我是一个普通的APP内部测试人员,平时大部分工作都是给团队还没上架的iOS版APP做功能测试,这几年用了各种苹果签名方式,踩过不少坑,也攒了不少实际使用的经验,今天就说说我真实的使用感受。
最开始接触苹果签名的时候,我以为和安卓一样,把安装包发给我直接点开就能装,哪知道苹果的闭源机制管得严,没上架AppStore的APP,根本不可能直接安装,第一次拿到测试包的时候,我点开直接弹出来不受信任的提示,当时整个人都懵了,翻了半天才搞懂安装和信任证书的流程。一般来说,不管是哪种签名的安装包,都是发一个链接或者二维码,用 Safari 打开就能下载,下载完成之后,如果是企业签名或者超级签名,都要手动走信任流程,早期的iOS系统里,信任证书要打开设置,找到通用,往下翻到描述文件与设备管理,不同版本iOS的位置还不一样,后来更新之后挪到了VPN与设备管理那一栏里,找到对应开发者的证书条目,点进去之后点信任,还要输入自己的手机锁屏密码确认,之后才能正常打开APP。我第一次找这个入口找了快十分钟,把设置翻了一遍都没找到,还是打电话问开发才找到位置,后来用的次数多了才熟,哪怕iOS更新换了位置,摸索两下也能找到。
说到P12签名证书在Mac上使用,这块我因为开发忙的时候会自己动手签测试包,所以摸得很清楚。一般拿到P12文件和对应的描述文件之后,我都是直接在Mac上双击P12文件,系统会自动弹出提示,让我导入到钥匙串访问里,导入的时候需要输入P12的导出密码,这个密码是生成P12的时候设置的,第一次我拿到文件不知道要密码,导入一直失败,折腾了半小时才想起去问开发要密码。导入完成之后,很多人会直接用,我第一次就踩了坑,导入之后证书默认是系统默认信任,有时候会不生效,签名完装手机上还是打不开,后来才知道要打开钥匙串访问,找到刚导入的证书,右键点显示简介,里面找到信任选项,把里面的设置改成始终信任,保存之后才能正常用。之后不管是用Xcode还是第三方的签名工具,把未签名的安装包导进去,选上对应的P12证书和描述文件,点一下开始签名,等个一两分钟就能导出签名好的安装包,直接拿来安装就行。我第一次签名就是没改信任设置,折腾了一下午都没弄好,最后还是开发远程帮我改了设置才成功,这个小坑我到现在都记得。
这几年大大小小的签名渠道我都用过,从超级签名、企业签名、TF签名到H5封装,也跟着团队提交过好多次AppStore上架,每个渠道用下来的感受真的差很多。最早我们急着做一个内部活动的临时展示APP,图快找了人做H5封装,确实快,当天就弄好了,发个链接点一下就能装,不用复杂操作,但是用起来真的太难受了,切换个页面都要加载半天,原生的相机、定位权限根本调不出来,要么就是弹权限请求弹不出来,推送也收不到,我们用了不到五天,本来要给客户展示,结果当场掉签打不开,尴尬得不行,从那之后我就知道,H5封装只能救急临时用个一两天,长期用根本不行,稳定性太差了。
之后我们用的最多的就是企业签名,企业签名不限设备数量,扫码就能装,不用弄UDID,价格一开始看起来也很便宜,我们一开始贪便宜弄了共享证书的企业签名,结果掉签掉的我怀疑人生,最多的时候一周掉了四次,每次掉签所有装过APP的人都打不开,必须重新签名重新安装,之前有个同事测了大半个月的埋点数据,重装之后数据全没了,气得半天没说话。掉签之后其实解决办法也很明确,如果是找第三方服务商签的,直接找他们补签,补完之后重新生成安装链接,通知所有人重新下载就行,如果是自己手里有P12证书,直接在Mac上用自己的P12重新签一遍,换个证书或者重新生成描述文件就能出新包,自己就能弄,不用等服务商,特别快。想要企业签名稳定,我摸出来的经验就是绝对不能贪便宜用共享证书,共享证书一堆人共用,只要有一个人签的APP违规,苹果一查整个证书都废了,所有人都跟着掉签,我们现在都是用专属企业证书,就我们自己用,只要我们的测试包不违规,基本三四个月都不会掉一次,贵是贵了点,但是省了好多折腾的时间,用着流畅多了。
接下来就是超级签名,超级签名其实就是用个人开发者账号的P12证书做的签名,原理就是安装的时候自动把设备的UDID加到开发者账号的设备列表里,然后签名安装,每个个人账号最多只能加一百台设备,所以限制设备数量。我用超级签名的感受就是稳定,只要不超设备数量,账号没问题,基本不会掉签,我之前用自己的个人开发者账号导出P12,放在Mac上自己签名,用了三个多月都没出问题,不用天天担心掉签。但是超级签名的缺点也很明显,就是贵,按设备收费,加一台设备收一次钱,我们测试团队加外面的测试客户,前前后后快一百台,算下来比稳定的企业签名还贵,而且要是账号出问题被封了,所有签过的APP都打不开,我之前找第三方做超级签名,对方用的是黑号,没过半个月账号被苹果封了,二十多台设备的APP全打不开,又重新弄了一遍,折腾了好几天。所以超级签名适合小团队,设备数量少的,自己弄个个人账号,导出P12放在Mac上,自己签名自己用,稳定又方便,成本也不高。我第一次弄超级签名的时候,忘了把设备UDID加到描述文件里,结果装的时候一直提示安装失败,折腾了快两个小时才想起漏了这一步,也是挺哭笑不得的。
这两年我用的最多的就是TF签名,也就是TestFlight签名,这个是苹果官方的测试渠道,真的是我用过最稳定的签名方式,因为是官方允许的,只要你不主动删除测试版本,基本不会掉签,安装流程也简单,发个邀请链接,点一下跳转到TestFlight,直接下载就能用,不用手动信任证书,也不用提前弄UDID,特别省事。我之前放了一个测试版APP在TF里,放了快一年都没出过问题,一个TF最多能加一万个测试者,完全够我们用,价格也比超级签名便宜很多,唯一的缺点就是要过苹果的审核,虽然审核比AppStore上架松很多,但还是会卡,我们之前有个内部考勤APP,就是因为要获取通讯录权限,被打回来三次,改了好久才通过审核,还有就是用户必须先安装TestFlight才能下载APP,有些不熟悉的用户还要教半天,不过用习惯了也就觉得没什么了,我现在只要时间够,都会优先选TF签名,稳定省心,不用天天盯着掉签。
最后就是AppStore上架,这个是正式版APP的最终归宿,上架之后用户直接在AppStore搜索就能下载,最稳定,也最让用户信任,只要不违规,基本不会被下架,也不用弄任何签名信任的操作,用户用着最方便。但是上架的过程真的太磨人了,审核特别严,各种条款卡得很死,我跟着提交过四次上架,每次都因为各种各样的问题被拒,要么是隐私声明没写清楚,要么是某个没用的权限没删掉,要么就是功能不全不符合要求,改个三五次都是常事,运气不好改十几次都过不了,现在很多工具类或者马甲包根本上不去,找代上架也要花不少钱,周期还长,所以一般只有正式版才会走AppStore上架,测试版基本不会走这个流程。
这么多年用下来,我也摸出了不少让签名稳定流畅的方法,其实就是选对渠道,如果你只是临时用几天,H5封装凑活能用,成本低出的快;如果是小团队内部测试,设备不超一百台,自己弄个个人开发者账号,导出P12放在Mac上,自己签名自己用,稳定又便宜,掉签了自己两分钟就能重新签好;如果设备多,要长期测试,那就选TF签名,官方渠道稳定,基本不用操心;如果着急用,等不了TF审核,那就选企业签名,一定要选专属证书,别贪便宜用共享证书,能省好多麻烦;正式版最终一定要上AppStore,一劳永逸。
我还遇到过不少小问题,比如P12导入Mac之后Xcode识别不出来,后来才知道是导出P12的时候没带出私钥,重新从开发者后台导出一次就好了;还有的时候证书显示灰色不可用,要么就是过期了,要么就是信任没开,重新设置一下就好,这些小问题都是踩坑踩多了就自然会解决了。现在我自己的Mac上就存着常用的几个P12证书和描述文件,遇到掉签随时都能自己签,不用等别人,节省了好多时间,用着也放心。