防止 iOS 上的反射（objc/运行时）

我正在开发一个处理敏感数据的静态库。使用该库的开发人员必须不能在该库上使用反射。

在Android上，我们通过开发一个来解决这个问题aar文件与service并运行service进入单独的进程；（当服务运行到另一个进程中时，开发人员不能使用反射）但我想知道iOS中是否存在类似的东西？

我们可以在单独的进程中执行静态库吗？如果没有，我们如何避免对静态库的反射？

例如：

        MyTestObject *obj = [[[myTestView alloc] init ];

        //===========================================   

        Class clazz = [obj class];
        u_int count;
        Ivar* ivars = class_copyIvarList(clazz, &count);
        NSMutableArray* ivarArray = [NSMutableArray arrayWithCapacity:count];
        for (int i = 0; i < count ; i++)
        {
            const char* ivarName = ivar_getName(ivars[i]);
            [ivarArray addObject:[NSString  stringWithCString:ivarName encoding:NSUTF8StringEncoding]];
        }
        free(ivars);

        objc_property_t* properties = class_copyPropertyList(clazz, &count);
        NSMutableArray* propertyArray = [NSMutableArray arrayWithCapacity:count];
        for (int i = 0; i < count ; i++)
        {
            const char* propertyName = property_getName(properties[i]);
            [propertyArray addObject:[NSString  stringWithCString:propertyName encoding:NSUTF8StringEncoding]];
        }
        free(properties);

        Method* methods = class_copyMethodList(clazz, &count);
        NSMutableArray* methodArray = [NSMutableArray arrayWithCapacity:count];
        for (int i = 0; i < count ; i++)
        {
            SEL selector = method_getName(methods[i]);
            const char* methodName = sel_getName(selector);
            [methodArray addObject:[NSString  stringWithCString:methodName encoding:NSUTF8StringEncoding]];
        }
        free(methods);

        NSDictionary* classDump = [NSDictionary dictionaryWithObjectsAndKeys:
                                   ivarArray, @"ivars",
                                   propertyArray, @"properties",
                                   methodArray, @"methods",
                                   nil];

        NSLog(@"%@", classDump);

        //======================================================

        int v2 = [[obj valueForKey:@"testValue"] intValue];

        SEL s = NSSelectorFromString(@"wannatTestIt");
        [obj performSelector:s];

MyTestObject是我图书馆的一门课程。在第一行中，我从此类初始化一个对象。

在下一行中，我读取该类的变量、方法和属性列表并记录它。结果如下：

    {
    ivars =     (
        testValue
    );
    methods =     (
        printTestValue,
        wannatTestIt,
        "initWithFrame:"
    );
    properties =     (
    );
}

wannaTestIt是一个私有方法并且testValue是一个私有变量。所以我希望使用该库的开发人员无法访问它们。但是，由于库的用户可以获得名称，因此用户最终可以调用该方法来读取 iVar 的值。

我怎样才能防止这种情况发生？

如果你想完全“阻止”反射，那么，你必须使用不同的语言。反射是 Objective C 中的一个关键因素，不可能“阻止”或“禁用”它。

但是，您可以通过混淆来降低此运行时信息对研究人员的用处。例如，看看这个工具：https://github.com/Polidea/ios-class-guard https://github.com/Polidea/ios-class-guard。这只是一个例子。我与这个特定项目无关，您可以自由选择不同的混淆器或编写自己的混淆器。

如果您需要的是将反射限制为仅公共 API，甚至公开a number私有方法和 ivars（没有它们的实际名称）对你来说不合适，那么你除了用不同的语言编写敏感代码之外别无选择。您可以使用Pimpl http://en.cppreference.com/w/cpp/language/pimpl设计模式来实现你想要的。这样，您的类将只有公共方法和一个私有 ivar_impl（或类似的东西）。在哪里_impl是用 C++（或 Objective C++，如果您需要访问 ObjC API）编写的实现类的实例，所有公共方法都充当代理。像这样的事情：

- (NSInteger)computeSuperSensitiveStuffWithFoo:(Foo *)foo Bar:(Bar *)bar {
    return _impl->computeStuff(foo, bar);
}

这样你所有的私有数据和方法都会被封装在MyClassImpl班级。如果您将此类的声明和实现保留为私有（即不分发MyClassImpl.h文件与你的库）并使用像C++这样的语言来实现它，那么你将实现你想要的。

另请注意，如果您选择 Objective C++ 那么MyClassImpl应该是一个 C++ 类（声明为class关键字）而不是 Objective C 类（用@interface/@end块并在内部实现@implementation/@end堵塞）。否则，您的所有私人数据无论如何都可以用于反映，但需要研究人员执行一些额外的步骤。