代码签名与公证：Sparkle与泪水

📝

内容提要

本文介绍了在沙盒macOS应用中实现Sparkle自动更新的步骤，包括代码签名、授权和notarization的经验，强调了权限和签名顺序的正确设置。解决了更新时的授权错误和构建号问题，并提供了自动化发布的完整脚本流程，最终实现了稳定的自动更新机制。

🎯

关键要点

• 在沙盒macOS应用中实现Sparkle自动更新需要正确的代码签名和授权设置。

• 缺少mach-lookup权限会导致更新时出现授权错误，必须同时包含-spks和-spki后缀。

• 代码签名时要遵循特定顺序，避免使用--deep选项，以免影响XPC服务的签名。

• 构建号必须递增，确保Sparkle能够正确识别更新。

• 自动化发布流程包括多个脚本，简化了整个发布过程，确保稳定的自动更新机制。

🔎

延伸解读

代码签名的重要性

在macOS沙盒应用中，代码签名是确保应用安全和正常更新的关键步骤。文章强调了签名顺序的重要性，特别是要避免使用--deep选项，以免影响XPC服务的签名。开发者在实施自动更新时，必须严格遵循这些规范，以避免授权错误和更新失败。

授权设置的细节

缺少mach-lookup权限会导致更新时出现授权错误。文章指出，开发者需要在entitlements文件中同时包含-spks和-spki后缀，以确保Sparkle能够正常与XPC服务通信。这一细节对于成功实现自动更新至关重要，开发者应特别注意。

构建号的管理

构建号的递增是Sparkle识别更新的关键。文章提到，若构建号未正确递增，用户将无法获得更新提示。开发者应确保在生成appcast时，构建号始终大于之前的版本，以避免用户体验上的困扰。

❓

延伸问答

如何在沙盒macOS应用中实现Sparkle自动更新？

需要正确的代码签名和授权设置，确保包含mach-lookup权限，并遵循特定的签名顺序。

缺少mach-lookup权限会导致什么问题？

缺少mach-lookup权限会导致更新时出现授权错误，无法与XPC服务通信。

代码签名时需要遵循什么顺序？

需要先签名XPC服务，然后签名其他Sparkle组件，最后签名应用程序本身，且不要使用--deep选项。

构建号在Sparkle更新中有什么重要性？

构建号必须递增，以确保Sparkle能够正确识别更新，否则会显示“您已是最新版本”。

如何自动化发布流程以实现稳定的更新机制？

通过编写多个脚本来简化发布过程，包括代码签名、 notarization和生成appcast文件等。

在Sparkle中如何处理更新的变更日志？

可以使用脚本将Markdown格式的变更日志转换为HTML格式，以便在更新对话框中显示。

🏷️

标签

Sparkle macOS notarization 代码签名 自动更新