我接触苹果签名已经快六年了,从最早帮身边创业朋友做H5封装打包开始,就一直在跟各种签名规则、证书问题打交道,这么多年踩过的坑攒下来的经验,应该能给很多刚做iOS应用分发的朋友说点实在的干货。
先从最基础的签名技术原理说起吧,其实苹果IPA签名的本质,就是苹果给应用开的一道信任授权。iOS系统是完全封闭的生态,所有能安装到设备上的应用,都必须有苹果官方认可的数字签名,系统启动应用时会第一时间校验签名的合法性,校验通过才允许打开,不然要么提示“未受信任的开发者”,要么直接闪退打不开。核心逻辑就是用苹果签发的开发者证书,给应用的二进制文件加签,签名信息里包含了开发者身份、应用权限、绑定信息这些内容,一旦证书被苹果吊销或者失效,签名就会失效,也就是大家常说的掉签。而我们常说的P12证书,就是把证书和对应的私钥打包生成的加密文件,是给IPA做签名的核心载体,我这些年做签名管理,核心就是围绕P12证书的维护展开的。
接下来聊聊证书池机制,这是我觉得提升签名稳定性最核心的机制之一。我最早刚做签名的时候,手里只有两张个人开发者证书,所有客户的应用都签在这两张证书上,只要其中一张被苹果封了,小一半客户直接掉签,那时候天天忙着补签,焦头烂额。后来我就慢慢搭了自己的证书池,说白了就是把几十个不同主体的个人开发者证书、几张独立企业开发者证书,按批次分类整合到一个资源池里,用户做签名的时候,系统自动从池子里筛选状态正常、绑定额度充足的证书分配,不会把所有应用都集中在少数几张证书上。就算某一批次某一张证书出问题,也只会影响很小一部分用户,不会大面积掉签,这比单证书签名的稳定性高了不止一个档次。而我自己写的P12签名证书自动更新脚本,就是给证书池做自动化维护的,省去了大量手动管理的功夫。
再说说大家常问的UDID绑定,UDID就是每一台iOS设备独有的识别码,不管是超级签名还是TF签名,都绕不开UDID绑定。苹果规则里,个人开发者账号一个账号最多只能绑定100台测试设备的UDID,超级签名的本质,其实就是把用户设备的UDID添加到对应的个人开发者账号里,再用这个账号的P12证书给IPA做签名,相当于每一台安装应用的设备都和开发者账号做了绑定,只要证书不失效,用户就能一直用。绑定UDID的过程现在也都自动化了,用户打开链接就能自动获取UDID,不用用户手动复制,操作起来很方便。
然后给大家捋一遍完整的重签流程,很多刚接触的朋友不清楚重签到底是怎么做的,其实标准流程并不复杂:拿到开发者提供的未签名IPA包之后,第一步先解压IPA提取应用内容,然后修改应用的配置plist文件,替换对应的权限信息,再根据用户选的签名类型,从证书池调取对应的P12证书和描述文件,替换掉原来的签名信息,最后再重新压缩打包成新的IPA,生成下载链接给用户安装就完成了。如果是掉签之后补签,其实就是重新走一遍这个流程,换一张状态正常的证书重新签名,用户重新安装一次就能恢复使用了。在没用到自动更新脚本之前,我每天都要手动检查证书状态,碰到半夜掉签,第二天起来用户已经炸锅了,现在脚本每隔两个小时就会自动校验所有P12证书的有效性,一旦检测到证书被吊销或者失效,自动从证书池里换可用证书,自动给受影响的应用重签更新链接,还会给我发提醒补充新的证书,整个过程最多十分钟就能完成,大部分用户甚至感觉不到中断。
接下来聊聊大家最关心的超级签名和企业签名的真实稳定性对比,还有不同渠道的价格差异,我给大家说点真话,不像很多渠道只吹自己的签名好。首先说企业签名,企业签名用的是299美元一年的苹果企业开发者账号,不需要绑定UDID,不限制设备数量,任何iOS设备都能安装。价格差异特别大,市面上那种共享企业签名,就是一个证书几百个应用共用,一个月只要二三十块,一年也就两百多,这种稳定性我真的不敢恭维,我之前帮朋友救急用过一次,一周掉了三次,补都补不及,根本没法正常用。然后是独立企业签名,就是一个企业证书只给最多三五个应用签名,不共享,这种价格一般是按月收费,普通应用一个月300到800块,敏感类的应用价格会更高,很多渠道还不接,这种独立企业签名的稳定性就好很多,我自己用的独立企业签,有一个客户的应用用了快半年都没掉过,只有去年苹果大规模清理企业证书的时候出过一次问题,当天就补签完成了,用户也没说什么。
然后是超级签名,超级签名是按设备数收费,现在市面上的价格一般是一台设备一年5到15块钱,量越大单价越便宜,比如100台设备下来大概是500到800块,1000台就是四千左右,适合用户量不算特别大的内测应用或者小工具。很多人说超级签名一定比企业签名稳定,其实我不这么认为,如果是那种共享证书的超级签名,一堆违规应用共用一个个人账号,只要其中一个应用被苹果查到,整个账号的证书就会被封,所有绑定的设备全部掉签,稳定性比独立企业签名还差。但是如果是自己管理证书池,用P12自动更新脚本维护的超级签名,稳定性就比大部分企业签名高很多,我自己给客户做的超级签名,80%的应用从安装到一年到期都没出过问题,剩下少数碰到掉签的,也能很快补签完成,几乎不影响使用。我也不是没碰到过大面积掉签的情况,去年下半年苹果清理个人证书,我一周之内三张P12证书被吊销,好在脚本自动检测,当天就把所有受影响的应用重签完了,只有一个客户刚好做推广活动,中间中断了两个小时,最后给人补了一点推广优惠才搞定,从那之后我又扩充了三分之一的证书池,把证书分了三个隔离组,就算一个组的证书全出问题,也不影响其他组的用户,稳定性又提升了一大截。
聊聊大家必须知道的几种签名分发方式,我平时接触最多的就是H5封装IPA之后做签名分发,很多中小开发者做的都是基于web的应用,不想花大精力做原生开发,也不符合官方上架的规则,所以都会选择H5封装成IPA之后做签名分发,方便用户直接安装。官方上架App Store当然是最稳定的,只要应用不违规,上架之后就能一直用,不会掉签,但是官方上架审核很严,很多内测应用、企业内部应用、工具类应用根本不符合上架要求,而且还要交30%的苹果税,审核周期长,更新也麻烦,所以大部分不能上架的应用才会选择第三方签名。还有就是TF签名,也就是TestFlight签名,是苹果官方的内测渠道,稳定性是所有非上架签名里最高的,因为是苹果官方认可的,基本不会掉签,除非你主动删掉内测链接或者应用违规被封。TF签名的价格一般按月或者按下载量收费,普通的TF签名一个月大概300到1000块,需要多下载名额的价格更高,优点是稳定,缺点是有下载名额限制,一个内测版本最多一万个测试设备,更新还要重新过苹果审核,对频繁更新的应用不太友好。
做了这么多年苹果签名,我最大的感受就是,没有绝对不掉签的非上架签名,苹果的规则一直在变,管控也越来越严,我们能做的就是把稳定性放在第一位,通过合理的证书池管理,加上自动化工具提升响应速度,把掉签的概率和影响降到最低。我这里80%的客户用签名,一整年都不会碰到一次掉签,就算碰到了,补签也能在一小时之内完成,这么多年积累下来,大部分客户都是老客户介绍来的,靠的就是稳定靠谱。很多小工作室靠卖低价签名赚快钱,证书共享,出问题找不到人,做一段时间就做不下去了,而只要真的帮用户解决问题,把稳定性做好,就能长期做下去。P12签名证书自动更新脚本这个工具,是我踩了无数坑之后做出来的,它帮我解决了最头疼的证书管理问题,也让我的签名服务稳定性提升了不止一个档次,对于我们这种做长期服务的人来说,真的是事半功倍。不管是做IPA签名还是H5封装,核心都是给用户提供稳定可可用的分发渠道,只要把这一点做好,就够了。