我接触苹果各类签名技术快六年了,作为一个小型iOS开发团队的负责人,从最早给客户做内部定制APP,到帮很多无法上架App Store的项目做分发签名,踩过无数坑,也摸透了市面上各种签名方案的真实表现,今天就把我这么多年的一线使用经验整理出来,给同样做企业开发的同行做参考。
首先得从最基础的苹果签名技术原理说起,iOS作为闭源系统,本身有非常严格的应用安装验证机制,所有能在iOS设备上正常启动运行的应用,都必须拥有苹果官方信任的签名授权,没有经过合法IPA签名的安装包,要么根本没法安装,要么安装后系统会弹出“不受信任的开发者”提示,完全无法打开。本质上来说,签名就是用苹果开发者账号下发的合法证书,对IPA安装包的二进制内容进行加密校验,系统启动应用前会验证签名的合法性,确认这个安装包是经过苹果授权的开发者发布的,才会允许运行。我们常做的H5封装,本质上就是把客户的H5站点打包成标准IPA安装包,之后再走正常的签名流程,才能让用户下载安装到桌面使用;而能直接在App Store下载的官方上架应用,签名本身就是苹果官方处理的,所以稳定性是最高的,但官方上架审核规则极严,很多企业内部应用、定制项目、灰度测试的项目,还有一些不符合平台规则的项目根本没法过审,所以才催生了各类企业签名、超级签名、TF签名这类非上架的签名方案。
接下来说说现在主流稳定签名服务背后的证书池机制,我最早做签名的时候,市面上很多小服务商都是只有一两本倒卖来的企业证书,所有客户都共用这一两本证书,不仅容易因为某一个客户的APP违规导致整个证书被封,所有用户集体掉签,出问题之后还根本没备用证书补签,动不动就让用户等好几天。后来行业慢慢成熟才出来了证书池机制,简单来说就是服务商整合几十上百本不同主体、不同渠道申请的正规企业开发者证书,做成一个动态调度的资源池,用户做IPA签名的时候,系统会根据每本证书的已签名应用数量、违规风险、在线状态动态分配,不会把太多应用集中在同一本证书上,一旦某一本证书因为举报或者其他原因掉签,系统会立刻从证书池里调出备用证书给用户补签,大大降低了掉签对用户的影响。我现在长期合作的正规服务商,证书池里有超过一百二十本不同主体的企业证书,而且会严格筛选接入的APP,违规APP一律不接,所以掉签率比早年低了太多,我手上的十几个长期项目,大半年都不会出一次问题。当然我也遇到过小作坊的伪证书池,说是有几十本证书,实际真正可用的就三四本,还是多次倒卖的黑证书,掉签之后拖一周都补不上,这种低价坑我现在已经完全避开了。
然后是大家经常听到的UDID绑定,UDID是每一台iOS设备独有的识别码,相当于设备的身份证,超级签名、TF签名这类方案核心都是基于UDID绑定实现的。具体来说,就是如果要让某个应用在你的设备上安装运行,就要先把你的设备UDID添加到对应开发者账号的测试设备列表里,之后再生成对应绑定了UDID的描述文件,用开发证书给IPA签名,这样苹果才会允许这个应用在对应设备上运行。UDID绑定的好处是权限清晰,只要开发者账号不违规被封,绑定好的设备一般不会轻易掉签,坏处就是苹果对每个开发者账号可绑定的UDID数量有严格限制,个人开发者账号最多只能绑定100台测试设备,就算是企业开发者账号,测试设备也有数量上限,所以大规模分发的时候,UDID绑定方案的成本会快速上升。我早年刚做超级签名的时候,还需要手动引导用户去查询UDID,再收集了导入开发者后台,现在大部分平台都做了自动获取UDID的H5页面,用户点一下就能自动获取,方便了太多,不过我也踩过UDID的坑:之前有个客户要给200台设备做内部应用签名,我图便宜找了一个报价很低的超级签名服务商,结果他们为了省成本,把200台设备全绑到了一个个人开发者账号上,远远超过了苹果规定的100台限额,不到一周账号就被苹果封禁,所有200台设备全部掉签,最后我不得不拿出自己四个闲置的个人开发者账号,重新给客户绑定UDID补签,折腾了整整两天才搞定,还赔了客户不少违约金,从那之后我再也不找这种超量绑UDID的低价服务商了。
接下来说说完整的重签流程,这几年我自己也帮客户做过重签,对整个流程非常熟悉:第一步拿到客户需要重签的原始IPA包之后,首先要做脱壳处理,移除IPA包原来的旧签名信息,清理掉不必要的配置文件,根据客户的需求修改包名、Bundle ID等信息;第二步就是根据客户选择的签名类型,分配对应的证书和描述文件,如果是企业in-house签名,就从证书池里分配合适的企业生产证书和对应描述文件,如果是超级签名,就获取用户设备的UDID之后生成绑定好UDID的开发描述文件;第三步就是用签名工具对处理好的IPA包重新签名,一般用开源的codesign工具或者第三方自动化签名工具都可以完成,签名完成之后重新打包压缩,生成可用的IPA安装包,最后上传到分发平台,用户就可以扫码下载安装了。重签过程中也经常会遇到小问题,比如原始IPA包残留了旧的签名信息,或者证书权限不匹配,导致签完之后用户安装提示无法验证,这种时候就需要换证书重新走一遍重签流程,早年工具不成熟的时候,一个包重签两三次是常事,现在自动化签名平台普及之后,这种问题已经很少见了,大部分包十几分钟就能签好。
最后说说大家最关心的超级签名与企业签名的真实稳定性对比,还有不同渠道的真实价格。我先给大家报一下我这么多年接触到的市场价,方便大家参考:企业签名目前分三个档位,最低档是共享企业签名,也就是上百个APP共用一本证书,价格非常便宜,一般一个月50到150元,包年也就300到600元,这种就是早年大家说的掉签重灾区,稳定性很差;中间档是独立企业签名,也就是一本证书只放少量同类型APP,不接违规应用,价格一般一个月300到600元,包年大概3000到5000元,稳定性好很多;最高档是定制独享企业签名,用客户自己或者服务商专门申请的企业证书,只给客户自己的APP用,价格一般一个月1200到2000元,包年大概10000到18000元,稳定性非常高。超级签名一般按设备数量收费,正规渠道单个UDID的价格大概是3到8元,一千台以上的量大价格能降到2元左右,也有一些包月不限设备的超级签名,报价一般一个月1000到1500元,这种基本都是超量绑设备的坑,稳定性很差。TF签名也就是苹果官方TestFlight签名,一般按项目收费,一个正常的项目TF签名上架大概是500到2000元,有效期三个月,最多支持10000个测试设备,稳定性很高。
我这么多年实际用下来,只要选对正规渠道,不管是企业签名还是超级签名,绝大多数时候都是稳定好用的,掉签更多是选了低价劣质渠道的问题。我手上一个客户的企业内部办公APP,50多个员工用,用独立企业签名已经快两年了,只掉过一次,还是因为原证书的主体企业注销了,服务商当天就从证书池调了新证书补签,十分钟就搞定,用户几乎没有感知。超级签名我也有长期稳定的项目,之前给一个客户做的门店定制展示APP,一共120台设备,分给四个个人开发者账号每个绑30台,严格不超苹果的限额,用了一年多只掉了一个账号,还是因为那个账号之前绑了违规应用被牵连,其他100多台设备完全不受影响,补签也只需要处理那20多台设备,非常方便。对比下来,正规操作的超级签名稳定性略高于普通共享企业签名,和独立企业签名差不多,但是成本比企业签名高,适合一千台设备以内的小批量分发,而企业签名适合设备数量多的大规模分发,只要选对带证书池的正规服务商,稳定性完全能满足需求,成本比超级签名低很多。至于TF签名,稳定性是除了官方上架之外最高的,基本不会掉签,适合大多数无法上架的项目,只是用户安装需要多跳一步TestFlight,体验略差一点,我很多客户现在都会优先选TF签名,性价比和稳定性都很高。而H5封装的项目,只要封装过程没有问题,签名后的稳定性和原生IPA完全一样,我有一个客户做本地社区服务平台,不符合官方上架要求,就是H5封装后做的独立企业签名,用了快一年,只补签过一次,用户体验和上架APP没有区别。
总的来说,苹果签名技术发展到现在已经非常成熟,只要避开低价小渠道的坑,选对适合自己项目的签名方案,完全可以获得稳定好用的使用体验,掉签补签现在也非常高效,很少会对业务产生长时间的影响,对于很多没法走官方上架的企业项目来说,合规的签名方案完全可以支撑业务正常运转。