我接触iOS游戏分发和苹果签名已经快七年了,从最早帮朋友做独立手游测试,到后来自己做手游联运,前前后后踩过不知道多少签名的坑,也摸透了各类苹果签名技术的底层逻辑和实际使用体验,其中苹果企业签名是我在游戏行业用得最多的分发方案,今天就把我这些年的真实使用经验完整分享出来。
首先说最基础的签名技术原理,iOS作为闭源系统,本身有非常严格的应用安装校验机制,任何想要在iOS设备上安装的应用,都必须经过苹果官方授权的签名验证,未签名或者签名失效的IPA包,系统会直接判定为不安全应用,不允许用户安装打开。本质上来说,签名就是利用苹果颁发给开发者的合法证书,对IPA安装包做加密校验,让iOS系统认可这个应用的安装权限,不管是原生开发的IPA签名,还是H5封装后生成的IPA包,都绕不开这个核心逻辑,哪怕是官方上架App Store的应用,本质也是苹果官方完成签名校验后才开放下载,不同的签名类型,只是使用了不同类型的苹果证书而已,核心原理都是一致的。我最早做H5休闲游戏的时候,不懂签名规则,把H5封装生成IPA包之后直接发给玩家,结果所有人都安装失败,折腾了整整三天才搞明白,原来必须做签名才能正常分发,这也是我入坑苹果签名的开始。
接下来聊聊证书池机制,这是很多新手开发者最容易忽略的点,也是决定签名稳定性的核心之一。所谓证书池,就是签名服务商将多张不同的苹果企业证书、开发证书整合在一起,形成一个可动态调度的资源池,用来给不同的IPA包签名。对于游戏行业来说,游戏更新迭代快、推广流量波动大,很容易触发苹果的风控机制,单张证书签名很容易因为流量过大或者包的问题被苹果封掉,一旦证书被封,所有签在这张证书上的应用都会集体掉签,损失不可估量。而证书池机制就是把风险分散,一张证书出问题,池子里其他证书可以直接顶上,补签的时候只需要换证书重签就可以,不会影响所有用户。我现在合作的大服务商,证书池分了共享池、独立池、稀有证书池三个层级,不同池子里的证书数量从几十张到上百张不等,每天都会动态淘汰有风险的证书,补充新申请的合法证书,对于游戏这种高风险品类来说,稳定性提升了不止一个档次。我早年踩过的最大的坑就是用小服务商的单证书签名,当时我手里一款传奇手游刚冲完推广,三天涨了十万下载,结果直接触发苹果风控,证书被封,所有玩家都进不去,掉签之后小服务商拖了整整三天才补签,直接流失了80%的用户,推广费几十万打了水漂。后来我换了大服务商的证书池方案,把这款游戏分散签在三张不同的独立证书上,跑了快两年,只出过一次个别证书被牵连掉签的情况,系统自动补签,十几分钟就恢复正常,玩家只需要重启一下App就能用,几乎没有造成用户流失。
再说说UDID绑定,这个概念不管是超级签名还是Ad Hoc签名都绕不开,UDID就是每台iOS设备的唯一识别码,苹果给个人开发证书的权限里,Ad Hoc测试签名最多只能绑定100台设备的UDID,也就是说每一张个人开发证书,最多只能给100台设备提供签名授权。超级签名的本质,就是把几百上千张个人开发证书整合到证书池里,当用户下载应用的时候,自动获取用户设备的UDID,把这个UDID绑定到某一张还有空余名额的证书上,再重签IPA包给用户下载。对于游戏行业来说,UDID绑定的好处是每个设备都是单独授权,不容易被苹果批量封号,测试阶段给内部人员用非常方便,我平时做新游戏测试,都是用UDID绑定的超级签名,一百多台测试机管理起来非常省心。但如果是正式上线跑量,UDID绑定的劣势就很明显了,每个设备占用一个名额,一百万用户就需要一百万个名额,成本会比企业签名高很多,而且如果用户换设备、刷机,UDID改变之后就需要重新绑定,非常麻烦。而现在大家常说的TF签名,其实是把应用上架到苹果官方的TestFlight测试平台,签名是苹果官方完成的,不需要开发者自己绑定UDID,稳定性确实很高,很少掉签,但TF签名每个应用最多只有一万个测试名额,对于百万级流量的游戏来说远远不够,而且审核规则比企业签名严格很多,很多游戏过不了审,只能作为企业签名的补充方案。
然后聊聊重签流程,我自己偶尔也会给一些小的测试包重签,整个流程其实非常清晰:第一步拿到开发者开发好或者封装好的未签名IPA包,不管是原生开发的IPA还是H5封装后的IPA,流程都是一样的;第二步移除原IPA包里面的旧签名信息,留出位置给新的签名;第三步根据选择的签名类型,从证书池里匹配可用的有效证书,如果是需要UDID绑定的超级签名,就先获取用户设备的UDID,把UDID添加到对应证书的绑定列表里;第四步用匹配好的证书和描述文件,对IPA包重新做加密签名,生成新的已签名安装包;第五步把签名好的IPA包上传到分发平台,生成下载二维码或者链接,用户就可以直接下载安装了。掉签之后的补签,其实就是重新走一遍完整的重签流程,换一张新的有效证书重新签名,正规的大服务商都是自动检测掉签、自动补签,几乎不需要用户干预,小服务商不仅补签慢,很多还会额外收补签费用,非常坑。我之前也遇到过重签失败的问题,大部分都是IPA包本身的问题,比如包里面含有违规内容,或者H5封装的时候配置错误,权限不对,过不了苹果的校验,之前有一款换皮仙侠包,因为里面加了隐式跳转外部的代码,连续重签五次都失败,去掉违规代码之后一次就成功了。
接下来聊聊大家最关心的,超级签名与企业签名的真实稳定性对比,还有不同渠道的价格,我接触了这么多渠道,各个类型签名的价格其实非常透明:企业签名方面,共享证书的企业签名,小渠道一般100-300元一个月,大渠道一般300-800元一个月;独立证书的企业签名,小渠道是800-1500元一个月,大渠道是1500-3000元一个月;不接违规包的稀有独立证书,大渠道一般5000-10000元一个月。超级签名一般按设备收费,小渠道1-3元一个设备,大渠道3-8元一个设备,大部分大渠道掉签会免费补名额,小渠道很多掉签不补。TF签名一般按包收费,小渠道1000-2000元一个包,大渠道2000-5000元一个包,多数是终身有效。
很多人说超级签名比企业签名稳定,我用了这么多年的真实感受是,这个说法完全不对,只要找正规大服务商,苹果企业签名的稳定性远远超过超级签名,我手上目前7个正式运营的游戏,5个都是用的大服务商的独立池企业签名,平均掉签频率才三四个月一次,还是个别证书被其他违规包牵连,补签十几分钟就能搞定,80%的时间都是稳定运行的。反观超级签名,因为用的是个人开发证书,一个证书最多100个设备,只要有一个包违规,整个证书所有设备都会掉签,而且苹果现在对个人开发者证书查得非常严,稍微跑点流量就容易被封证书,我之前做过一款休闲消除的推广项目,用超级签名不到一个月封了32张证书,掉了两万多设备,补都补不过来,后来换成企业签名,跑了快一年只掉过一次,成本还不到超级签名的三分之一。当然企业签名也会有问题,我也遇到过因为被用户举报,证书被封全掉的情况,但大服务商两个小时就给我换了新证书补签,没有造成太大的损失,只要服务商靠谱,掉签并不是什么解决不了的问题。
很多人会问,为什么不直接做官方上架?能官方上架当然最好,官方上架的应用是最稳定的,用户信任度也最高,但游戏行业很多产品根本过不了审,比如一些小众传奇、地方棋牌、换皮仙侠,要么是资质不全,要么是内容不符合苹果的审核规则,H5封装的游戏更难,大部分会被苹果判定为模板App直接拒审,根本没法上架,所以才需要用签名的方式做分发。我这么多年用下来,苹果企业签名对于游戏行业来说,确实是目前性价比最高的分发方案,门槛比官方上架低,成本比超级签名低,容量比TF签名大,只要找对服务商,用好证书池机制,稳定性完全能满足中小游戏开发者和联运商的需求,80%的产品都能稳定运行几个月甚至更久,偶尔出现的掉签问题,只要及时补签,对业务的影响非常小,是目前没法官方上架的游戏最好的选择。