ksmm 0.4.3

KernelSU Module Manager CLI
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188

use owo_colors::OwoColorize;
use std::fs;
use std::process::Command;
use std::env;
use std::path::Path;
use clap::Subcommand;

// 嵌入 zakosign 二进制文件
static ZAKOSIGN_BINARY: &[u8] = include_bytes!("../bin/macos/arm64/zakosign");

#[derive(Subcommand)]
pub enum KeyCommands {
    /// 创建新的密钥对
    New {
        /// 密钥文件名
        name: String,
    },
}

fn get_zakosign_path() -> Result<std::path::PathBuf, Box<dyn std::error::Error>> {
    // 创建临时目录存放 zakosign 二进制文件
    let temp_dir = env::temp_dir();
    let zakosign_path = temp_dir.join("zakosign");

    // 如果文件不存在,则写入嵌入的二进制文件
    if !zakosign_path.exists() {
        fs::write(&zakosign_path, ZAKOSIGN_BINARY)?;

        // 设置执行权限
        #[cfg(unix)]
        {
            use std::os::unix::fs::PermissionsExt;
            fs::set_permissions(&zakosign_path, fs::Permissions::from_mode(0o755))?;
        }
    }

    Ok(zakosign_path)
}

pub fn execute_sign_file(file: String) {
    println!("{} {}", "📋", "对文件进行签名".cyan());

    // 检查文件是否存在
    let input_path = Path::new(&file);
    if !input_path.exists() {
        println!("{} 文件 '{}' 不存在", "", file);
        return;
    }

    // 扫描 .ksmm/key 目录中的密钥文件
    let ksmm_dir = Path::new(".ksmm");
    let key_dir = ksmm_dir.join("key");

    if !key_dir.exists() {
        println!("{} 未找到密钥目录,请先使用 'ksmm key new <name>' 创建密钥", "");
        println!("{} 或者手动将 ED25519 类型的 .pem 文件放置在 .ksmm/key/ 目录中", "💡".blue());
        return;
    }

    // 查找密钥文件
    let key_files = match fs::read_dir(&key_dir) {
        Ok(entries) => {
            entries
                .filter_map(|entry| entry.ok())
                .map(|entry| entry.path())
                .filter(|path| path.extension().map_or(false, |ext| ext == "pem"))
                .collect::<Vec<_>>()
        }
        Err(e) => {
            println!("{} 读取密钥目录失败: {}", "", e);
            return;
        }
    };

    if key_files.is_empty() {
        println!("{} 未找到任何 .pem 密钥文件,请先使用 'ksmm key new <name>' 创建密钥", "");
        return;
    }

    // 使用第一个找到的密钥文件
    let key_path = &key_files[0];
    println!("{} 使用密钥: {}", "🔑", key_path.display());

    // 获取 zakosign 路径
    let zakosign_path = match get_zakosign_path() {
        Ok(path) => path,
        Err(e) => {
            println!("{} 获取 zakosign 失败: {}", "", e);
            return;
        }
    };

    // 生成输出文件名
    let output_file = if file.ends_with(".zip") {
        file.replace(".zip", "_signed.zip")
    } else {
        format!("{}_signed", file)
    };

    // 执行签名命令
    let output = match Command::new(&zakosign_path)
        .args(&["sign", "--key", key_path.to_str().unwrap(), "--output", &output_file, "-f", &file])
        .output()
    {
        Ok(output) => output,
        Err(e) => {
            println!("{} 执行签名命令失败: {}", "", e);
            return;
        }
    };

    if output.status.success() {
        let signed_file = format!("{}_signed.zip", file.trim_end_matches(".zip"));
        println!("{} 文件签名成功", "");
        println!("{} 输入文件: {}", "📁", file);
        println!("{} 输出文件: {}", "📁", signed_file);
    } else {
        println!("{} 签名失败", "");
        if let Ok(stderr) = String::from_utf8(output.stderr) {
            println!("错误信息: {}", stderr);
        }
    }
}

pub fn execute_key_command(key_command: KeyCommands) {
    match key_command {
        KeyCommands::New { name } => create_new_key(name),
    }
}

fn create_new_key(name: String) {
    println!("{} {}", "🔑", "创建新的签名密钥".cyan());

    // 自动添加 .pem 后缀(如果没有的话)
    let key_name = if name.ends_with(".pem") {
        name
    } else {
        format!("{}.pem", name)
    };

    // 创建 .ksmm/key 目录
    let ksmm_dir = Path::new(".ksmm");
    let key_dir = ksmm_dir.join("key");
    if let Err(e) = fs::create_dir_all(&key_dir) {
        println!("{} 创建密钥目录失败: {}", "", e);
        return;
    }

    let key_path = key_dir.join(&key_name);
    if key_path.exists() {
        println!("{} 密钥文件 '{}' 已存在", "⚠️".yellow(), key_path.display());
        return;
    }

    // 获取 zakosign 路径
    let zakosign_path = match get_zakosign_path() {
        Ok(path) => path,
        Err(e) => {
            println!("{} 获取 zakosign 失败: {}", "", e);
            return;
        }
    };

    // 执行密钥创建命令 - zakosign 会直接输出到指定文件
    let output = match Command::new(&zakosign_path)
        .args(&["key", "new", &key_path.to_string_lossy()])
        .output()
    {
        Ok(output) => output,
        Err(e) => {
            println!("{} 执行密钥创建命令失败: {}", "", e);
            return;
        }
    };

    if output.status.success() {
        println!("{} 密钥已创建: {}", "", key_path.display());
        println!("{} 私钥文件: {}", "🔒", key_path.display());
    } else {
        println!("{} 密钥创建失败", "");
        if let Ok(stderr) = String::from_utf8(output.stderr) {
            println!("错误信息: {}", stderr);
        }
        if let Ok(stdout) = String::from_utf8(output.stdout) {
            println!("标准输出: {}", stdout);
        }
    }
}