可执行文件或应用程序是否在macOS中签名？

这是一个简单的问题，我无法通过一点研究来确定

在macOS中，是对二进制文件进行签名还是对应用程序（例如.*.app）进行签名？我已经找到了后者的证据（以及一个名为

codesign

的工具，它可以检查签名，甚至可以显示哪些文件被修改），但我不确定前者

例如，基本用户实用程序（例如，

cp

、

grep

、

ls

等）是否都已签名？或者它们是以某种方式与本身已签名的

Terminal.app

捆绑在一起的？不属于

.app

捆绑包的实用程序呢？可以单独签名吗？这个签名住在哪里

一般来说，macOS中的签名是如何工作的，它是如何执行的？加载程序是检查并验证签名，还是内核？加载程序似乎还需要签名。

RTFM

代码签署指南

技术说明TN2206/macOS代码深度签名

---

对否决票的解释会更有帮助。我不是问如何签署某些东西，我是问它是如何运作的。前者更容易找到。这不是真正的编程问题，StackOverflow是用来回答“特定的编程问题”，通常涉及源代码（MCVE）。这就是为什么你得到的唯一答案也是“RTFM”。你似乎也没有做过自己的研究：你没有说你读过或尝试过什么，而提供给你的链接（你说你没有找到）实际上是谷歌搜索短语“macos代码签名”的前两个链接。@Ssswift。我做了研究，但我问的问题没有得到回答。我的意图不是要了解事物是如何被签署的，而是什么是被签署的。虽然最初几次谷歌点击讨论了很多关于如何使用签名基础设施的内容，但我发现很少讨论签名的实现——这就是我在这里要问的。如果你花几秒钟的时间仔细研究一下，你会发现大量证据表明应用程序和捆绑包可以被签署。我的问题是，这个签名基础结构是否可以用于签名单个二进制文件，而不是应用程序归档文件。你的评论没有帮助。谢雷尔：我怎么能帮得上忙呢？我试图解释说，否决票可能是因为这个论坛是针对“特定编程问题”的，而这听起来不像是一个问题。你一直在钻研你感兴趣的特定方面，但没有首先解释这个问题与本论坛的关系。因为这个程序似乎不是关于编程的，也许superuser.com更合适。我不写应用程序。我在搜索时没有找到该链接。这里有一些好消息。不过，这个链接更多的是关于如何为图像签名的。我对它的工作原理更感兴趣。谢谢。嗯，它工作的很多细节是一个秘密，它是安全框架的标准。作者发布的细节越少，黑客规避的信息就越少。也就是说，你可以从解释你必须签署什么以及如何签署的指南中推断出很多必须签署的内容和原因。至于像单个二进制文件这样的东西，你可以签署它们。系统二进制文件未签名，因为它们的分发已签名，并且已安装的副本受SIP保护。