1.

/* NSObject.h

Copyright (c) 1994-2018, Apple Inc. All rights reserved.

*/

#if __has_feature(objc_arc)

// After using a CFBridgingRetain on an NSObject, the caller must take responsibility for calling CFRelease at an appropriate time.

NS_INLINE CF_RETURNS_RETAINED CFTypeRef _Nullable CFBridgingRetain(id _Nullable X) {

return (__bridge_retained CFTypeRef)X;

}

NS_INLINE id _Nullable CFBridgingRelease(CFTypeRef CF_CONSUMED _Nullable X) {

return (__bridge_transfer id)X;

}

https://www.jianshu.com/p/5c98ac2dab58

2.

SecIdentityRef

https://github.com/xd520/TianjintouNew/blob/79bbeb3915a469d88becce954682d3709c2aedb2/Https.m

https://cloud.tencent.com/developer/ask/109329

3.

https://github.com/search?l=Objective-C&p=2&q=publicKeyIdentifier&type=Code

4.

- (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust

                  forDomain:(NSString *)domain

{

    if (domain && self.allowInvalidCertificates && self.validatesDomainName && (self.SSLPinningMode == AFSSLPinningModeNone || [self.pinnedCertificates count] == )) {

        // https://developer.apple.com/library/mac/documentation/NetworkingInternet/Conceptual/NetworkingTopics/Articles/OverridingSSLChainValidationCorrectly.html

        //  According to the docs, you should only trust your provided certs for evaluation.

        //  Pinned certificates are added to the trust. Without pinned certificates,

        //  there is nothing to evaluate against.

        //

        //  From Apple Docs:

        //          "Do not implicitly trust self-signed certificates as anchors (kSecTrustOptionImplicitAnchors).

        //           Instead, add your own (self-signed) CA certificate to the list of trusted anchors."

        NSLog(@"In order to validate a domain name for self signed certificates, you MUST use pinning.");

        return NO;

    }

    NSMutableArray *policies = [NSMutableArray array];

    if (self.validatesDomainName) {

    //如果要验证域名,就通过域名来生成Policy

        [policies addObject:(__bridge_transfer id)SecPolicyCreateSSL(true, (__bridge CFStringRef)domain)];

    } else {

    //不验证域名,就默认基于X.509

        [policies addObject:(__bridge_transfer id)SecPolicyCreateBasicX509()];

    }

    //设置policies

    SecTrustSetPolicies(serverTrust, (__bridge CFArrayRef)policies);

    if (self.SSLPinningMode == AFSSLPinningModeNone) {

    //不校验证书,只要允许过期无效证书或者serverTrust验证通过,即可信任

        return self.allowInvalidCertificates || AFServerTrustIsValid(serverTrust);

    } else if (!AFServerTrustIsValid(serverTrust) && !self.allowInvalidCertificates) {

    //否则,就不可信任

        return NO;

    }

//到了这里就说明:

//1.通过了证书的验证

//2.allowInvalidCertificates = YES

    switch (self.SSLPinningMode) {

        case AFSSLPinningModeNone:

        default:

            return NO;

        case AFSSLPinningModeCertificate: {

            //验证全部证书

            NSMutableArray *pinnedCertificates = [NSMutableArray array];

            for (NSData *certificateData in self.pinnedCertificates) {

                [pinnedCertificates addObject:(__bridge_transfer id)SecCertificateCreateWithData(NULL, (__bridge CFDataRef)certificateData)];

            }

            SecTrustSetAnchorCertificates(serverTrust, (__bridge CFArrayRef)pinnedCertificates);

            //验证证书是否可信任

            if (!AFServerTrustIsValid(serverTrust)) {

                return NO;

            }

            // obtain the chain after being validated, which *should* contain the pinned certificate in the last position (if it's the Root CA)

            NSArray *serverCertificates = AFCertificateTrustChainForServerTrust(serverTrust);

            //整个证书链都跟本地的证书匹配才通过验证

            for (NSData *trustChainCertificate in [serverCertificates reverseObjectEnumerator]) {

                if ([self.pinnedCertificates containsObject:trustChainCertificate]) {

                    return YES;

                }

            }

            return NO;

        }

        case AFSSLPinningModePublicKey: {

            NSUInteger trustedPublicKeyCount = ;

            NSArray *publicKeys = AFPublicKeyTrustChainForServerTrust(serverTrust);

            //只要有公钥相匹配就通过

            for (id trustChainPublicKey in publicKeys) {

                for (id pinnedPublicKey in self.pinnedPublicKeys) {

                    if (AFSecKeyIsEqualToKey((__bridge SecKeyRef)trustChainPublicKey, (__bridge SecKeyRef)pinnedPublicKey)) {

                        trustedPublicKeyCount += ;

                    }

                }

            }

            return trustedPublicKeyCount > ;

        }

    }

    return NO;

}

https://www.jianshu.com/p/f522d041cd91

NSMutableArray *policies = [NSMutableArray array];

// BasicX509 不验证域名是否相同

SecPolicyRef policy = SecPolicyCreateBasicX509();

[policies addObject:(__bridge_transfer id)policy];

SecTrustSetPolicies(trust, (__bridge CFArrayRef)policies);

https://www.cnblogs.com/oc-bowen/p/5896041.html

5.

    NSArray *serverCertificates = @[@"a",@"b",@"c",@"d",@"e",@"f"];

    for (NSString *trustChainCertificate in serverCertificates) {

        NSLog(@"str:%@",trustChainCertificate);

    }

    NSLog(@"---------------");

    NSSet *set = [[NSSet alloc] initWithArray:serverCertificates];

    for (NSString *trustChainCertificate in [set objectEnumerator]) {

        NSLog(@"str:%@",trustChainCertificate);

    }

当枚举一个NSArray的时候:

  • 使用 for (id object in array) 如果是顺序枚举

  • 使用 for (id object in [array reverseObjectEnumerator]) 如果是倒序枚举

  • 使用 for (NSInteger i = 0; i < count; i++) 如果你需要知道它的索引值,或者需要改变数组

  • 尝试 [array enumerateObjectsWithOptions:usingBlock:] 如果你的代码受益于并行执行

当枚举一个NSSet的时候:

  • 使用  for (id object in set) 大多数时候

  • 使用 for (id object in [set copy]) 如果你需要修改集合(但是会很慢)

  • 尝试 [array enumerateObjectsWithOptions:usingBlock:] 如果你的代码受益于并行执行

当枚举一个NSDictionary的时候:

  • 使用  for (id object in set) 大多数时候

  • 使用 for (id object in [set copy]) 如果你需要修改词典

  • 尝试 [array enumerateObjectsWithOptions:usingBlock:] 如果你的代码受益于并行执行

https://www.cnblogs.com/mafeng/p/5222295.html

第28月第4天 __bridge_transfer的更多相关文章

  1. 第28月第24天 requestSerializer

    1. requestSerializer关于 requestSerializer它就是AFNetworking参数编码的序列化器,它一共有三种编码格式: AFHTTPRequestSerializer ...

  2. 第28月第23天 lineFragmentPadding

    1.lineFragmentPadding https://blog.csdn.net/lwb102063/article/details/78748186

  3. 第28月第22天 iOS动态库

    1. NIMSDK 在 5.1.0 版本之后已改为动态库,集成方式有所改变,若需要集成高于此版本的 SDK,只需要做以下步骤: 将下载的 SDK 拖动到 Targets -> General - ...

  4. 第28月第21天 记事本Unicode 游戏编程中的人工智能技术

    1. Windows平台,有一个最简单的转化方法,就是使用内置的记事本小程序notepad.exe.打开文件后,点击文件菜单中的另存为命令,会跳出一个对话框,在最底部有一个编码的下拉条. 里面有四个选 ...

  5. 第28月第11天 vim -b

    1. 首先以二进制方式编辑这个文件:        vim -b datafile现在用 xxd 把这个文件转换成十六进制:        :%!xxd文本看起来像这样:        0000000 ...

  6. 第28月第10天 iOS动态库

    1. https://www.cnblogs.com/wfwenchao/p/5577789.html https://github.com/wangzz/Demo http://www.kimbs. ...

  7. 第28月第5天 uibutton交换方法

    1. //交换系统的方法 @implementation UIControl (MYButton) + (void)load { Method a = class_getInstanceMethod( ...

  8. 第28月第3天 c语言读写文件

    1. int ConfigIniFile::OpenFile( const char* szFileName ) { FILE *fp; size_t nLen; int nRet; CloseFil ...

  9. 剑指Offer——毕业生求职网站汇总(干货)

    剑指Offer--毕业生求职网站汇总(干货) 致2017即将毕业的你~ 精品网站 牛客网:https://www.nowcoder.com 赛码网:http://www.acmcoder.com/ 招 ...

随机推荐

  1. poj3349 Snowflake Snow Snowflakes

    吼哇! 关于开散列哈希: 哈希就是把xxx对应到一个数字的东西,可以理解成一个map<xxx, int>(是不是比喻反了) 我们要设计一个函数,这个函数要确保同一个东西能得到相同的函数值( ...

  2. 【CF1042D】Petya and Array 离散化+树状数组

    题目大意:给定一个长度为 N 的序列,给定常数 t,求有多少个区间 [l,r] 满足 \(\sum\limits_{i=l}^{r}a_i<t\). 题解:先跑一边前缀和,问题等价于求有多少个数 ...

  3. 【洛谷P4145】花神游历各国

    题目大意:给定一个长度为 N 的序列,支持区间开根,区间求和. 题解:对于区间开根操作,可以发现任何一个位置的值开根至多 6 次就会变成 1.因此即使是整个区间开根,暴力修改6次后,所有的点的权值均小 ...

  4. 在django中使用Redis存取session

    一.Redis的配置 1.django的缓存配置 # redis在django中的配置 CACHES = { "default": { "BACKEND": & ...

  5. 解决plink报错:.bim file has a split chromosome. Use --make-bed by itself to remedy this.

    由于plink1.9和1.07这两个版本互掐,经常出现各种不兼容问题,“.bim file has a split chromosome.  Use --make-bed by itself to r ...

  6. 关于code::blocks的编译速度问题

    在一个程序写好之后,按下F9,便可以进行编译并且运行,在2018年的寒假之中,编译速度一直困扰着我,因为每次编译都需要十秒左右的时间,体验极差.而此前,编译时间一直保持在0 second. 经过我的多 ...

  7. re-download dependencies and 无法下载jar 的解决

    Re-download dependencies and sync project (requires network) 其实就是修改gradle 的path 路径:

  8. python自动化开发-[第十三天]-前端Css续

    今日概要: 1.伪类选择器 2.选择器优先级 3.vertical-align属性 4.backgroud属性 5.边框border属性 6.display属性 7.padding,margine(见 ...

  9. okhttp添加自定义cookie

        package cn.x.request; import java.util.ArrayList; import java.util.HashMap; import java.util.Lis ...

  10. Feature Selection

    两方面(发散,相关)~三方法(FWE) F:方皮卡互 W:RFE E:惩罚树 一.简介 我们的数据处理后,喂给算法之前,考虑到特征的实际情况,通常会从两个方面考虑来选择特征: 1)特征是否发散:如果一 ...