Lazarus Pascal：使用SMJobBless（）编写特权帮助工具

遗憾的是，就Objective-C而言，我并不是很有经验

不要让这让你不再使用Apple提供的示例。如果你仔细查看SMJobBlessAppController.m中的代码，你会发现除了一行Objective-C代码之外，其余的只是C.

Objective-C行注册帮助应用程序： -

if (![self blessHelperWithLabel:@"com.apple.bsd.SMJobBlessHelper" error:&error])

您将使用自己的URI，而不是com.apple.bsd.SMJobBlessHelper。

所有其他相关的行都是普通的C函数。打破这一点，你只剩下： -

// Obtain rights 
AuthorizationCopyRights(self->_authRef, &authRights, kAuthorizationEmptyEnvironment, flags, NULL)


//Start the helper
SMJobBless(kSMDomainSystemLaunchd, (CFStringRef)label, self->_authRef, &cfError);

我没有检查错误代码，但我希望这表明你需要使用的代码很少，而且需要很少的Objective-C知识。

因为它花了我很多工作，并认为这对其他人有帮助，这是我最后的工作解决方案。 https://www.tweaking4all.com/software-development/lazarus-development/macos-smjobbless-elevated-privileges-lazarus-pascal/

你会发现一个示例项目和大量的信息。

重现这一点的步骤相当广泛，所以这里简单回顾一下：

我一直在使用CFMessages向Helper工具发送消息，因为我没有绑定NSXPCConnection。

Helper Tool必须基于Lazarus Pascal模板“程序”或“简单程序”，并且不能基于任何TApplication类，也不能创建任何踏板。对于Helper工具，需要创建一个info.plist和一个launchd.plist，它们都必须嵌入到二进制文件中。

Main（测试）应用程序可以是任何Lazarus Pascal应用程序，但也需要适当的Info.plist，表明允许Helper Tool以提升的权限启动。

Helper Tool和应用程序应用程序包都需要使用有效的Apple Developer ID进行签名。

一些缺少的绑定需要到位：

const  kSMRightBlessPrivilegedHelper = 'com.apple.ServiceManagement.blesshelper';
function SMJobBless(domain:CFStringRef; executableLabel:CFStringRef; auth:AuthorizationRef; outError:CFErrorRef): boolean; external name '_SMJobBless'; mwpascal; 
var kSMDomainSystemLaunchd: CFStringRef; external name '_kSMDomainSystemLaunchd';

并且需要包含适当的框架：

{$linkframework ServiceManagement}
{$linkframework Security}
{$linkframework Foundation}
{$linkframework CoreFoundation}
{$calling mwpascal}

让我们不要忘记设置回调函数来处理传入的消息。

我希望这对某人有用...... :-)