自開發跟自編譯意思一樣，後者表示一個開發語言的開發能力成熟度；前者則表示一個開發平臺的開發能力成熟度。
iPhone跟iPad面世這麽多年，一直無法擺脫“娛樂”工具的宿命。Apple曾經希望通過iPad Pro為平臺增添“生產力工具”的特征，但看起來成效不大。
而競爭對手的Surface Pro，雖然娛樂性不足，但沒有人否認Surface Pro是一個優良的生產力工具。
在實用上，iPad跟Surface在於對文化創意類“生產力”的支持都不錯。但是在其它方面，特別是軟件開發之類的支持，iOS差的實在太多。
如果你有一臺尚可越獄的iOS設備，那麽通過社區的支持，這種情況可以有所緩解。雖然依然離“生產力”的要求差的比較遠，但一些必要的基礎性工作已經有很高的可用度了。

越獄

第一步首先要將設備越獄，自從蘋果加速關閉老版本軟件的升級認證以來，想找到一臺可以越獄的iOS設備已經越來越難了。目前看一些老型號的32位cpu產品因為已經被限制升級到高版本的iOS，反而成為了一個越獄的機會。比如手頭有一款老的iPad3代，最高只能安裝iOS9.3.5，很容易找到對應的越獄程序。
iOS的越獄，不同的軟件版本有不同的開發團隊，這些黑客團隊極具個人特色的風格，使得難以出現一款軟件把這些工具集成到一起，完成自動化的越獄。所以不同版本的設備，都要在網上搜索不同的可行越獄方案，然後完成越獄過程。
以9.3.5為例，大致越獄過程如下：

1. 在開發者官網https://phoenixpwn.com/下載越獄工具，越獄工具是IPA文件，安裝完成後是一個app，從而有機會執行，完成越獄。
   
2. 因為iOS設備只能運行從AppStore下載的軟件。所以想安裝這個IPA，目前只有一個辦法，就是使用合法的開發者賬號對這個IPA重新簽名，讓iOS設備可以執行這個App。這個過程可以由Cydia Impactor工具自動完成，請下載時根據你的電腦，下載對應操作系統的版本。
   
3. 因為簽名時還需要生成新的AppID，所以開發者賬號還需要有admin權限，這對很多人都是一個不大不小的障礙。如果這一點無法解決的話，還可以考慮使用一些第三方工具，比如zJailbrewk、Xabsi，這些工具是收費的。原理是使用了企業簽名預先簽名好了自己的安裝程序和Phoenixpwn越獄程序，從而無需每個越獄者都具備自己具有開發者賬號。安裝這些第三方工具可以用要越獄的iOS設備瀏覽網頁https://pangu8.com/93.html，從其中選擇對應的軟件，企業版的簽名允許直接在瀏覽器中安裝對應的應用。
   
4. 不管是個人簽名還是企業簽名，都需要在iOS設備的設置->通用->設備管理中，選擇信任相應的簽名，Phoenix app才可以執行起來，不然一啟動就直接被iOS殺死了。
   
5. Phonenix第一次運行起來，點擊按鈕：Prepare For Jailbreak。通常系統會重啟，以後再次執行，同樣的位置，按鈕的名稱會變為：Kickstart Jailbreak。在越獄的過程中，會詢問越獄使用的破解位置偏移，直接選用providers offset 選項即可（上面的選項）。這個越獄是非完美越獄，也就是每次設備重啟後，都需要重新執行Phonenix App，然後使用“Kickstart Jailbreak”再次激活越獄。
6. 越獄成功率比較低，經常重啟後仍然在未越獄狀態，這時候就需要重新執行上面的過程，通常可能需要重復2、3次。另外一個就是如果使用個人開發者簽名的話，那簽名都是有時間限制的，如果過期，要使用Cydia Impactor重新安裝Phonenix。

安裝openssh-server

越獄只是拿到了系統根目錄讀寫的權限，想要通過越獄把iOS設備當做一臺電腦來使用，還需要安裝各項應用軟件，最重要的就是openssh-server，這樣才可以通過ssh連接，得到iOS設備的命令行。
在越獄完成後，設備桌面上會有Cydia的程序圖標。Cydia相當於一個apt的圖形界面控制臺，apt是從debian和ubuntu的Linux引入的軟件包管理器，可以安裝、更新、卸載各種系統所需的軟件包。因為各項軟件包都是在安裝過程中從互聯網直接下載的，所以運行Cydia之前，要保證設備聯網正常。
第一次執行Cydia會比較慢，啟動完成後，點擊下方最右側的放大鏡圖標，在搜索列表中輸入openssh。單擊搜索結果，然後選擇屏幕右上角的“安裝”按鈕。如果網速沒有問題的話，一般幾分鐘就能完成安裝。
同樣的搜索框，再次輸入apt，在搜索的結果中選取APT 0.7 Strict軟件包，同樣點擊“安裝”，這個是命令行版本的apt應用。有了命令行，很多軟件的安裝使用命令行的apt安裝會更快捷方便。
APT安裝完成後退出Cydia應用，在WIFI設置中查看一下當前的IP地址，保證你的電腦跟iOS設備在同一個網段。如果是Linux/macOS設備，可以直接使用ssh連接iOS設備。如果是Windows設備，推薦安裝putty或者xshell之類的ssh終端。
剩下就可以跟連接一臺電腦一樣訪問iOS設備了，比如：

ssh [email protected]  

iOS設備的root默認密碼是alpine，請盡快使用ssh登錄並使用passwd命令修改掉默認密碼，不然會很容易被別人控制。

安裝常用工具和開發工具

iOS是一個精簡的bsd unix系統，很多常用的命令行工具比如ifconfig/ping都被刪去了，我們可以使用apt工具來安裝：

#更新軟件源
apt-get update
#安裝常用的命令行工具
apt-get install coreutils coreutils-bin vim inetutils network-cmds adv-cmds wget
#安裝iFile文件管理器（App）
apt-get install eu.heinelt.ifile
#安裝開發常用工具
apt-get install git make tcpdump 

隨後，如果你是64位cpu,可以直接安裝集成的工具包：

apt-get install org.coolstar.iostoolchain

如果是你32位的cpu,但iOS版本在9.0（不含9.0）以下，也可以直接使用上面的語句安裝完整開發工具包。但如果是32位cpu,軟件版本又在9.0以上，則需要換用另外一套編譯工具：

apt-get install org.coolstar.llvm-clang32 org.coolstar.ld64 ldid

上面的org.coolstar.ld64實際是32位/64位cpu通用的。

解決系統分區過小的問題

iOS越獄後稍微操作經常就會在iOS設備屏幕上出現“存儲空間已滿”的警告信息，你如果到設置中查看，設備又遠遠沒有占滿。
其實這個信息指的是系統空間已經被占滿的意思。也就是unix系統的/根目錄。通常這個目錄都是iOS的固件部分，空間是確定的。但因為越獄後，又額外的安裝了很多程序，所以這個空間就不足了。
比較簡單的處理方法是把類似語言包之類，在啟動過程中不需要的庫移到用戶分區去，從而保證根目錄的空間容量：

mv /System/Library/LinguisticData /var/mobile
ln -s /var/mobile/LinguisticData/ /System/Library/

安裝iOS SDK

雖然現在iOS已經升級到了iOS12.x,但因為社區工具鏈的限制，經過多次試驗，感覺還是iOS 8.1的SDK最好用。我從老版本的Xcode中導出了一套，放在這裏：https://pan.baidu.com/s/1fsDs8Al1DnPUwLBGCEO_3Q，下載密碼：y23e。下載完成後，可以使用scp把sdk拷貝到iOS設備上，比如：

scp ios.tar.bz2 [email protected]:~/

隨後在iOS的ssh命令行執行：

mkdir -p /var/stash/Developer/SDKs/  
cd /var/stash/Developer/SDKs/  
tar xjvf ~/ios.tar.bz2

此時iOS已經具備了最基本的開發能力了，我們寫一個最簡單的hello world來測試一下。
首先使用vim編輯一個程序文件，比如test.c:

cd ~
vim test.c

內容為:

#include<stdio.h>

int main(int argc, char **argv){
    printf("hello ios!\n");
}

編譯程序：

clang -o test test.c -I /var/stash/Developer/SDKs/iPhoneOS8.1.sdk/usr/include/ -L /var/stash/Developer/SDKs/iPhoneOS8.1.sdk/usr/lib/ -L /var/stash/Developer/SDKs/iPhoneOS8.1.sdk/usr/lib/system/ 

因為SDK所在路徑的原因，編譯命令比較長，正式使用的時候可以寫入到編譯腳本或者Makefile。
這時候直接運行輸出的結果會報錯：

./test
Killed: 9

這同樣是因為簽名機制的原因，需要為我們編譯的程序簽名後再執行，就一切正常了：

ldid -S test
./test
hello ios!

安裝iOS的ssh終端

現在已經可以在iOS設備上進行開發了，但事情還沒有完。我們剛才所有的操作，都是在電腦的鍵盤、屏幕的配合下完成的所有操作，這遠遠算不上"自開發"。
可以使用的方法之一是在iOS中安裝ssh終端程序，從而在iOS設備上直接操作自己的命令行。終端程序推薦一個免費又好用的Termius，請自行在AppStore搜索下載。
但在設置的時候你會發現，Termius根本無法連接上自己。原因是自iOS8之後，系統已經禁止App直接連接設備的1024號以下的端口了。
我們可以設置openssh的sshd服務增加一個監聽端口，操作方法如下：

1. 新建一個自啟動服務文件：
   

vim /Library/LaunchDaemons/com.openssh.sshd2.plist

內容為：
```xml

<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

<dict>
    <key>Label</key>
    <string>com.openssh.sshd2</string>

    <key>Program</key>
    <string>/usr/libexec/sshd-keygen-wrapper</string>

    <key>ProgramArguments</key>
    <array>
        <string>/usr/sbin/sshd</string>
        <string>-i</string>
    </array>

    <key>SessionCreate</key>
    <true/>

    <key>Sockets</key>
    <dict>
        <key>Listeners</key>
        <dict>
            <key>SockServiceName</key>
            <string>ssh2</string>
        </dict>
    </dict>

    <key>StandardErrorPath</key>
    <string>/dev/null</string>

    <key>inetdCompatibility</key>
    <dict>
        <key>Wait</key>
        <false/>
    </dict>
</dict>
</plist>
```

1. 編輯/etc/services文件，在文件最後增加以下兩行：
   

ssh2              10022/udp     # SSH Remote Login Protocol
ssh2              10022/tcp     # SSH Remote Login Protocol

重啟後，再次激活越獄，可以在Termius中設置ssh連接到本機的10022端口了。

使用iOS的IDE

命令行工具對很多新手來講使用起來難度還是不低的，我們還有另外一個選擇。ios開發社區工程師lufinkey推出了一個集成的開發工具miniCode，能讓程序員像操作電腦一樣在ios開發簡單的試驗工程。miniCode的項目頁面在：https://github.com/lufinkey/miniCode
如果你使用apt-get直接安裝了iostoolchain，那簡單了，直接一行代碼就能安裝上miniCode:

apt-get install com.brokenphysics.minicode

但如果在剛才的安裝中，你不得不手工選擇安裝了32位的編譯器，那這次還是要手工安裝minicode，因為手工安裝的32位編譯器無法滿足minicode的依賴包要求：

wget http://apt.thebigboss.org/repofiles/cydia/debs2.0/minicode_1.03.5.deb
dpkg -i --force-all minicode_1.03.5.deb

類似上面安裝的iFile，minicode也是一個越獄環境運行的GUI程序，我們在命令行安裝的GUI程序通常需要重啟才能在iOS桌面看到，為了加快速度，我們可以只重啟iOS的外殼SpringBoard:

su -c uicache mobile
killall SpringBoard

參考資料

miniCode brings Xcode to your iPhone and iPad

在越獄的iPhone/iPad上安裝自開發環境