SecCodeCheckValidity:动态代码合法性检查防止什么样的动态代码修改?
执行签名代码的动态验证。
验证一个静态代码对象。
此函数获取并验证代码对象指定的代码 上的签名。它检查所有密封组件的有效性,包括资源(如果有的话) 。如果指定了代码,它将根据代码 验证代码。如果所有这些条件都满足,则调用成功。只要代码未被修改,代码 不受并发修改,并且结果只有效 ,此调用才是安全的。如果底层文件系统 具有动态特性(例如网络文件系统,联合安装或FUSE),则必须考虑在验证后代码的修改安全性从 更改。
因此,鉴于苹果的代码签名描述,目前尚不清楚它们在这里指的是什么“动态characaters”。
它多久检查一次“内存”? – PnotNP