沙盒(sandbox)是 iOS 的一个防御机制,每个应用都有一个属于自己的沙盒。应用只能在自己的沙盒目录下读写数据,应用 A 不能访问应用 B 的沙盒,它们之间是互相隔离的。正因如此,攻击者在上传恶意程序后,即使侥幸通过了 App Store的审核,安装到用户手机上的应用也无法获取其他应用的数据。获取沙盒目录的方法如下:
- (void)getPath{ //获取沙盒根目录路径 NSString *homeDir = NSHomeDirectory(); NSLog(@"honedir:%@",homeDir); //获取 Documents 目录路径 NSString *docDir = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) firstObject]; NSLog(@"docDir: %@",docDir); //获取 Library 目录路径 NSString *libDir = [NSSearchPathForDirectoriesInDomains(NSLibraryDirectory, NSUserDomainMask, YES) lastObject]; NSLog(@"libDir: %@",libDir); //获取 cache 目录路径 NSString *cachesDir = [NSSearchPathForDirectoriesInDomains(NSCachesDirectory, NSUserDomainMask, YES) firstObject]; NSLog(@"cachesDir: %@",cachesDir); //获取 tmp 目录路径 NSString *tmpDir = NSTemporaryDirectory(); NSLog(@"tmpDir: %@",tmpDir); //获取应用自身的 xx.app 目录 NSBundle *bundle = [NSBundle mainBundle]; NSString *strAppPath = [bundle bundlePath]; NSLog(@"appDir: %@",strAppPath); }
输出的结果如下:
沙盒机制限制了应用只能读写沙盒之内的文件,而我们在有些情况下需要访问一些公共资源(比如通讯录、短信、照片和位置等),这些是存在于沙盒之外的。针对这个问题,苹果公司提供了公开的 API 用于访问公共资源,并且每次访问时都会弹出申请权限提示框,只有用户允许后,才能访问成功,比如微信访问照片时会提示需要用户授权,如图所示。
