我接触苹果iOS签名行业快八年了,从最早企业签名刚兴起的时候就开始帮朋友做IPA签名、H5封装成APP分发,帮很多中小开发者测试过官方上架、TF签名、企业签名、超级签名等各种方式,踩过无数坑,也攒了不少实打实的使用经验,今天就从技术原理到实际体验,给大家分享我这些年的真实感受。
首先说签名技术原理,很多刚接触iOS分发的朋友都以为签名是破解苹果系统,其实完全不是这么回事。苹果iOS是闭源生态,所有安装到手机上的APP都必须经过苹果的信任验证,没有经过合法签名的IPA包,根本无法在用户手机上安装,哪怕你安装成功了也会打不开。签名技术的本质,就是用苹果官方签发的开发者证书,给你的IPA包做一次合法授权,证明这个APP的来源可信、内容没有被篡改,相当于给APP发了一张苹果认可的通行证,不管是超级签名、企业签名还是TF签名,本质都脱离不了这个逻辑,哪怕是H5封装的APP,也是先把网页打包成未签名的IPA包,再走签名流程,和普通IPA签名没有区别。官方上架App Store其实也是苹果给你做官方签名,只是上架后的签名是终身有效的,只要不下架就不会掉签,这个是所有方式里最稳定的,但门槛也最高,很多不符合苹果审核规则的APP,比如企业内部办公APP、测试版APP、工具类APP、H5封装的轻应用,往往多次被拒根本无法上架,所以才需要各种第三方签名方式。
接下来聊聊行业里常说的证书池机制,这个我最早踩过很大的坑,早年很多小平台做签名,就只有一两张企业证书或者个人证书,几百个APP都挂在一张证书上,一旦苹果检测到违规吊销证书,所有APP全部掉签,整个平台都瘫了,商家补证书要等好几天,用户根本用不了。后来行业慢慢成熟,就出来了证书池机制,我现在一直在用的超级签名CDN分发平台,就是做的大规模正规证书池:平台攒了上千张不同正规开发者账号签发的证书,做了分散存储和负载分配,不同的APP自动分配不同的证书签名,哪怕同一个APP的不同用户下载,也会分配到不同的证书,这样一来,就算某一张证书出问题被苹果吊销,也只会影响不到百分之一的用户,不会出现全军覆没的情况。而且成熟的证书池会做7*24小时实时监控,哪张证书出问题会立刻被移出池,自动补入新的可用证书,整个过程都是自动化的,不需要人工干预。我去年就碰到过一次,平台证书池里有17张个人开发者证书因为关联的其他APP违规被苹果吊销,平台十几分钟就完成了新证书替换,受影响的用户只要重新下载一次就能正常使用,大部分用户甚至都没感觉到出了问题,这种稳定性,放在十年前根本不敢想。
然后说说超级签名核心的UDID绑定机制,超级签名用的是苹果个人开发者账号的证书,每个个人开发者账号最多只能绑定100台设备的UDID,所以想要安装超级签名的APP,必须先获取用户手机的UDID,把UDID加到开发者后台的设备列表里,才能完成签名安装。很多人觉得UDID绑定会很麻烦,其实那都是早年的老黄历了,现在超级签名CDN分发都是自动化获取UDID,用户只要点开分发链接,点一次安装按钮就能自动完成UDID获取、签名、生成下载链接,整个过程不到十秒,用户根本不需要手动去查UDID,比TF签名跳转到TestFlight下载还要方便。我这么多年只碰到过不到两成的用户遇到过UDID获取失败,大多是因为用户开了VPN或者系统版本过于小众,手动引导用户查一下UDID复制上传就能解决,概率非常低。UDID绑定其实也是超级签名稳定性高的核心原因,每个证书最多绑定100台设备,分散了风险,苹果很难检测到违规批量分发,所以被吊销的概率远低于不限制设备的企业签名,只要证书不吊销,绑定好UDID的设备就能一直使用,我有很多客户的APP,用超级签名快两年了,从来没掉过签,一直稳定运行。
再说说完整的重签流程,我自己偶尔也会帮客户手动做重签,对整个流程非常熟悉:第一步,拿到用户的未签名IPA包,如果是H5封装的需求,会先把用户的H5网页打包成符合规范的未签名IPA包;第二步,根据用户选择的签名类型,从证书池里自动匹配可用的证书和描述文件,避开已经出问题或者负载过高的证书;第三步,解压原IPA包,替换里面的旧签名信息,用新证书重新做代码签名校验,再重新打包成可分发的IPA包;第四步,把签好的IPA包上传到CDN分发节点,生成下载链接交付给用户。整个流程现在都是自动化的,成熟平台几秒钟就能完成重签,我早年刚接触的时候,要用命令行手动操作,搞半天还容易出错,现在完全不需要人工干预,非常方便。重签过程中也偶尔会出问题,比如有些用户的IPA包本身加了壳,或者包里面有违规内容,签名就会失败,只要让用户脱壳或者调整内容就能解决,都是小问题,很少会卡壳。
接下来聊聊大家最关心的价格和超级签名与企业签名的真实稳定性对比,我把现在主流的几种签名方式的价格和稳定性都整理一下,都是我这么多年的真实行情:官方上架代办,普通合规APP一般是500到2000元包过审,风险比较高的APP价格在3000到10000元不等,稳定性是最高的,只要过审就不会掉签,但是审核周期长,门槛高,大部分中小开发者的APP都过不了审;TF签名,也就是TestFlight测试签名,价格一般是200到500元一次,按月的话300到800元一个月,稳定性也不错,毕竟是苹果官方的测试渠道,掉签概率很低,但是缺点很明显,每个TF链接最多只能容纳10000个测试用户,用户下载需要跳转到TestFlight,很多普通用户不会操作,而且也有审核门槛,违规APP过不了;企业签名,分共享版和独享版,共享版就是很多APP共用一张证书,价格很便宜,一个月只要30到100元,但是稳定性极差,我见过最夸张的一个月掉了八次,补签还限次数,掉多了还要加钱,独享版就是一个证书只给你用,价格一个月500到3000元不等,最近这两年苹果加大了对企业证书的吊销力度,就算是独享版,一个月掉两三次都是常事,稳定性越来越差;超级签名带CDN分发的,一般是按下载量收费,普通稳定版一个下载3元左右,一万下载只要3000元,高稳定版一个下载5元,一万下载5000元,也可以按月包量,一千下载一个月只要2500元左右,比独享企业签名便宜,稳定性却高很多。
说真实的稳定性对比,我这么多年经手的客户里,九成以上原来用企业签名的客户,换成超级签名之后,掉签频率从平均每月三四次降到了平均半年一次,哪怕掉签,成熟平台也是自动补签,掉签后重新下载也不扣下载额度,不会让用户为掉签买单。我也不否认超级签名也会掉签,毕竟都是用苹果官方证书,苹果哪天吊销了谁也没办法,我去年就碰到过一批开发者账号因为批量注册被苹果核查,二十多张证书被吊销,当时有五十多个用户受影响,平台当天就补好了新证书,半天就恢复正常了,这种情况真的很少见,现在成熟的平台都会控制每个证书的UDID数量,不会加满100台,一般只加到90台留余量,就是为了降低被苹果核查的概率,所以现在掉签的概率越来越低。
这么多年下来我最大的感受就是,超级签名CDN分发搭配正规证书池,已经是现在无法上架官方App Store的APP最稳定省心的选择,大部分时候都比企业签名稳定,价格也更灵活,小团队推广初期下载量少,成本很低,哪怕推广起来,按下载量付费也比按月付的独享企业签名划算,偶尔碰到掉签补签也很快,对用户的影响很小。只要找正规做了很多年的平台,不贪便宜选那种几块钱一个月的黑证书,基本都能稳定使用,适合绝大多数H5封装APP、企业内部APP、测试版APP做分发。