这是一个创建于 1764 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因是这样的,我想开发这样一个服务:用户可以上传脚本到我的 mac 上,执行自动化测试( XCTest 或者 XCUITest )。但是安全问题怎么解决?如果有人误操作(比如对测试结果打包时写错了路径等等)拿到其他人的脚本和资源就不好了。
linux 上有 docker,感觉这种能力的方案就足够了。但是运行 XCTest、或者对 app 重签名的话,会依赖 macOS 中的 xcodebuild 和 codesign,这些貌似是没法在 docker 里跑的。难道只能是安装虚拟机了吗?这样又担心占用资源太高。
 |
1
billlee 2019-06-29 20:37:59 +08:00  1
用户隔离,chroot, 这些传统的 UNIX 技术也可以用的吧,想想 6 年前没 docker 的时候大家是怎么搞的
|
 |
2
Lax 2019-06-29 22:20:06 +08:00
虚拟机?
|
 |
3
ZavierXu 2019-06-29 22:22:09 +08:00
Linux 咋解决的,macOS 就可以咋解决
|
 |
4
also24 2019-06-29 22:39:38 +08:00 1
macOS 有一个原生虚拟机框架 Hypervisor.framework
之前有个应用 veertu 用这个框架做了一个虚拟机软件: /t/266207 后来这个软件停止更新,弃坑了。 现在他们似乎已经转型成为了一套你所期望的云平台。 https://veertu.com/ 另: 是否了解过 macOS Server 里提供的 Xcode Server 功能? 我没有实际使用过,你可以看一下它是否提供 XCTest 相关功能。 |
 |
7
zjb861107 OP @also24 Xcode server 之前就试过了,不符合我的场景。最大的问题是它设计的是必须依赖版本控制工具,每次都是从 git 拉代码再 build 一次。而且观察 Xcode server 的启动过程,它自身占用了非常多的系统资源,所以无法采纳。
|
 |
8
geelaw 2019-06-30 04:39:36 +08:00 via iPhone
用 su/setuid 等用其他用户的身份启动进程。(寻找 ImpersonateUser、CreateProcessAsUser、CreateProcessWithLogon 的等价物)
|
 |
9
nutting 2019-06-30 10:41:15 +08:00
每人创建一个用户
|
Select Language