Electron Forge中PKG打包的pre/post-install脚本问题解析

问题背景

在使用Electron Forge进行macOS应用打包时，开发者经常需要执行安装前(pre-install)或安装后(post-install)的脚本操作。这些脚本通常用于设置环境、修改权限或执行其他必要的系统配置。然而，许多开发者发现，在forge.config.js中配置的脚本在最终生成的PKG安装包中并未按预期执行。

问题现象

开发者按照Electron Forge官方文档的说明，在配置文件中指定了scripts目录路径，并放置了可执行的shell脚本文件(如postinstall.sh)。虽然这些脚本在本地终端中能够正常运行，但在用户设备上安装PKG包时却未能执行。

技术分析

底层机制

Electron Forge的PKG打包功能底层依赖于macOS的pkgbuild工具。当配置scripts目录时，理论上pkgbuild会自动识别该目录下的preinstall和postinstall脚本，并在安装过程中执行它们。然而，Electron Forge的MakerPKG模块在此过程中可能存在一些配置传递的问题。

常见原因

1. 脚本权限问题：虽然开发者可能已经使用chmod设置了可执行权限，但在打包过程中这些权限可能未被保留
2. 路径解析问题：相对路径在打包过程中可能被错误解析
3. 签名影响：代码签名过程可能会影响脚本的执行能力

解决方案

临时解决方案

对于急需解决问题的开发者，可以采用手动构建PKG的方式：

1. 首先使用Electron Forge生成.app文件
2. 然后使用pkgbuild命令手动创建PKG包：

   sudo pkgbuild --root [应用目录] --install-location /Applications --scripts [脚本目录] [输出文件名].pkg
   

长期解决方案

等待Electron Forge上游修复。根据issue讨论，相关修复已经在electron/osx-sign项目中提交，预计会在未来版本中合并。

注意事项

1. 如果采用手动构建方式，后续的签名和公证流程也需要相应调整
2. 确保脚本内容符合macOS的安全要求，避免被系统拦截
3. 测试时建议先在开发机上验证脚本执行情况

最佳实践建议

1. 在脚本中加入详细的日志输出，便于调试
2. 考虑使用更可靠的安装时脚本执行方案，如LaunchDaemon
3. 对于复杂的安装后操作，可以将其移至应用首次运行时执行

通过理解这些底层机制和解决方案，开发者可以更有效地处理Electron应用打包过程中的脚本执行问题。