我正在开发一些代码,我可以使用
mpirunmpirun -np 4 myprogram
然后我得到 4 个弹出窗口。
我知道我应该
codesignsudo codesign --force --deep --sign - /opt/local/libexec/openmpi-gcc48/orterun
sudo codesign --force --deep --sign - /opt/local/bin/mpi*
请注意,我的 OpenMPI 安装在
/opt/local我应该共同设计什么才能防止防火墙显示这些弹出窗口?
我相信即使在使用
codesign临时签名根本不使用身份,并且仅标识一个代码实例。特别签名代码的使用受到重大限制;使用前请参阅文档。
相反,我认为您应该按照 @alfC 评论中提供的链接创建一个证书。在这篇 SO 文章中:在 mac os x 环境中对可执行应用程序文件进行签名的方法或技术是什么?
此外我还认为你需要在运行时对相关流程进行签名
mpirun(1)
sudo codesign --force --deep --sign "<your certificate>" /opt/local/libexec/openmpi-gcc48/orterunsudo codesign --force --deep --sign "<your certificate>" /opt/local/libexec/openmpi-gcc48/ortedsudo codesign --force --deep --sign "<your certificate>" /opt/local/bin/mpirunsudo codesign --force --deep --sign "<your certificate>" /path/to/your/executable如果仍然无法正常工作,您可以通过查看日志或检查可执行文件来进一步调试问题(见下文)。
记录
log show --predicate 'eventMessage contains "codesign"' --info检查
codesign -dv --verbose=4 /path/to/your/executablespctl --assess --verbose /path/to/your/executable如果您想更深入地了解临时签名和使用证书之间的区别,stackexchange 上有一篇讨论临时签名限制的帖子:https://apple.stackexchange.com/ questions/288291/what-are-the-restrictions-of-ad-hoc-code-signing指的是macOS代码签名深度