Apache Arrow Python库在App Store上架问题的解决方案

在将基于Apache Arrow Python库（特别是PyArrow模块）开发的应用程序提交至苹果App Store时，开发者可能会遇到因使用非公开API而被拒绝的情况。本文将深入分析该问题的成因，并提供完整的解决方案。

问题背景

当应用程序包含PyArrow模块时，苹果App Store的审核系统可能会检测到以下非公开加密API的使用：

• _CCCryptorGCMFinalize
• _CCCryptorGCMAddAAD
• _CCCryptorGCMSetIV

这些符号来源于PyArrow依赖的底层库libarrow.dylib。苹果严格禁止使用非公开API，因为它们可能导致应用程序在未来系统更新中出现兼容性问题。

技术分析

该问题的根本原因在于Arrow的某些加密功能依赖了苹果系统的私有API。在标准构建过程中，这些符号会被自动包含，但在App Store的严格审核环境下会导致上架失败。

完整解决方案

1. 自定义构建环境

开发者需要从源码构建PyArrow，并配置特定的编译选项来排除问题符号：

cmake \
    -S arrow/cpp \
    -B arrow/cpp/build \
    -GNinja \
    -DCMAKE_BUILD_TYPE=Release \
    -DCMAKE_INSTALL_PREFIX=$ARROW_HOME \
    -DARROW_BUILD_STATIC=ON \
    -DARROW_BUILD_SHARED=ON \
    -DARROW_DEPENDENCY_SOURCE=BUNDLED \
    -DARROW_DEPENDENCY_USE_SHARED=OFF \
    -DARROW_CUDA=OFF \
    -DARROW_FLIGHT=ON \
    -DARROW_PARQUET=ON \
    -DARROW_CSV=ON \
    -DARROW_JSON=ON \
    -DARROW_FILESYSTEM=ON \
    -DARROW_MIMALLOC=OFF \
    -DARROW_COMPUTE=ON \
    -DPARQUET_REQUIRE_ENCRYPTION=OFF

2. 使用cibuildwheel打包

为确保所有依赖正确打包，推荐使用cibuildwheel工具：

export CIBW_REPAIR_WHEEL_COMMAND_MACOS="DYLD_LIBRARY_PATH=$REPAIR_LIBRARY_PATH delocate-wheel --require-archs {delocate_archs} -w {dest_dir} -v {wheel}"
python3 -m cibuildwheel

3. 关键配置说明

• PARQUET_REQUIRE_ENCRYPTION=OFF：禁用Parquet加密功能，避免引入问题符号
• DARROW_DEPENDENCY_SOURCE=BUNDLED：使用捆绑的依赖版本
• DARROW_DEPENDENCY_USE_SHARED=OFF：静态链接依赖库
• DARROW_MIMALLOC=OFF：禁用mimalloc内存分配器（在iOS上可能不兼容）

验证与部署

构建完成后，开发者应该：

1. 使用otool检查生成的动态库是否包含问题符号
2. 在本地测试所有Arrow功能是否正常工作
3. 提交TestFlight进行预审

替代方案评估

对于不需要Flight或Parquet功能的简单应用，可以考虑：

• 使用更轻量级的Arrow功能子集
• 通过PyArrow的裁剪版本减少依赖
• 使用纯Python实现替代部分功能

未来改进方向

Apache Arrow社区已经意识到这个问题，并计划在未来的版本中：

1. 更新aws-c-cal依赖以移除问题符号
2. 提供更友好的iOS/macOS构建选项
3. 完善对App Store上架场景的文档支持

结语