677 ?? 0:00.12 /usr/bin/iOSREd
685 ttys000 0:00.01 grep iOSREd

很神奇的冒出来一个xpcproxy com.iOSREd.tool ，然后查了一下 xpcproxy，貌似系统把这个plist 文件当成xpc 服务的进程了。只要它在，下面的执行文件就运行不了。

然后运行 killall iOSREd ，xpcproxy com.iOSREd.tool 被杀掉了，然后677 又可以运行了。

所以很奇怪，plist 文件里面也没有多写什么，为什么就会多出来这么个 xpcproxy com.iOSREd.tool 进程，请大神们，解惑。。不甚感激。

OneOf_iosRe · 2017 年2 月 17 日 04:13

@snakeninny 召唤狗神

snakeninny · 2017 年2 月 17 日 06:39

米有碰到过这类问题呀……
我平常用到daemon的情况极少，所以基本没碰到啥问题，哈哈

ch4r0n · 2017 年2 月 17 日 09:33

xpc代理，权限分离，是iOS内核保护的一种机制，目的是为了不让你搞事情https://www.objccn.io/issue-14-4/

OneOf_iosRe · 2017 年2 月 17 日 14:33

谢谢回答。应该是保护机制，我把plist文件的keepAlive 值改为false ，然后运行就正常了。因为我执行文件里面也有循环。不知道是不是这个问题，就莫名的好了。

OneOf_iosRe · 2017 年2 月 17 日 14:37

root daemon 权限很大，可以验证很多想法。哈哈。在看狗神出的那个视频时候，发现对系统的函数运用的很娴熟，我也想通读一下文档，可是文档目录都搜不到。所以能不能推荐些文档或者书籍看看。

snakeninny · 2017 年2 月 17 日 15:42

哪个视频呢？

everettjf · 2017 年2 月 17 日 16:17

啥系统函数？
求视频

OneOf_iosRe · 2017 年2 月 18 日 02:52

就是在网易公开课里面的IOS逆向开发系列教学视频啊。

OneOf_iosRe · 2017 年2 月 18 日 02:53

网易公开课里面的IOS逆向开发视频。支付宝团队做的，应该是狗神他们做的。

snakeninny · 2017 年2 月 18 日 03:41

那不是支付宝团队做的……就是网易自己出的，我去客串了一节哈哈

OneOf_iosRe · 2017 年2 月 18 日 11:10

好吧，不过讲的也不错，和书里差不多。

kljsandjb · 2017 年5 月 26 日 02:40

读一读《unix环境高级编程》吧