请检查 gdb 是否经过代码签名 - 请参阅 taskgated(8)

在进行 macOS 下的 C/C++ 调试时，我们通常会使用 gdb 调试器。然而在最新的 macOS 版本中，系统会对于未经过代码签名的程序进行一定的限制，这可能会导致 gdb 调试器无法正常工作。

为了解决这个问题，我们需要检查 gdb 是否已经经过代码签名。下面我们将介绍如何进行这个检查，并且介绍一些相关的知识点。

检查 gdb 是否经过签名

我们可以使用以下命令来检查 gdb 是否经过签名：

codesign -dvvv `which gdb`

上述命令中的 which gdb 会输出 gdb 的具体路径。如果终端中输出了类似以下信息，则说明 gdb 已经经过签名：

Executable=/usr/local/bin/gdb
Identifier=gdb
Format=Mach-O universal (i386 x86_64)
CodeDirectory v=20500 size=415 flags=0x200(kill) hashes=4+5 location=embedded
Signature=adhoc

如果没有上述类似的输出，则说明 gdb 没有经过签名。

代码签名的概念

代码签名是 macOS 中的一个安全机制。它可以确保一个程序是由可信的开发者发布的，同时可以防止其被恶意篡改。

在代码签名中，系统会为每个程序生成一个签名，其中包含了程序的校验和、签名证书等信息。这个签名可以由第三方认证机构进行认证，从而确保程序的来源是合法可信的。

任务管理机制 taskgated

在 macOS 中，有一个叫做 taskgated 的任务管理机制，它可以保障系统安全，并限制非法程序的运行。其中就包括了对于未经代码签名的程序的限制。

如果一个程序没有经过签名，那么 taskgated 会拦截它的运行，并输出以下类似的错误信息：

/Users/username/gdb: is not signed at all.

因此，为了保证 gdb 调试器能够正常工作，我们需要保证其已经经过签名。

总结

代码签名是 macOS 中的一个重要安全机制，我们应该尽可能地为我们的程序进行签名，以确保程序的来源可信。同时，在使用 gdb 进行调试时，我们也应该保证其已经经过签名，以避免任务管理机制 taskgated 的限制。