是否可以embed?
file xxx.framework/xxx
如果返回值:
current ar archive 说明是静态库,使用 Do not embed
Mach-O dynamically 说明是动态库,使用Embed
是否可以sign?
codesign -dv xxx.framework
如果返回值:
code object is not signed at all / adhoc . 选择embed and sign
其它,标识已经正确签名。选择embed without signing
获取当前钥匙串可用的签名
security find-identity -p codesigning
对framework进行签名
codesign --force --verify --verbose --sign "上一步获取的证书" xxx.framework
验证签名是否成功
codesign -v --strict --deep --verbose=2 xxx.framework
// xxx.framework: valid on disk
// xxx.framework: satisfies its Designated Requirement
参考链接:
