分类： macOS

最近，公司的一台电脑升级到 macOS Monterey (12.0.1)，之后从进行软件更新，以及 XCode 的下载安装。由于网速的限制，临时把 XCode 的下载进行了暂停操作，之后忘记恢复就进行了重启。

结果第二天在App的安装界面上就看不到被暂停的任务了。然后在 App Store 中尝试继续进行下载，发现无法进行下载任务，下载按钮点击之后，状态一闪而过，又回到待下载状态。

更换账号/重启应用/重启系统之后，无法解决问题。

应该是 App Store 内部状态混乱了，导致无法进行下载任务，需要对 App Store 进行重置操作。

网上搜索很久，才找到解决方案，执行如下命令：

之后重启系统，重新点击下载应用，即可解决问题。

参考链接

---

• How to fix / Reset App Store app on Mac OSX - El Capitan
• Mac App Store 下载失败如何解决？

解决方案：

参考链接

---

• how to reinstall xcode command-line tools?
• Fatal error: ‘os/availability.h’ file not found

什么是DNS劫持

DNS劫持就是通过劫持了DNS服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。
　常见的DNS劫持现象网络运营商向网页中注入了Javascript代码，甚至直接将我们的网页请求转发到他们自己的广告页面或者通过自己的DNS服务器将用户请求的域名指向到非法地址

如何解决DNS被劫持

全站使用HTTPS协议，或者采用HttpDNS，通过HTTP向自建的DNS服务器或者安全的DNS服务器发送域名解析请求，然后根据解析结果设置客户端的Host指向，从而绕过网络运营商的DNS解析服务。

本文的解决方案

客户端对WebView的html请求进行DNS解析。优先使用阿里、腾讯、114等公共安全的DNS服务器解析客户端的所有指定域名的http请求。相对来讲我们自己的服务域名变化较少，对此我们做了一个白名单，把凡是访问包含我们公司域名的请求都必须通过白名单的解析和DNS验证。从而杜绝被劫持的情况出现，这时候NSURLProtocol就派上用场了。

NSURLProtocol

这是一个抽象类，所以在oc中只能通过继承来重写父类的方法。

然后在AppDelegate的 application:didFinishLaunchingWithOptions: 方法或者程序首次请求网络数据之前去注册这个NSURLProtocol的子类

注册了自定义的urlProtocol子类后，之后每一个http请求都会先经过该类过滤并且通过+canInitWithRequest:这个方法返回一个布尔值告诉系统该请求是否需要处理，返回Yes才能进行后续处理。

+canonicalRequestForRequest:这个父类的抽象方法子类必须实现。

以下是官方对这个方法的解释。当我们想对某个请求添加请求头或者返回新的请求时，可以在这个方法里自定义然后返回，一般情况下直接返回参数里的NSURLRequest实例即可。

It is up to each concrete protocol implementation to define what “canonical” means. A protocol should guarantee that the same input request always yields the same canonical form.

+requestIsCacheEquivalent:toRquest:这个方法能够判断当拦截URL相同时是否使用缓存数据，以下例子是直接返回父类实现。

-startLoading和-stopLoading两个方法分别告诉NSURLProtocol实现开始和取消请求的处理。

由于我们在-startLoading中新建了一个NSURLConnection实例，因此要实现NSURLConnectionDelegate的委托方法。

至此，通过NSURLProtocol和QNDnsManager(七牛DNS解析开源库)可以解决DNS劫持问题。但是NSURLProtocol还有更多的用途，以下是本文第二个内容：webView上web请求的资源本地化。

Web资源本地化

这里只举一个简单的示例，同样是在上述NSURLProtocol的子类的-startLoading方法里

继续阅读NSURLProtocol -- DNS劫持和Web资源本地化

最近在OS X EI Capitan系统上执行升级工作的时候，发生错误，内容如下：

排查了很久，发现是以前为了修复 解决macOS系统curl报告https证书不正确(curl: (60) SSL certificate problem: Invalid certificate chain)问题而配置了curl忽略安全配置信息导致的，如下：

移除这个配置项目即可解决问题。

参考链接

---

• Testing SNI Enabled Servers with cURL
• TLS中SNI加密的问题与要求
• 使用带SNI的cURL（服务器名称指示）
• brew install config and curl version issue
• 解决macOS系统curl报告https证书不正确(curl: (60) SSL certificate problem: Invalid certificate chain)

Mac经常会产生 .DS_Store 的隐藏文件，虽然在 Mac 上看不到，但是有时用了人家的 U 盘或把 U 盘拿到 Windows 系统上用，就会看到。

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件，如文件的图标位置或背景色，相当于Windows 的 desktop.ini。

• 禁止 .DS_Store 生成：
  打开 “终端” ，复制黏贴下面的命令，回车执行，重启Mac即可生效。
  $ defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool TRUE

  1	$ defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool TRUE

• 恢复 .DS_Store 生成：
  $ defaults delete com.apple.desktopservices DSDontWriteNetworkStores

  1	$ defaults delete com.apple.desktopservices DSDontWriteNetworkStores

参考链接

---

• [解决]禁止Mac OS X系统产生.DS_Store文件的方法
• MacOS 删除.DS_Store并不再产生

https://site.ip138.com/raw.Githubusercontent.com/

输入raw.githubusercontent.com

查询IP地址

修改hosts Ubuntu，CentOS及macOS直接在终端输入

添加以下内容保存即可 （IP地址查询后相应修改，可以ping不同IP的延时 选择最佳IP地址）

# GitHub Start
52.74.223.119 github.com
192.30.253.119 gist.github.com
54.169.195.247 api.github.com
185.199.111.153 assets-cdn.github.com
199.232.96.133 raw.githubusercontent.com
#151.101.76.133 raw.githubusercontent.com
151.101.108.133 user-images.githubusercontent.com
151.101.76.133 gist.githubusercontent.com
151.101.76.133 cloud.githubusercontent.com
151.101.76.133 camo.githubusercontent.com
151.101.76.133 avatars0.githubusercontent.com
151.101.76.133 avatars1.githubusercontent.com
151.101.76.133 avatars2.githubusercontent.com
151.101.76.133 avatars3.githubusercontent.com
151.101.76.133 avatars4.githubusercontent.com
151.101.76.133 avatars5.githubusercontent.com
151.101.76.133 avatars6.githubusercontent.com
151.101.76.133 avatars7.githubusercontent.com
151.101.76.133 avatars8.githubusercontent.com
# GitHub End

参考链接

---

• 解决GitHub的raw.githubusercontent.com无法连接问题
• curl在raw.githubusercontent.com下载文件时出现无法链接问题