我接触苹果签名技术快八年了,从最早企业签名刚在国内兴起的时候就开始捣鼓,帮身边朋友做H5封装、IPA签名,也帮不少创业团队处理内测分发、上架前的测试工作,这么多年踩过无数坑,也摸透了各类签名技术的底层逻辑和行业现状,今天就把这些干货整理出来,给刚入行的开发者或者需要做内测分发的朋友做个参考。
先从最基础的签名技术原理说起,iOS的生态天生是封闭的,所有能正常安装运行在iOS设备上的应用,都必须经过苹果官方授权的签名验证,没有合法签名的IPA包,根本无法完成安装,就算通过第三方工具装上了,系统也会直接提示“未受信任的开发者”,打开就闪退。从技术层面说,苹果用的是非对称加密机制:开发者向苹果申请开发者资质,苹果会颁发对应的开发证书给申请者,申请者拿到证书的私钥后,会对打包好的IPA包进行加密签名,iOS设备在安装应用的时候,会用苹果官方预留的公钥验证这个签名的合法性,只有验证通过,应用才能正常启动运行。不管是官方上架App Store的应用,还是我们做内测用的各类签名,本质都符合这个逻辑:官方上架的应用用的是苹果给的发布证书签名,所以所有用户都可以安装,而我们常说的IPA签名,就是给未通过官方审核上架的IPA包,用符合苹果规则的各类授权证书重新签名,让它可以绕开App Store直接安装到iOS设备上,很多做H5应用的开发者,都会先把H5封装成IPA包,再做签名分发,不用走复杂的官方上架流程就能让用户直接使用,这也是苹果签名最常见的使用场景之一。
接下来聊一聊现在业内主流的证书池机制,这个机制可以说从根本上降低了掉签的概率,提升了签名的稳定性。早年苹果签名刚兴起的时候,很多小服务商手里也就一两本企业证书,所有客户的IPA不管是什么类型,全都签在这一两本证书上,一旦苹果检测到证书异常、吊销了证书,所有签过的应用会集体掉签,所有用户都无法使用,服务商还要一个个给客户补签,耗时耗力还得罪客户。证书池机制就是为了解决这个问题诞生的:正规服务商会提前储备申请几十上百本不同主体、不同类型的证书,做统一的调度管理,新客户做签名的时候,系统会自动把应用分配到不同的空闲证书上,分散风险,就算某一本证书因为举报或者风控被吊销,也只会影响这本证书上的少量应用,不会牵连整个平台的用户。现在成熟的证书池机制还加入了自动风控预警,系统会实时监测每一本证书的下载量、举报记录,如果发现某本证书有异常风险,会自动把上面的应用提前迁移到其他空闲证书上,用户根本感知不到风险的发生。我自己托管在正规服务商证书池里的几十个H5封装应用,做了快五年也就掉过三次签,补签都在十分钟内完成,稳定性比早年好太多了。
然后说说大家听得比较多的UDID绑定,UDID是每一台iOS设备独有的识别码,这个机制主要用在超级签名和TF签名中。苹果的个人开发者计划里明确规定,一个个人开发者账号最多可以绑定100台不同的iOS设备UDID,绑定之后,用这个账号的证书签名的应用,就可以在绑定过的设备上正常安装运行。超级签名的本质,就是服务商把几百上千个个人开发者账号组成一个大的资源池,用户点击下载应用的时候,系统会自动获取用户设备的UDID,然后把这个UDID绑定到某个空闲的个人开发者账号下,再针对这个设备给IPA做重签名,生成专属的下载链接,完成安装,所以超级签名都是按下载量收费,一个设备对应一次下载扣费。我最早做超级签名的时候,个人开发者账号申请难度低,成本只要几十块一个,那时候一个下载只要一块多,现在苹果收紧了个人账号的审核,账号成本涨到几百块一个,单价也就涨了不少。
聊完基础概念,再说说完整的重签流程,我自己也手动做过不少次重签,整个流程其实并不复杂:第一步是拿到原始的IPA包,先解压提取出里面的.app程序文件夹,删除原来的旧签名文件_CodeSignature,然后修改配置文件里的Bundle ID,改成和我们要用的证书匹配的Bundle ID;第二步是配置对应的描述文件,企业签名用企业级描述文件,超级签名用绑定好UDID的个人开发描述文件,TF签名用苹果TestFlight官方生成的描述文件;第三步就是用对应证书的私钥,通过codesign命令或者成熟的签名工具,给.app文件夹重新签名,最后再重新打包生成新的IPA包,配置好分发链接和二维码就完成了。现在正规服务商都是自动化流程,整个过程几十秒就能完成,手动操作的话也就几分钟就能搞定。我也遇到过不少问题,比如之前有一次帮客户重签,折腾了半天还是安装失败,排查了好久才发现,那本证书早就被苹果吊销了,我没及时更新描述文件,换了一本新证书之后立刻就成功了,这种低级问题其实在行业里也挺常见,尤其是一些小服务商,不及时更新证书状态,就会出现这种问题。
接下来就是大家最关心的,超级签名与企业签名的真实稳定性对比,我用了这么多年,其实可以很客观的说,只要找对正规渠道,两种签名的稳定性都很不错,网上说的频繁掉签,大多是贪便宜用了共享证书或者黑商的黑号导致的。先来说企业签名,企业签名是苹果给企业做内部应用分发用的,不需要绑定UDID,也不限制安装设备数量,只要证书不被吊销,应用就能一直稳定运行。我自己手里有一个给企业做的内部办公应用,签的独立企业证书,两年多了从来没掉过签,稳定性完全不输官方上架的应用。当然如果是贪便宜用了共享证书,就是几十个人的应用挤在一本证书上,那确实容易掉,可能一周掉个两三次都正常,一分钱一分货永远是对的。再来说超级签名,超级签名因为是分散在几百上千个个人账号里,一个账号最多绑定100台设备,所以就算一个账号被封,也只会影响100个用户,对整体的影响很小,掉签概率确实比早期的共享企业签名低很多,但也不是完全不会掉,比如账号被苹果封禁、或者被原号主找回,都会导致掉签。我之前就遇到过一次,找了一个小服务商,用的是盗来的黑号做超级签名,不到一个月账号被原号主找回,几百个用户全部掉签,损失了不少用户,后来换了正规服务商就再也没出过这种问题。真实对比下来,我觉得如果你的应用设备量在一万以上,选正规的独立证书企业签名,稳定性不输超级签名,成本还更低;如果设备量在几千以内,超级签名按下载付费更灵活,稳定性也完全够用。除了这两种,现在还有TF签名,也就是TestFlight签名,这是苹果官方认可的内测方式,签名是苹果官方做的,稳定性是所有内测签名里最高的,基本不会掉签,除非应用违规被苹果踢出TF,不然三个月有效期内随便用,到期重新上传一下就好,非常适合小范围的内测。要是你的应用符合苹果的审核规则,能走官方上架当然最好,官方上架是最稳定的,所有用户都能下载,只是审核比较严格,很多内测应用、特定行业的应用没法通过审核,所以才会选择各类苹果签名。
最后给大家说一下目前不同渠道的价格区间,方便大家参考:企业签名分共享证书和独立证书,共享证书一般一个月50到150元,价格低但是掉签多,适合临时测试用;独立证书就是一本证书只放你的一个应用,一般一个月300到800元,包年的话3000到6000元,应用类型越规范价格越低,涉及特殊内容的价格会高一点。超级签名现在都是按下载收费,单个下载价格在3到8元不等,下载量越大单价越低,也有包年不限量的,一万台设备大概在20000到30000元左右。TF签名一般按上架次数收费,上架一次保三个月,价格在200到500元,包年的话大概1000到1500元。H5封装一般服务商只收一次性的打包费,大概200到500元,不少服务商甚至给签名客户免费做封装,官方上架的话一般是服务费,审核通过才收费,价格在1000到5000元不等,看应用的复杂度。
其实这么多年用下来,我最深的感受就是,现在苹果签名技术已经非常成熟了,只要找正规的服务商,选对适合自己需求的签名类型,稳定性完全可以满足需求,我经手的上百个签名应用,超过八成已经稳定运行了一年以上,偶尔出现的掉签也能快速补签解决,根本不会影响正常使用,对于没法上架官方App Store的应用来说,绝对是性价比最高的分发选择。就算遇到证书问题,成熟服务商的自动补签系统也能在几分钟内完成处理,用户只需要重新安装一次就能恢复使用,和早年动辄几天没法用的情况完全不同,整个行业的技术成熟度已经提升了好几个等级。