Qt Framework 問題之 framework/Versions/A:bundle format unrecognized, invalid, or unsuitable

在解決標題提到的問題之后，先來介紹下Qt Framework一些基本知識。

基於QT的Mac端工程，在打包時需要對所有需要嵌入到APP的framework及dylib文件進行手動簽名處理。

一、簽名處理的流程

1. 先編譯工程生成APP。

2. 對所有framework/dylib進行簽名，命令為：

codesign --force --verify --verbose --sign "Developer ID Application: XXXX. (XXXXXXX)" MMMMMM.framework

在終端輸入即可，注意MMMMMM.framework 需要是絕對路徑。

3. 對所有framework執行簽名后，對app進行簽名處理：

codesign --force --verify --verbose --sign "Developer ID Application: XXXXXX. (XXXXX)" NNNNNNN.app

在終端輸入即可，注意NNNNNNN.app是絕對路徑。

二、驗證APP是否簽名成功 

如果想驗證下APP是否簽名成功，可以輸入下面任意一個命令：

（1）第一條命令：用於判斷APP及所有framework是否簽名工程

codesign -v --strict --deep --verbose=2 aaaaa.app

如果提示下面兩行表示成功：

aaaaa.app: valid on disk
aaaaa.app: satisfies its Designated Requirement

如果提示類似下面的提示，表示失敗：

In subcomponent /XXXX/XXXX/XXXX/ff.framework

表示這個framework簽名不合格，需要查看此framework內部文件結構是否正常等，完成之后重新進行簽名，再對APP進行簽名。

 

（2）第二條命令：用於查看APP簽名信息及嵌入到APP的dylib和framework等

 codesign -d --deep --verbose=2 -r- aaaaa.app

提示如下表示成功：

 

（3）第三條命令：

spctl --assess -vv NNNNN.app

提示如下表示成功：

aaaaa.app: accepted
source=Developer ID
origin=Developer ID Application: XXXXXXXXX. (XXXXXX)

三、Qt Framework/dylib文件簽名失敗問題

xcode 提示 " framework/Versions/A:bundle format unrecognized, invalid, or unsuitable" ，

說明當前framework不符合apple官方對framework這種bundle的格式要求。查看Versions/A文件夾下為空。

以QtConcurrent.framework(Qt 5.5.1版本)為例說明問題，提示的framework結構為：

由於發版時都是基於release版本編譯，因此移除根目錄下QtConcurrent_debug和QtConcurrent_debug.prl文件，然后重新對當前framework進行簽名處理，

此時會提示“Unsealed contents present in the root directory of an embedded framework”，說明在framework的根目錄下存在不符合要求的文件，

此時除了軟連接文件，就剩余QtConcurrent.prl文件，經查閱發現此文件用於在鏈接時查找庫的依賴關系，因此此文件不能刪除。

那不刪除又無法簽名成功，該如何處理呢？

可以將QtConcurrent.prl移動到Resources（軟連接的文件夾）文件夾中，此時進行簽名OK，簽名成功后，文件目錄為：

 

QtConcurrent.framework根目錄下沒有了QtConcurrent.prl，並且在/5/目錄下生成了一個名為 _CodeSignature的文件夾，表示當前framework簽名成功。

對於APP所依賴所有Qt的framework進行上述處理，而對於其他dylib文件則比較簡單，直接輸入簽名命令進行簽名即可。

需要特別注意的是QtWebEngineCore.framework，對此進行簽名之前，需要先對/Versions/5/Helpers/QtWebEngineProcess.app進行簽名。

等所有依賴的庫簽名成功后，再對APP進行簽名：

codesign --force --verify --verbose --sign "Developer ID Application: XXXXX (XXXXX)" aaaaaa.app

其中aaaaa.app代表app的絕對路徑如果app簽名也成功，那么在APP/Contents根目錄下會多出一個_CodeSignature文件夾和embedded.provisionfile文件。

 

四、處理腳本

 

為了方便編譯，自己封裝了一個腳本(codesign_framework_test.sh)，在xcode的配置即可，如下圖所示。

  

codesign_frameworks_test.sh的內容為：

#!/bin/sh

# WARNING: You may have to run Clean in Xcode after changing CODE_SIGN_IDENTITY! 
echo ">>>>>>>>start to process unseable files in framework <<<<<<"
ITEMS=""

echo "build dir:"
echo $TARGET_BUILD_DIR

FRAMEWORKS_DIR="${TARGET_BUILD_DIR}/${FRAMEWORKS_FOLDER_PATH}"

echo "Framework path:"
echo $FRAMEWORKS_DIR

# Prefer the expanded name, if available.
CODE_SIGN_IDENTITY_FOR_ITEMS="${EXPANDED_CODE_SIGN_IDENTITY_NAME}"
if [ "${CODE_SIGN_IDENTITY_FOR_ITEMS}" = "" ] ; then
    # Fall back to old behavior.
    CODE_SIGN_IDENTITY_FOR_ITEMS="${CODE_SIGN_IDENTITY}"
fi

echo "Identity:"
echo "${CODE_SIGN_IDENTITY_FOR_ITEMS}"

if [ -d "$FRAMEWORKS_DIR" ] ; then
    FRAMEWORKS=$(find "${FRAMEWORKS_DIR}" -depth -type d -name "*.framework" -or -name "*.dylib" -or -name "*.bundle")
    RESULT=$?
    if [[ $RESULT != 0 ]] ; then
        exit 1
    fi
    ITEMS="${FRAMEWORKS}"
fi

echo "Framworks_Found:"

for ITEM in $ITEMS;
do
    framework_filepath="${ITEM##*/}"
    # file name  no ext
    framework_filename="${framework_filepath%.*}"
    # file name with ext
    current_framework_name="${framework_filepath##*/}"
    echo "**************:"$current_framework_name
    # ext
    extension=${ITEM##*.}

    if [ "$extension" != "framework" ]
        then
            # code sign
            codesign --force --verify --verbose --sign "${CODE_SIGN_IDENTITY_FOR_ITEMS}" "${ITEM}"
            continue
    fi
    # debug file
    debug_name="${framework_filename}_debug"
    framework_debug="${ITEM}/${debug_name}"
    
    # debug prl file
    debug_prl_name="${framework_filename}_debug.prl"
    framework_debug_prl="${ITEM}/${debug_prl_name}"

    echo "${framework_debug} deleting >>>"
    echo "${framework_debug_prl} deleting >>>"

    # delete files
    rm $framework_debug
    rm $framework_debug_prl

    # delete folder
    rm -rf "${ITEM}/Versions/A"
    
    resources_folder="${ITEM}/Versions/5/Resources"
    echo $resources_folder
    release_prl_name="${framework_filename}.prl"
    framework_release_prl="${ITEM}/${release_prl_name}"
    echo $framework_release_prl
    echo "move ${framework_release_prl} to Resources folder::"
    mv $framework_release_prl $resources_folder

    if [ "QtWebEngineCore" == "$framework_filename" ]
        then
            QtWebEngineProcess_app="${ITEM}/Versions/5/Helpers/QtWebEngineProcess.app"
            codesign --force --verify --verbose --sign "${CODE_SIGN_IDENTITY_FOR_ITEMS}" "${QtWebEngineProcess_app}"
    fi
    # code sign
    codesign --force --verify --verbose --sign "${CODE_SIGN_IDENTITY_FOR_ITEMS}" "${ITEM}"
done

MacOS_DIR="${TARGET_BUILD_DIR}/${CONTENTS_FOLDER_PATH}/MacOS"
MacOS_ITEMS=""

if [ -d "$MacOS_DIR" ] ; then
    MacOSLibs=$(find "${MacOS_DIR}" -depth -type d -name "*.framework" -or -name "*.dylib" -or -name "*.bundle")
    RESULT=$?
    if [[ $RESULT != 0 ]] ; then
        exit 1
    fi
    MacOS_ITEMS="${MacOSLibs}"
fi

echo "MacOSItems:"
for MacOS_ITEM in $MacOS_ITEMS;
do
    framework_filepath="${MacOS_ITEM##*/}"]
    # file name with ext
    current_framework_name="${framework_filepath##*/}"
    echo "**************:"$current_framework_name
    # code sign
    codesign --force --verify --verbose --sign "${CODE_SIGN_IDENTITY_FOR_ITEMS}" "${MacOS_ITEM}"
done

PROJECT_NAME="${TARGET_BUILD_DIR}/${FULL_PRODUCT_NAME}"
echo $PROJECT_NAME
#code sign app
codesign --force --verify --verbose --sign "${CODE_SIGN_IDENTITY_FOR_ITEMS}" "${PROJECT_NAME}"

#用於判斷是否簽名
codesign -v --strict --deep --verbose=2 "${PROJECT_NAME}"

 

注意：

1. 如果未使用ZipArchive.framework，則不需要特殊處理。

2.如果未使用etcpack和convert，也無需簽名處理。