OS X песочница: разница между xattr и metadata

Question

Чтобы выполнить тестирование песочницы для приложения, которое я пишу для OS X, я использую sandbox-exec. Мне интересно, какая разница между правилами (deny file-read-xattr) и (deny file-read-metadata)?

Answer 1

• Файл-метаданные хранятся на уровне файловой системы непосредственно в filenode: например. last-modified-date
• xattr являются файловой системой агностической и расширяемой: например. com.apple.FinderInfo, com.apple.TextEncoding, com.apple.metadata: kMDItemWhereFroms

В зависимости от того, какой уровень вы работать с файлами внутри приложения (NSFileManager и NSURL или набившие оскомину-с), вы, вероятно, нужны оба правила чтения.