蘋果是非常看重產(chǎn)品的安全性的，所以給用戶設(shè)計了一套復(fù)雜的安全機制。這讓喜愛自由，崇尚一切開放的程序員們極度不爽，于是越獄就成了蘋果和黑客們反復(fù)斗法的場所?？傮w來說，越獄可以讓我們隨意安裝、共享應(yīng)用，但確實也降低了設(shè)備的安全性，會給一些惡意應(yīng)用提供方便之門。有時我們的應(yīng)用希望知道安裝的設(shè)備是否已經(jīng)越獄了，顯然，蘋果官方不會給出解決方案來的，那么我們怎么辦呢？因為越獄后會自動安裝cydia，所以我們可以從這方面入手；也可以借助權(quán)限問題，去讀取應(yīng)用的列表；還可以去讀環(huán)境變量，不越獄的機器應(yīng)該是讀取不到任何內(nèi)容的。

下面我們一個一個方法來講：

1. 判定常見的越獄文件

/Applications/Cydia.app

/Library/MobileSubstrate/MobileSubstrate.dylib

/bin/bash

/usr/sbin/sshd

/etc/apt

這個表可以盡可能的列出來，然后判定是否存在，只要有存在的就可以認為機器是越獄了。

#define ARRAY_SIZE(a) sizeof(a)/sizeof(a[0]) 
 
const char* jailbreak_tool_pathes[] = { 
"/Applications/Cydia.app", 
"/Library/MobileSubstrate/MobileSubstrate.dylib", 
"/bin/bash", 
"/usr/sbin/sshd", 
"/etc/apt" 
}; 
 
- (BOOL)isJailBreak 
{ 
　　for (int i=0; i<ARRAY_SIZE(jailbreak_tool_pathes); i++) { 
　　if ([[NSFileManager defaultManager] fileExistsAtPath:[NSString stringWithUTF8String:jailbreak_tool_pathes[i]]]) { 
　　NSLog(@"The device is jail broken!"); 
　　return YES; 
　　　　} 
　　} 
　　NSLog(@"The device is NOT jail broken!"); 
　　return NO; 
} 

2. 判斷cydia的URL scheme

URL scheme是可以用來在應(yīng)用中呼出另一個應(yīng)用，是一個資源的路徑（詳見《iOS中如何呼出另一個應(yīng)用》），這個方法也就是在判定是否存在cydia這個應(yīng)用。

01.- (BOOL)isJailBreak 
02.{ 
03.if ([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]]) { 
04.NSLog(@"The device is jail broken!"); 
05.return YES; 
06.} 
07.NSLog(@"The device is NOT jail broken!"); 
08.return NO; 
09.} 

3. 讀取系統(tǒng)所有應(yīng)用的名稱

這個是利用不越獄的機器沒有這個權(quán)限來判定的。

#define USER_APP_PATH @"/User/Applications/" 
- (BOOL)isJailBreak 
{ 
　　if ([[NSFileManager defaultManager] fileExistsAtPath:USER_APP_PATH]) { 
　　NSLog(@"The device is jail broken!"); 
　　NSArray *applist = [[NSFileManager defaultManager] 　　contentsOfDirectoryAtPath:USER_APP_PATH error:nil]; 
　　NSLog(@"applist = %@", applist); 
　　return YES; 
　　} 
　　NSLog(@"The device is NOT jail broken!"); 
　　　　return NO; 
} 

4. 使用stat方法來判定cydia是否存在

這個方法本身思路還是通過判定cydia應(yīng)用，但方法是用的stat函數(shù)，同時會判定是否有注入動態(tài)庫。

#define CYDIA_APP_PATH "/Applications/Cydia.app" 
int checkInject() 
{ 
　　int ret; 
　　Dl_info dylib_info; 
　　int (*func_stat)(const char*, struct stat*) = stat; 
 
　　if ((ret = dladdr(func_stat, &dylib_info)) && strncmp(dylib_info.dli_fname, dylib_name, 　　strlen(dylib_name))) { 
　　return 0; 
　　} 
　　return 1; 
} 
 
int checkCydia() 
{ 
　　// first ,check whether library is inject 
　　struct stat stat_info; 
 
　　if (!checkInject()) { 
　　if (0 == stat(CYDIA_APP_PATH, &stat_info)) { 
　　return 1; 
　　　　} 
　　} else { 
　　　　　　　　return 1; 
　　　　} 
　　return 0; 
} 
 
- (BOOL)isJailBreak 
{ 
　　if (checkCydia()) { 
　　NSLog(@"The device is jail broken!"); 
　　return YES; 
　　} 
　　NSLog(@"The device is NOT jail broken!"); 
　　return NO; 
} 

5. 讀取環(huán)境變量

這個DYLD_INSERT_LIBRARIES環(huán)境變量，在非越獄的機器上應(yīng)該是空，越獄的機器上基本都會有Library/MobileSubstrate/MobileSubstrate.dylib 
char* printEnv(void) 
{ 
　　char *env = getenv("DYLD_INSERT_LIBRARIES"); 
　　NSLog(@"%s", env); 
　　return env; 
} 
 
- (BOOL)isJailBreak 
{ 
　　if (printEnv()) { 
　　NSLog(@"The device is jail broken!"); 
　　return YES; 
　　} 
　　NSLog(@"The device is NOT jail broken!"); 
　　return NO; 
} 

當(dāng)然，判定一個設(shè)備是否越獄時，可以多種方法并用以確保準確。這里我還想說的是越獄有***越獄還有非***越獄，這本身就不是官方有保證的行為，所以情況也是復(fù)雜多變。iOS7針對沙盒機制也有了改進升級，有些情況對新的版本或許是不合適的，這點還需要實際情況實際處理。另外，還有fork一個子線程，看返回值等一些方法，這里也不再一一列舉。

***，越獄畢竟會帶來不安全因素的增加，尤其是金融工具裝的比較多的情況下，強烈不推薦越獄。