在 Mac 上可以使用 codesign 对什么类型的文件进行签名？

Question

我有一个 xml 文档，想在 Mac 上打包并签名。我知道在 Windows 上您可以使用 Signtool 对 exe、dll、cab 和 ocx 进行签名，但到目前为止我只能在 Mac 上对 .apps 进行签名。在 Mac 上还可以使用 codesign 对哪些其他类型的文件进行签名？

Answer 1

一切。如果您阅读 Apple 的文档 要编码什么符号，他们说：

您对应用程序的所有单独组件进行签名，不留任何空白，
包括：

• 嵌套代码。首先，您递归地签署所有帮助程序、工具、
  您的应用程序依赖的库、框架和其他组件，
  并且与您的应用程序捆绑在一起。请参阅确保正确的代码
  嵌套代码签名，用于讨论如何正确嵌入
  并在应用程序包中签署嵌套代码。另请参阅使用库
  验证有关将库验证为
  系统策略的问题。
• Mach-O 可执行文件。签名软件
  将单独的签名应用于每个架构组件
  代表应用程序主要可执行文件的通用二进制文件。
  这些是独立的，通常只是本地架构
  最终用户的系统已得到验证。应用签名、协同设计
  实用程序将签名直接添加到可执行文件。
• 资源。应用程序包中所有不明确的内容
  代码（或者
  嵌套代码包或主要可执行文件）是一种资源，并且所有
  资源已签名。资源文件本身没有被修改
  作为签名的结果。相反，协同设计将数字化
  与应用程序包的所有非代码相对应的签名
  文件位于捆绑包内的特殊 plist 文件中，即
  内容/_CodeSignature/CodeResources。协同设计实用程序将
  此处也包含任何嵌套代码的签名，这就是嵌套代码的原因
  首先签署。