我接触苹果签名至今快十年了,最早还是做iOS开发实习生的时候,帮本地商家做H5封装成应用,第一次接触到苹果签名,这些年踩过坑也摸透了行业门道,今天就把我这些年的深度使用经验整理出来,给想要用签名的朋友做个参考。
先从最基础的签名技术原理说起,苹果的iOS系统是闭源生态,所有能安装在手机上的应用,都必须经过苹果官方的授权签名才能运行,本质上这个技术是基于非对称加密实现的:苹果持有官方根私钥,我们申请开发者证书的时候,苹果会用根私钥给我们申请的证书做签名,而所有iOS设备系统里都内置了苹果的根公钥,用户安装应用的时候,系统会自动校验应用的签名信息,只有能通过公钥校验的应用,才会被允许打开运行。不管是企业签名、超级签名还是TF签名,核心逻辑都逃不出这个框架,区别只是用到的证书类型不同,授权方式不一样而已。
说完原理再说说行业内稳定签名的核心——证书池机制,我最早踩过的最大的坑,就是找个人签手做签名,对方只有一两张企业证书,所有应用都往里面放,结果某一个违规应用牵累整个证书被苹果封掉,我当时做的那个本地生活H5封装应用直接全量掉签,几百个用户都用不了,最后赔了客户五百块才了事。后来接触到正规服务商才明白,成熟的证书池机制才是稳定的核心:正规服务商提前批量申请不同类型的苹果开发者证书,分类存储做动态调度,根本不是小作坊那样随便堆几张证书就算证书池。好的证书池会做应用隔离,把正规合规的应用和导流、博彩这类违规应用分开存储,把工具类、企业内部应用和流量类应用分开调度,还会实时监控每一张证书的状态,一旦某张证书出现被封预警,马上就会给证书里的应用换签,把掉签的影响降到最低。我现在合作的正规平台,证书池里有上百张不同类型的企业证书和几千个个人开发证书,动态调度之下,很少出现全量掉签的问题,稳定性比小作坊高太多了。
接下来讲UDID绑定,这是所有AdHoc类型签名的核心,不管是超级签名还是TF签名,底层都需要用到UDID绑定。UDID就是每台iOS设备的唯一识别码,苹果规定普通个人开发证书最多只能绑定100台设备的UDID,超出就不能再授权新设备了。所谓的超级签名,其实就是用海量个人开发者证书,用户下载应用的时候自动获取设备UDID,把UDID绑定到对应开发者账号的证书里,再给这台设备单独签名,只要证书不被封,绑定一次之后这个设备就能一直用这个应用。早年UDID绑定还要用户手动去复制粘贴,操作非常麻烦,现在技术成熟了,正规平台都有自动获取UDID的工具,用户点一下下载链接就能自动完成获取和绑定,体验非常流畅。我也遇到过UDID绑定出问题的时候,早年找小服务商做签名,对方的获取工具出bug,有将近五分之一的用户绑定了错误的UDID,最后装不上应用,折腾了三天才全部重新绑定完,现在正规平台都会做UDID二次校验,几乎不会出现这种问题。
再说说重签流程,其实不管是首次签名还是掉签后的补签,核心都是重签,我自己也会做简单的重签操作,整个流程说复杂不复杂,说简单也需要经验:第一步拿到用户提供的原始IPA包,先解压提取出应用的核心内容,去掉原来的旧签名信息和旧的描述文件;第二步根据用户选择的签名类型,匹配对应证书,生成新的描述文件,把描述文件嵌入IPA包;第三步用codesign工具重新给整个IPA包做签名校验,修改应用的权限配置,最后重新打包生成新的IPA,生成下载链接就能给用户安装了。如果是超级签名的话,还要多一步获取用户UDID、绑定到开发者账号的流程,每个用户下载的时候生成的都是单独签名的IPA包。掉签后的补签其实就是换一张有效的证书重新走一遍重签流程,正规平台现在都是自动化补签,几个小时就能完成,非常高效。
这些年我做过最多的业务就是IPA签名和H5封装,很多中小开发者或者企业,开发完应用不符合苹果官方上架的规则,没法上线App Store,就需要做IPA签名来实现分发,而很多小商家没有原生开发能力,只需要把做好的H5网页套一个原生壳,也就是H5封装,打包成IPA之后再做签名,就能直接安装到苹果手机上使用,成本很低,非常适合企业内部应用、小范围测试应用或者垂直类工具应用。当然,稳定性最好的还是官方上架,上架App Store之后用户直接下载更新,完全不会有掉签的问题,但是苹果官方上架审核非常严格,很多应用比如企业内部OA、定制化工具、内测版本应用,都没法通过审核,所以才需要用到各种签名方案,现在市面上认可度比较高的还有TF签名,也就是把应用放到苹果官方的TestFlight测试平台,让用户通过TestFlight安装,本质是苹果官方授权的测试分发,稳定性非常高,一般有效期是90天,到期重新上传就能继续用,正常合规的应用几乎不会掉签。
接下来就是大家最关心的,超级签名与企业签名的真实稳定性对比,还有不同渠道的价格,我用了十年,客观说,80%的不稳定都是因为找了不对的渠道,不是签名技术本身的问题。先说说价格,现在市场上不同渠道的价格差非常大:超级签名一般是按绑定的设备数收费,正规大渠道的价格大概是每台设备1.5元到5元一年,小渠道那种几毛钱一台的基本都是坑,用不了几天就会掉,我之前试过0.8元一台的小渠道超级签名,不到一个月就因为大量开发者账号被封全掉了,亏了几百块。企业签名一般分三类,共享企业签名就是很多应用共用一张证书,价格最便宜,一个月大概100元到300元,但是稳定性最差,平均半个月到一个月就会掉一次;独立企业签名就是一张证书只放你一个应用,价格大概一个月800元到2000元,只要应用不违规,两三个月都不一定掉一次;证书池隔离的超稳企业签名,一年大概4000元到10000元,稳定性非常高,我有个客户用了两年多,只掉过一次,当天就补签完成了。TF签名的价格一般按次收费,一次大概300元到1200元,能用90天,一年下来也就一千多,性价比非常高。
说到稳定性对比,我自己的体验是,正规渠道的超级签名因为是分散绑定在海量个人开发者账号里,一个账号被封只会影响100个用户,不会全量掉签,整体稳定性非常高,我做过的几百个超级签名的应用,一年下来掉签影响的用户不到2%,补签也非常快;而企业签名只要不用便宜的共享签,用正规证书池的独立签或者超稳签,稳定性也非常不错,适合大用户量的应用,很多人说企业签名不稳定,其实都是贪便宜用了共享签,才会频繁掉签。我也遇到过掉签的问题,去年帮客户做的内部考勤APP,用的超级签名,稳定了半年多,结果有一个开发者账号因为资质问题被苹果封了,刚好有30多个用户在这个账号里,掉签之后平台当天就自动完成了补签,用户重新下载一次就好了,几乎没耽误使用。还有一次证书到期,平台提前一周就发了提醒续费,续费之后马上更新了证书,也没有出现突然掉签的问题。
这些年我最大的感受就是,只要选对正规服务商,苹果签名的稳定性完全能满足大多数使用场景,不管是H5封装的应用还是原生IPA,不管是内测还是正式分发,都能找到合适的签名方案,官方上架虽然好,但不是所有应用都能上,签名就是最好的替代方案,我自己整理苹果签名证书相关的视频教程的时候,也一直提醒新手,不要贪便宜找小渠道,贪便宜最后只会花更多钱补坑,正规服务商的成熟证书池才是稳定的保障,偶尔一次掉签也能快速补签,不会影响正常使用。