iOS问题记录 - Xcode 15安装低版本iOS模拟器(持续更新)

文章目录

  • 前言
  • 开发环境
  • 问题描述
  • 问题分析
    • 1. 定位问题
    • 2. 逆向分析
      • 2.1. IDA Free
      • 2.2. Hopper Disassembler Demo
    • 3. 模拟器日志
    • 4. supportedArchs
  • 解决方案
  • 最后


前言

最近新需求很多,项目改动很大,开发完成后想测一遍在低版本iOS系统上的兼容性,没想到低版本的iOS模拟器设备突然无法创建了。

在去年年底我研究过这个问题,写下了这篇文章iOS问题记录 - Xcode 14安装低版本iOS模拟器(持续更新),虽然当时没有完全解决,但暂时也够用,没想到现在这个问题又出现了。如果还没有阅读过这篇文章,强烈建议先阅读这篇前置文章。

这里先说明一下,虽然标题是Xcode 15安装低版本iOS模拟器,但是在遇到这个问题时Xcode 15还处于Beta版,平时还是以Xcode 14.3.1版本为主,至于标题中为什么用Xcode 15,请继续往下看。

开发环境

  • macOS: 13.4
  • Xcode: 14.3.1 / 15 beta 5

问题描述

在Xcode 14.3.1版本中,低版本iOS模拟器文件已经修改了Info.plist文件中的CFBundleIdentifier属性值,但是创建iOS模拟器的时候却还是无法选择。从官网重新下载Xcode 14.0.1版本创建低版本iOS模拟器,还是无法选择无法创建,最低只能创建iOS 14.0.1模拟器。

问题分析

1. 定位问题

首先怀疑是不是Xcode 14.3.1版本又加了其他限制,导致原先的方法失效。找了一台打包机,将Xcode版本升到14.3.1,尝试创建低版本iOS模拟器,一切正常!这是怎么回事?

这就不得不提CoreSimulator框架,文件位于/Library/Developer/PrivateFrameworks/CoreSimulator.framework,Xcode的模拟器管理靠它来实现。现在Xcode版本一致,却出现一个正常一个不正常,难道是CoreSimulator框架版本不一致?

查看CoreSimulator框架版本的两种方法:

  • 通过命令查看
xcrun simctl --version

执行输出:

@(#)PROGRAM:simctl  PROJECT:CoreSimulator-917

simctl是用于管理和控制模拟器的命令行工具,更多用法可以通过xcrun simctl help命令查看。

  • 通过version.plist文件查看

找到CoreSimulator框架文件(前面有写路径),version.plist文件位于Versions/A/Resources目录路径下。

经过对比发现,我电脑上的版本是917,而打包机上的版本是885.2。咦🤔?这版本什么️时候升级的我怎么不知道。思来想去,很可能是在前几天体验Xcode 15 beta 5版本的时候更新了CoreSimulator框架。打开大版本更新的Xcode时,一般都会弹出一个安装界面,然后请求管理员权限安装其他组件:

screenshot1

这时候就会自动更新CoreSimulator框架,当然也不限于这个框架,还有其他一些组件也会更新。

接下来就是验证是不是因为CoreSimulator框架版本不一致导致的问题,最简单的验证方法是将917版本降回885.2版本,然后再测试能否创建低版本iOS模拟器。我本来打算先将已有的CoreSimulator框架文件删除,然后从打包机复制一份到原路径,结果刚删除立马就弹出这个:

screenshot2

允许操作后自动重新安装了885.2版本的CoreSimulator框架,用Xcode 14.3.1版本实测可以创建iOS 12.0版本的模拟器,同时运行与调试也一切正常。

由此可以确定当前问题是CoreSimulator框架升级版本后导致的,那么该怎么解决呢?如果是Xcode 14遇到这个问题,直接删除新版本的CoreSimulator框架然后自动重装老版本即可(如果没有自动重装,重新打开Xcode 14也可以完成安装)。不过,这治标不治本,后面Xcode 15还是无法创建低版本iOS模拟器。

2. 逆向分析

CoreSimulator框架的核心是Versions/Current/CoreSimulator可执行文件,想知道框架升级改了什么导致了当前问题的话,逆向分析这个可执行文件是最快的方式。

以下所使用的逆向工具虽然是免费版本,但是如果不开代理可能下载很慢,这里提供分享链接,希望能对你有所帮助。

  • 百度网盘

2.1. IDA Free

关于逆向工具,我首选的是IDA Pro的免费版IDA Free,虽然功能受限,但是基本的静态分析是可用的,最重要的是免费。需要特别注意的一点是IDA Free被限制了只能处理x86/x64架构的二进制文件,这对CoreSimulator可执行文件不是问题,通过file命令可以知道这个可执行文件是个Mach-O通用二进制文件,包含了x86_64架构。

file /Library/Developer/PrivateFrameworks/CoreSimulator.framework/Versions/A/CoreSimulator

执行输出:

/Library/Developer/PrivateFrameworks/CoreSimulator.framework/Versions/A/CoreSimulator: Mach-O universal binary with 2 architectures: [x86_64:Mach-O 64-bit dynamically linked shared library x86_64] [arm64e]
/Library/Developer/PrivateFrameworks/CoreSimulator.framework/Versions/A/CoreSimulator (for architecture x86_64):	Mach-O 64-bit dynamically linked shared library x86_64
/Library/Developer/PrivateFrameworks/CoreSimulator.framework/Versions/A/CoreSimulator (for architecture arm64e):	Mach-O 64-bit dynamically linked shared library arm64e

建议复制一份CoreSimulator可执行文件到其他目录用于静态分析,用IDA Free打开时选择x86_64架构文件:

screenshot3

当底部的消息输出窗口提示初始化自动分析已完成(“The initial autoanalysis has been finished.”)就可以开始进行静态分析。

screenshot4

万事开头难,现在该怎么找到问题所在呢?之前通过修改Info.plist文件中的CFBundleIdentifier属性值绕过了Xcode的限制,那说明CoreSimulator可执行文件很可能内置了各个模拟器版本的CFBundleIdentifier值用于判断,以此为切入口或许能找到新增加的限制判断。

通过快捷键Shift + Fn + F12或[菜单栏 View] -> [Open subviews] -> [Strings]打开字符串窗口,然后快捷键Command + F搜索关键词com.apple.CoreSimulator.SimRuntime.iOS-

screenshot5

选择任意一个搜索结果双击来到IDA View窗口,通过快捷键X查看引用:

screenshot6

结果没什么用,定位不了在哪里被引用。只好换个思路,从可能相关的函数入手。结合函数列表和模拟器文件的名称(iOS xx.x.simruntime),基本可以确定要找的函数应该和SimRuntime(模拟器运行时)相关。

screenshot7

从这些函数(方法)名可以看出CoreSimulator框架应该是用Objective-C开发的,一般首次加载文件时会弹框提示检测到Objective-C结构,询问是否要解析并重命名方法,以上的方法名经过了解析处理。看方法命名,严重怀疑-[SimRuntime isAvailableWithError:]方法就是我们要找的。在IDA View窗口使用快捷键Fn + F5查看该方法的伪代码:

screenshot8

相对于汇编代码,伪代码可读性确实高了些,方法调用(objc_msgSend)一目了然。不过一些引用数据,特别是字符串没有直接将指针转为实际指向的内容,例如&off_D9D70指针,需要点进去才知道指向的内容是arm64字符串,这导致阅读和搜索(文本搜索快捷键Option + T)伪代码都不方便。

screenshot9

分析一番,收获不大,尝试分析其他相关的方法,也没能找到问题所在。或许可以换个逆向工具试试?

2.2. Hopper Disassembler Demo

Mach-O文件的常用逆向工具还有Hopper Disassembler,它的功能会比IDA Pro弱些,但是更易上手使用。Demo版本虽然功能受限,但是基本够用,唯一需要注意的一点是每次打开只能用30分钟,到时间会弹框强制关闭。

打开Hopper Disassembler,点击Try the Demo开始使用。将需要分析的文件拖进去,会出现弹框:

screenshot10

这里没有被限制只能处理x86/x64架构的二进制文件,可以任选选择。等待自动分析完成就可以开始静态分析,详细使用教程请参考官方教程。

screenshot11

相比IDA Free的伪代码,这个的可读性确实更高些。不过分析一番还是没能找到问题所在,难道只能暂时搁置了?

3. 模拟器日志

如果能向分析源码一样,随时能打印日志和调试断点,逆向分析就轻松了。对于修改和调试二进制文件,前面的逆向工具也不是不能做,只是比较麻烦,而且这些功能在免费版上基本受限用不了。

正当我考虑要不要暂时搁置问题的时候,灵光一闪,日志可能一直都存在!在静态分析中经常能看到日志打印:

screenshot12

而且日志打印好像也没什么限制,猜测应该是一直在输出:

screenshot13

通常日志会被写入文件系统(.log扩展名的文件),那这些日志被输出到哪了呢?尝试搜索.log字符串查找写入文件路径:

screenshot14

%s/Library/Logs/CoreSimulator/CoreSimulator.%s.log应该就是日志文件的路径,不过这路径前面部分的%s还不确定。在汇编显示模式下点击指定行,然后点击右键就可以查看相关引用:

screenshot15

日志文件路径被____SimLogASLInit_block_invoke函数引用了,从伪代码可知路径前面部分的%s是被环境变量HOME的值替换了:

screenshot16

执行env命令打印环境变量可知,HOME变量的值是用户目录路径,例如/Users/xxx,所以模拟器日志文件所在目录的完整路径是/Users/xxx/Library/Logs/CoreSimulator。打开该目录下的CoreSimulator.log文件,发现一直在打印这样的错误日志:

Aug  9 21:36:53 mac com.apple.CoreSimulator.simctl[30026] <Error>: Error Domain=com.apple.CoreSimulator.SimError Code=401 "Unable to determine supported architectures for runtime (/Library/Developer/CoreSimulator/Profiles/Runtimes/iOS 12.4.simruntime)" UserInfo={NSLocalizedDescription=Unable to determine supported architectures for runtime (/Library/Developer/CoreSimulator/Profiles/Runtimes/iOS 12.4.simruntime)}

难道这个报错日志是问题的关键?将CoreSimulator框架版本降为885.2后,不再打印类似的错误日志。

补充一点:后续通过逆向发现CoreSimulator.log日志文件实际应该是CoreSimulator框架下的Versions/A/Resources/bin/simctl生成的,不过以上报错的关键信息确实来源于CoreSimulator可执行性文件。

4. supportedArchs

逆向CoreSimulator可执行文件,搜索关键词Unable to determine supported architectures for runtime,通过相关引用定位到-[SimRuntime initWithBundle:error:]方法:

screenshot17

相关伪代码(省略部分):

loc_9658b:rax = [r15 objectForKeyedSubscript:@"supportedArchs"];rax = [rax retain];var_268 = rax;if (rax != 0x0) {...}else {rax = (r14)(@class(NSBundle), @selector(bundleWithIdentifier:), @"com.apple.CoreSimulator");rax = [rax retain];rbx = rax;r15 = @"Unable to determine supported architectures for runtime (%@)";rdx = r15;rcx = r15;rax = (r14)(rax, @selector(localizedStringForKey:value:table:), rdx, rcx, 0x0);rax = [rax retain];r12 = rax;if (rax != 0x0) {r15 = rax;}rax = (r14)(var_218, @selector(bundlePath), rdx, rcx, 0x0);rax = [rax retain];r15 = [(r14)(@class(NSString), @selector(stringWithFormat:), r15, rax, 0x0) retain];[rax release];[r12 release];[rbx release];var_208 = r15;rax = [NSError errorWithSimErrno:0x191 localizedDescription:r15];rax = [rax retain];if (rax != 0x0) {__SimLog(0x3, "-[SimRuntime initWithBundle:error:]", 0x1fa, @"%@", rax, r9, var_3C0);rax = rax;}r14 = var_1E8;r15 = var_1F0;rbx = var_238;if (r14 != 0x0) {rax = objc_retainAutorelease(rax);*r14 = rax;}r12 = 0x0;r14 = var_1C0;}...

逆向885.2版本的CoreSimulator可执行文件,对比同个方法的伪代码,这部分判断逻辑确实是新加的。从以上伪代码可知,r15(根据objectForKeyedSubscript可以推测应该是NSDictionary类型)通过supportedArchs键获取对应值时,因为键不存在所以返回NULL(也就是0x0),进而执行else代码块打印错误日志。那么r15的值是从哪来的呢?

通过不断溯源查找应该可以找到,不过这个方法的伪代码很长,需要耗费不少时间精力。换个思路,根据报错信息中出现的模拟器文件路径(/Library/.../Runtimes/iOS 12.4.simruntime)以及发生错误的方法(-[SimRuntime initWithBundle:error:]),可以大胆猜测错误是在加载模拟器文件初始化SimRuntime对象时发生的,所以r15的值很可能源于模拟器文件中的某个配置文件。

搜索关键词plist查找可能的配置文件:

screenshot18

咦🤔️?这行rax = [r12 pathForResource:@"profile" ofType:@"plist"];代码获取了profile.plist文件的完整路径,感觉很有可能就是它。找到iOS 12.4.simruntime文件,右键显示包内容,然后搜索profile.plist,搜索结果如下:

screenshot19

打开后确实没找到supportedArchs属性。另找一个没报错的模拟器文件,打开其中的profile.plist文件,确实有该属性:

screenshot20

iOS 12.4.simruntime文件中的profile.plist复制一份到其他地方,然后打开添加supportedArchs属性并保存,最后将修改后的文件替换原来的文件。

重新打开Xcode创建低版本iOS模拟器,还是不行。难道这么做无效?再次检查一下模拟器日志还有没有报错,好吧,原先的错误没了,来了新的错误:

Aug  9 23:28:01 mac com.apple.CoreSimulator.simctl[30026] <Error>: Failed to setup launchHostClient for runtime com.apple.CoreSimulator.SimRuntime.iOS-12-4-1: Error Domain=NSPOSIXErrorDomain Code=88 "Malformed Mach-o file" UserInfo={NSLocalizedDescription=Failed to open liblaunch_sim: dlopen(/Library/Developer/CoreSimulator/Profiles/Runtimes/iOS 12.4.simruntime/Contents/Resources/RuntimeRoot/usr/lib/system/host/liblaunch_sim.dylib, 0x0101): tried: '/Library/Developer/CoreSimulator/Profiles/Runtimes/iOS 12.4.simruntime/Contents/Resources/RuntimeRoot/usr/lib/system/host/liblaunch_sim.dylib' (fat file, but missing compatible architecture (have 'x86_64,i386', need 'arm64')), '/System/Volumes/Preboot/Cryptexes/OS/Library/Developer/CoreSimulator/Profiles/Runtimes/iOS 12.4.simruntime/Contents/Resources/RuntimeRoot/usr/lib/system/host/liblaunch_sim.dylib' (no such file), '/Library/Developer/CoreSimulator/Profiles/Runtimes/iOS 12.4.simruntime/Contents/Resources/RuntimeRoot/usr/lib/system/host/liblaunch_sim.dylib' (fat file, but missing compatible architecture (have 'x86_64,i386', need 'arm64')), NSLocalizedFailureReason=Malformed Mach-o file}

关键报错信息:

but missing compatible architecture (have 'x86_64,i386', need 'arm64')

报错信息说的很明白,缺少arm64架构。这些低版本的模拟器文件肯定是没有arm64架构的,毕竟发布的时候arm架构的M系列芯片还没出来。逐一查看电脑上已有的iOS模拟器文件,发现supportedArchs属性是从iOS 14.0.simruntime开始出现的,这就对了,iOS 14/Xcode 12/M1芯片都是2020年发布的,也就是说,当前问题只会出现在iOS 14以下。

看来不能完全照搬照抄,将supportedArchs属性中的arm64删除,重新打开Xcode创建低版本iOS模拟器,创建成功!不过尝试启动,却出现了弹框报错:

screenshot21

经过实测发现是模拟器相关的服务没有重启。模拟器服务CoreSimulatorServiceCoreSimulator框架的一部分,用于管理模拟器的创建、启动、停止和删除等功能。打开活动监视器,找到com.apple.CoreSimulator.CoreSimulatorService进程,然后结束进程。

screenshot22

重新运行iOS 12.4版本的模拟器,能启动但是黑屏。好吧,可用的低版本iOS模拟器又少了。实测iOS 13.7以下版本不是黑屏就是无法运行和调试应用,真是忙了个寂寞!明明Xcode 15的部署目标最低还是iOS 12,却不支持iOS 13.7以下的模拟器。以下来自官方支持文档:

screenshot23

文档中Xcode 14.3.1版本的iOS模拟器显示最低支持iOS 13.7,但实际可下载列表中最低版本已经是iOS 14.0.1。

解决方案

强烈建议先阅读前置文章iOS问题记录 - Xcode 14安装低版本iOS模拟器(持续更新),然后在修改Info.plist文件的基础上,再额外修改模拟器文件中的profile.plist(位于Contents/Resources目录)文件,增加supportedArchs属性,具体增加的内容如下:

screenshot24

注意事项:

  • 建议先复制一份profile.plist文件到其他地方,修改完成后再替换原文件
  • 如果遇到问题的iOS模拟器版本大等于iOS 14.0,那么应该不是同一个问题
  • 实测Xcode 15 beta 5版本最低只支持iOS 13.7版本,而且可能因为配套使用的Simulator.app(Xcode内置)也还处于Beta版,运行调试会有点问题。
  • 如果你还在用Xcode 14却遇到当前问题,建议按问题分析中的操作重装老版本的CoreSimulator框架

总的来说,如果Xcode 15正式版最低也只支持到iOS 13.7版本,那么后续想使用更低版本的iOS模拟器就只能通过Xcode 14。等正式版发布后,会重新测试并更新本篇文章。

以下是一些Xcode版本所支持的最低iOS模拟器版本:

最后更新日期:2023/08/10

Xcode versionCoreSimulator framework versionMinimum supported simulator version
14.0.1857.712.0
14.2857.1412.0
14.3.1885.212.0
15 beta 591713.7

以上数据实测于M芯片的电脑,如果不是M芯片的电脑,可能会因为架构不一致有所差别。不过,更有可能是因为电脑上的Xcode版本和CoreSimulator框架版本不一致导致的,当这两个版本不一致时以CoreSimulator框架版本为主。

最后

如果这篇文章对你有所帮助,点赞👍加星🌟支持一下吧,谢谢~


本篇文章由@crasowas发布于CSDN。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/61334.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

虹科方案 | 汽车总线协议转换解决方案

汽车总线&#xff1a; 汽车总线是一种用于在车辆电子系统中传输数据和控制信息的通信系统。它允许不同的电子控制单元&#xff08;ECU&#xff09;在车辆中相互通信&#xff0c;协调各个系统的操作&#xff0c;以实现功能的集成和协同工作。 在现代汽车中&#xff0c;综合通信…

FlexRay汽车总线静电防护,如何设计保护方案图?

FlexRay是一种高速、实时、可靠、具备故障容错能力的总线技术&#xff0c;是继CAN和LIN总线之后的最新研发成果。FlexRay为线控应用&#xff08;即线控驱动、线控转向、线控制动等&#xff09;提供了容错和时间确定性性能要求。虽然FlexRay将解决当前高端和未来主流车载网络的挑…

Git 代码分支规范

目的 俗话说&#xff1a;没有规矩&#xff0c;不成方圆。遵循一个好的规章制度能让你的工作事半功倍。同时也可以展现出你做事的认真的态度以及你的专业性&#xff0c;不会显得杂乱无章&#xff0c;管理困难。Git分支规范也是一样。当遵循了某种约定的Git分支&#xff0c;在代…

QGIS开发五:使用UI文件

前面我们说了在创建项目时创建的是一个空项目&#xff0c;即不使用 Qt 提供的综合开发套件 Qt Creator&#xff0c;也不使用 Qt Visual Studio Tools 这类工具。 但是后面发现&#xff0c;如果我想要有更加满意的界面布局&#xff0c;还是要自己写一个UI文件&#xff0c;如果不…

R语言4_安装BayesSpace

环境Ubuntu22/20, R4.1 你可能会报错说你的R语言版本没有这个库&#xff0c;但其实不然。这是一个在Bioconductor上的库。 同时我也碰到了这个问题&#xff0c;ERROR: configuration failed for package systemfonts’等诸多类似问题&#xff0c;下面的方法可以一并解决。 第…

LeetCode150道面试经典题--找出字符串中第一个匹配项的下标(简单)

1.题目 给你两个字符串 haystack 和 needle &#xff0c;请你在 haystack 字符串中找出 needle 字符串的第一个匹配项的下标&#xff08;下标从 0 开始&#xff09;。如果 needle 不是 haystack 的一部分&#xff0c;则返回 -1 。 2.示例 3.思路 回溯算法&#xff1a;首先将…

layui 集成 ztree异步加载

首先&#xff0c;layui环境搭建&#xff0c;ztree环境引入 ztree的js和css都要引入&#xff0c;我这里暂时用的是core包> 静态&#xff0c;一句话就够了 <!-- 左侧菜单树形组件 --><div class"layui-col-md3"><div class"layui-footer "…

RabbitMQ 发布确认机制

发布确认模式是避免消息由生产者到RabbitMQ消息丢失的一种手段 发布确认模式 原理说明实现方式开启confirm&#xff08;确认&#xff09;模式阻塞确认异步确认 总结 原理说明 生产者通过调用channel.confirmSelect方法将信道设置为confirm模式&#xff0c;之后RabbitMQ会返回Co…

Linux下 时间戳的转化

Linux下一般用date 记录当前时间&#xff0c;尤其是我们需要保存测试log的时候&#xff0c;或者设计一个跑多长时间的脚本都需要时间戳。下面看一下平时最常用的几种写法 1 date “%Y-%m-%d %H:%M” 显示具体时间 2 修改时间 date -s 3 date %s :当前时间的时间戳 显示具体时…

ruoyi-cloud微服务新建子模块

ruoyi-cloud微服务新建子模块 1、复制system模块 直接复制 modules下面已有的system模块&#xff0c;改名为 test 2、在modules下的 pom.xml文件中添加子模块 3、进入 test模块修改 pom.xml 把原有的system 修改成test 4、修改对应的包名、目录名和启动应用程序为test 5、修…

在vue中使用echarts

在Vue中使用ECharts可以按照以下步骤进行&#xff1a; 1. 安装ECharts&#xff1a; 在Vue项目的根目录下&#xff0c;执行以下命令安装ECharts依赖&#xff1a; npm install echarts --save2.引入echart import * as echarts from echarts引入echart有全部引入和按需引入&a…

unity修改单个3D物体的重力的大小该怎么处理呢?

在Unity中修改单个3D物体的重力大小可以通过以下步骤实现&#xff1a; 创建一个新的C#脚本来控制重力&#xff1a; 首先&#xff0c;创建一个新的C#脚本&#xff08;例如&#xff1a;GravityModifier.cs&#xff09;并将其附加到需要修改重力的3D物体上。在脚本中&#xff0c…