蘋果是非?？粗禺a(chǎn)品的安全性的，所以給用戶設(shè)計(jì)了一套復(fù)雜的安全機(jī)制。這讓喜愛(ài)自由，崇尚一切開(kāi)放的程序員們極度不爽，于是越獄就成了蘋果和黑客們反復(fù)斗法的場(chǎng)所?？傮w來(lái)說(shuō)，越獄可以讓我們隨意安裝、共享應(yīng)用，但確實(shí)也降低了設(shè)備的安全性，會(huì)給一些惡意應(yīng)用提供方便之門。有時(shí)我們的應(yīng)用希望知道安裝的設(shè)備是否已經(jīng)越獄了，顯然，蘋果官方不會(huì)給出解決方案來(lái)的，那么我們?cè)趺崔k呢？因?yàn)樵姜z后會(huì)自動(dòng)安裝cydia，所以我們可以從這方面入手；也可以借助權(quán)限問(wèn)題，去讀取應(yīng)用的列表；還可以去讀環(huán)境變量，不越獄的機(jī)器應(yīng)該是讀取不到任何內(nèi)容的。

下面我們一個(gè)一個(gè)方法來(lái)講：

1. 判定常見(jiàn)的越獄文件

/Applications/Cydia.app

/Library/MobileSubstrate/MobileSubstrate.dylib

/bin/bash

/usr/sbin/sshd

/etc/apt

這個(gè)表可以盡可能的列出來(lái)，然后判定是否存在，只要有存在的就可以認(rèn)為機(jī)器是越獄了。

#define ARRAY_SIZE(a) sizeof(a)/sizeof(a[0]) 
 
const char* jailbreak_tool_pathes[] = { 
"/Applications/Cydia.app", 
"/Library/MobileSubstrate/MobileSubstrate.dylib", 
"/bin/bash", 
"/usr/sbin/sshd", 
"/etc/apt" 
}; 
 
- (BOOL)isJailBreak 
{ 
　　for (int i=0; i<ARRAY_SIZE(jailbreak_tool_pathes); i++) { 
　　if ([[NSFileManager defaultManager] fileExistsAtPath:[NSString stringWithUTF8String:jailbreak_tool_pathes[i]]]) { 
　　NSLog(@"The device is jail broken!"); 
　　return YES; 
　　　　} 
　　} 
　　NSLog(@"The device is NOT jail broken!"); 
　　return NO; 
} 

2. 判斷cydia的URL scheme

URL scheme是可以用來(lái)在應(yīng)用中呼出另一個(gè)應(yīng)用，是一個(gè)資源的路徑（詳見(jiàn)《iOS中如何呼出另一個(gè)應(yīng)用》），這個(gè)方法也就是在判定是否存在cydia這個(gè)應(yīng)用。

01.- (BOOL)isJailBreak 
02.{ 
03.if ([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]]) { 
04.NSLog(@"The device is jail broken!"); 
05.return YES; 
06.} 
07.NSLog(@"The device is NOT jail broken!"); 
08.return NO; 
09.} 

3. 讀取系統(tǒng)所有應(yīng)用的名稱

這個(gè)是利用不越獄的機(jī)器沒(méi)有這個(gè)權(quán)限來(lái)判定的。

#define USER_APP_PATH @"/User/Applications/" 
- (BOOL)isJailBreak 
{ 
　　if ([[NSFileManager defaultManager] fileExistsAtPath:USER_APP_PATH]) { 
　　NSLog(@"The device is jail broken!"); 
　　NSArray *applist = [[NSFileManager defaultManager] 　　contentsOfDirectoryAtPath:USER_APP_PATH error:nil]; 
　　NSLog(@"applist = %@", applist); 
　　return YES; 
　　} 
　　NSLog(@"The device is NOT jail broken!"); 
　　　　return NO; 
} 

4. 使用stat方法來(lái)判定cydia是否存在

這個(gè)方法本身思路還是通過(guò)判定cydia應(yīng)用，但方法是用的stat函數(shù)，同時(shí)會(huì)判定是否有注入動(dòng)態(tài)庫(kù)。

#define CYDIA_APP_PATH "/Applications/Cydia.app" 
int checkInject() 
{ 
　　int ret; 
　　Dl_info dylib_info; 
　　int (*func_stat)(const char*, struct stat*) = stat; 
 
　　if ((ret = dladdr(func_stat, &dylib_info)) && strncmp(dylib_info.dli_fname, dylib_name, 　　strlen(dylib_name))) { 
　　return 0; 
　　} 
　　return 1; 
} 
 
int checkCydia() 
{ 
　　// first ,check whether library is inject 
　　struct stat stat_info; 
 
　　if (!checkInject()) { 
　　if (0 == stat(CYDIA_APP_PATH, &stat_info)) { 
　　return 1; 
　　　　} 
　　} else { 
　　　　　　　　return 1; 
　　　　} 
　　return 0; 
} 
 
- (BOOL)isJailBreak 
{ 
　　if (checkCydia()) { 
　　NSLog(@"The device is jail broken!"); 
　　return YES; 
　　} 
　　NSLog(@"The device is NOT jail broken!"); 
　　return NO; 
} 

5. 讀取環(huán)境變量

這個(gè)DYLD_INSERT_LIBRARIES環(huán)境變量，在非越獄的機(jī)器上應(yīng)該是空，越獄的機(jī)器上基本都會(huì)有Library/MobileSubstrate/MobileSubstrate.dylib 
char* printEnv(void) 
{ 
　　char *env = getenv("DYLD_INSERT_LIBRARIES"); 
　　NSLog(@"%s", env); 
　　return env; 
} 
 
- (BOOL)isJailBreak 
{ 
　　if (printEnv()) { 
　　NSLog(@"The device is jail broken!"); 
　　return YES; 
　　} 
　　NSLog(@"The device is NOT jail broken!"); 
　　return NO; 
} 

當(dāng)然，判定一個(gè)設(shè)備是否越獄時(shí)，可以多種方法并用以確保準(zhǔn)確。這里我還想說(shuō)的是越獄有***越獄還有非***越獄，這本身就不是官方有保證的行為，所以情況也是復(fù)雜多變。iOS7針對(duì)沙盒機(jī)制也有了改進(jìn)升級(jí)，有些情況對(duì)新的版本或許是不合適的，這點(diǎn)還需要實(shí)際情況實(shí)際處理。另外，還有fork一個(gè)子線程，看返回值等一些方法，這里也不再一一列舉。

***，越獄畢竟會(huì)帶來(lái)不安全因素的增加，尤其是金融工具裝的比較多的情況下，強(qiáng)烈不推薦越獄。