一、 问题
最近在开发macOS的过程中中,遇到一个关于外部网络的问题。macOS开发无法连接外部网络或者遇到此报错SocketException: Connection failed (OS Error: Operation not permitted, errno = 1)。
开发的手机端工程运行正常,并且可以正常的请求网络。
二、 原因
由于macOS开发需要开启沙盒机制,沙盒机制需要开启应用明确请求网络访问权限,您需要在应用的entitlements文件中声明这些权限。
1、App Sandbox(沙盒)是macOS中提供的一种访问控制技术,在内核级别实施。开启沙盒模式后,各应用间的数据相互独立,且不能互相访问。官网介绍为:
1.1、限制对macOS应用程序中的系统资源和用户数据的访问,以防止应用程序受到损害。
1.2、应用沙箱通过限制应用程序对授权请求的资源的访问,为系统资源和用户数据提供保护。
1.3、要在Mac app Store上面发布macOS应用,必须启用应用沙箱功能。
官网链接:https://developer.apple.com/documentation/security/app_sandbox
三、解决方法
需要修改Flutter工程下的Runner文件夹中的Release文件和DebugProfile文件中的权限。添加权限
com.apple.security.network.server:允许应用接受入站网络连接,充当服务器。如果你的应用需要监听某个端口等待外部连接,就需要这个权限。
com.apple.security.network.client:允许应用作为客户端发起网络请求。例如,应用需要从互联网上下载数据,就需要这个权限。
四、原理
当我们开发的macOS应用发布到Mac App Store的应用程序必须启用沙盒模式(Sandboxing)。开启沙盒模式主要通过为应用程序的entitlements文件添加相应的权限声明来实现。
Entitlements文件
在一个Mac应用程序包中,entitlements文件并不直接作为一个单独的文件存放。相反,当应用程序被打包和签名时,它的entitlements配置被编码进了应用的签名信息中。不过,开发者在开发阶段会创建一个具体的entitlements文件,通常是一个.entitlements扩展名的XML格式文件,用于定义应用程序在沙盒中所具有的权限。
4.1、开启沙盒方式
在Xcode开发环境中,你可以通过以下步骤为应用程序启用沙盒:
打开项目的Target设置。
选择“Signing & Capabilities”选项卡。
点击左下角的“+ Capability”按钮,选择“App Sandbox”来添加沙盒功能。
配置你的应用程序需要的具体沙盒权限。
4.2、所有权限配置
com.apple.security.app-sandbox:这是开启沙盒模式的基本权限。仅添加这个权限,应用就处于沙盒环境中,但默认情况下,对系统资源的访问非常有限。
com.apple.security.network.client:允许应用作为客户端发起网络请求。例如,应用需要从互联网上下载数据,就需要这个权限。
com.apple.security.network.server:允许应用接受入站网络连接,充当服务器。如果你的应用需要监听某个端口等待外部连接,就需要这个权限。
com.apple.security.files.user-selected.read-only:允许应用读取用户通过文件对话框选择的文件,但不能修改这些文件。
com.apple.security.files.user-selected.read-write:允许应用读取并修改用户通过文件对话框选择的文件。
com.apple.security.files.downloads.read-only:允许应用访问用户的下载文件夹中的文件,但只能进行读取操作。
com.apple.security.files.downloads.read-write:允许应用访问并修改用户的下载文件夹中的文件。
参考技术博客:https://zhuanlan.zhihu.com/p/691991684
