NSIS !finalize 捕获错误

【问题标题】:NSIS !finalize catch errorNSIS !finalize 捕获错误
【发布时间】:2018-01-13 03:14:23
【问题描述】:

如果!finalize 未成功签署 OUTFILE,我将尝试捕获错误。

在我的研究中,我发现通过阅读这个 NSIS 关闭/修复的 SourceForge 错误#1148 可以检查返回错误代码;基本上除了0 以外的任何东西都不会成功返回。

所以我实际上想要完成的是我希望能够检查!finalize 是否不成功;在这种特殊情况下,这很可能是因为用户无法访问互联网,因为我让它首先使用时间戳服务,如果不是,则在不使用时间戳的情况下签署 OUTFILE。

这是我当前使用!finalize 指令的逻辑:

!define TimestampSHA1
!define TimestampSHA256
!define CERT    `Contrib\crt\${DEVELOPER}.${CERT_EXT}`
!define SIGN    `Contrib\bin\signtool.exe`
!define CMD     `"${SIGN}" sign /f "${CERT}" /p ""`
!define SHA1    `${CMD} /t "${TimestampSHA1}" /v "${PACKAGE}\${OUTFILE}"`
!define SHA256  `${CMD} /fd sha256 /tr "${TimestampSHA256}" /td sha256 /as /v "${PACKAGE}\${OUTFILE}"`

#
# There's a lot more Timestamp services for this next
# !if/!else conditional check but I kept it short
# and sweet as I'm only sharing what's necessary. 
#
!if "${TIMESTAMP_SVC}" == "Comodo"

    !define /REDEF TimestampSHA1 "http://timestamp.comodoca.com"
    !define /REDEF TimestampSHA256 "http://timestamp.comodoca.com/?td=sha256"

!else if "${TIMESTAMP_SVC}" == "Verisign"

    !define /REDEF TimestampSHA1 "http://timestamp.verisign.com/scripts/timstamp.dll"
    !define /REDEF TimestampSHA256 "http://sha256timestamp.ws.symantec.com/sha256/timestamp"

!endif

#
# Sign only if we can locate the certificate..
#
!if /FileExists "${CERT}"


    !ifdef TIMESTAMP_SVC
        #
        # Sign using dual signature hashing 
        # algorithm standards (SHA256 and SHA1)
        # along with a timestamping service.
        #
        !finalize `${SHA1}`
        !finalize `${SHA256}`
        #
        # TODO: Figure out how to catch an error or
        # an unsuccessful signing in order to sign
        # OUTFILE without using a timestamp.
        #
        # The following is just me theoretically 
        # coding as I cannot figure out how to check
        # the return of 'signtool.exe'
        #
        !if ! "${ERRORLEVEL}" == 0

            !finalize `${CMD} /v "%1"`
            !finalize `${CMD} /fd sha256 /td sha256 /as /v "%1"`

        !endif

    !else 

        #
        # If we're here than the end-user didn't 
        # declare a timestamping service so we'll
        # sign it without giving it a timestamp.
        #
        !finalize `${CMD} /v "%1"`
        !finalize `${CMD} /fd sha256 /td sha256 /as /v "%1"`

    !endif

!else # Cannot find the certificate..

    !warning "Cannot find a certificate to code sign with. Please \
              check the spelling and/or the path to your certificate \
              are correct and recompile to sign ${OUTFILE}!"

!endif

我很清楚 !finalize 上的文档,它显示了一个使用 .bat 脚本的示例,但我想避免这样做,因为我已经使用 NSIS 获得了逻辑。

有人可以帮帮我吗?

【问题讨论】:

    标签: nsis


    【解决方案1】:

    !finalize 发生在可执行文件生成完成之后。这样!if ! "${ERRORLEVEL}" == 0 就会在你的命令执行之前被评估。您可以让整个脚本失败:

    !finalize `${CMD} /v "%1"` = 0
!finalize `${CMD} /fd sha256 /td sha256 /as /v "%1"` = 0

    如果您还想尝试在没有时间戳的情况下辞职,那么创建一个处理所有这些逻辑的批处理文件并使用!finalize 调用该文件可能会更容易。

    【讨论】:

    • 大声笑。谢谢!我应该知道!finalize 名副其实
    • 我的最后一条评论被截断了 哈哈。我有点尴尬,我自己没有把它放在一起。我现在可以看到,!finalize 名副其实,是在其他所有事情都说完了之后最后执行的命令。 Duh。 感谢您为我澄清这一点。我试图避免使用批处理脚本来处理这个问题,但根据你所说的,我现在看不到任何其他方法。我只是把它吸起来,然后创造一个。 =P 我只是将上面的代码重新用于一个小型命令行签名工具,该工具将时间戳服务等作为参数。
    猜你喜欢
    • 1970-01-01
    • 2023-03-28
    • 2017-03-26
    • 2019-01-28
    • 2012-06-16
    • 2016-10-02
    • 2016-03-09
    • 1970-01-01
    • 2018-03-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode