当然有办法在运行时确认iOS应用的权限和允许的功能！作为经常处理这类问题的开发者，我整理了几个实用的方案，帮你彻底验证实际运行状态：

很多系统隐私权限（比如相机、定位、推送等）可以直接用系统框架的API在运行时查询实时状态：

• 定位权限：借助CLLocationManager的authorizationStatus()方法，返回的CLAuthorizationStatus枚举会明确告诉你当前是始终允许、仅在使用时允许还是拒绝等状态。
• 相机/麦克风权限：使用AVCaptureDevice的authorizationStatus(for:)方法，传入.video或.audio就能拿到对应权限的状态。
• 推送权限：调用UNUserNotificationCenter.current().getNotificationSettings(completionHandler:)，在回调里通过UNNotificationSettings的authorizationStatus属性查看推送权限是否开启。
• 通讯录/日历等权限：对应CNContactStore、EKEventStore的authorizationStatus(for:)方法，都能直接返回当前权限状态。

这些API能直接拿到应用被用户或系统授予的实时权限，是最直接的运行时验证方式。

如果你想确认签名配置文件里的Entitlements（也就是你说的「允许的功能」）是否在运行时真正生效，可以用这两种方式：

1. 在应用代码内读取Entitlements #

你可以直接在应用代码里读取自身加载的签名授权信息，调试时打印出来对比：

import Security

if let task = SecTaskCreateWithPID(getpid(), nil),
   let entitlements = SecTaskCopyValue(task, kSecTaskEntitlements) as? [String: Any] {
    print("当前运行时生效的Entitlements：\(entitlements)")
}

这段代码能直接拿到应用运行时实际加载的签名授权内容，和你本地配置文件里的内容对比，就能确认签名是否正确生效。

另外也可以尝试读取Info.plist里的相关字段，但上面的方法从签名中读取会更准确。

2. 用命令行工具检查已安装应用 #

如果你能通过开发者工具或SSH访问设备（比如越狱设备，或者用iproxy连接开发者设备），可以用codesign命令查看已安装应用的签名详情：

codesign -d --entitlements - /private/var/containers/Bundle/Application/[应用UUID]/[应用名].app

替换掉命令里的[应用UUID]和[应用名]，就能输出该应用的Entitlements完整内容，和你本地的配置文件做对比即可。

对于用户可手动配置的权限，也可以让用户直接进入设置 > 你的应用，查看所有权限的开关状态，这是最直观的验证方式。

注意：有些Entitlements（比如团队ID、推送环境标识aps-environment）不会展示在系统设置里，必须通过代码或命令行工具查看。

内容的提问来源于stack exchange，提问作者Yohst