我接触苹果签名技术快六年了,最早做iOS外包开发的时候,就经常遇到客户的应用没法走官方上架App Store的情况,要么是企业内部的私有化OA应用不需要公开上架,要么是一些工具类、行业垂直类应用不符合苹果的上架规则,一来二去就跟各种签名方案打了交道,踩过无数坑,也摸出了不少实打实的经验,今天就以我自己的深度使用经历,跟大家聊清楚苹果签名里的核心逻辑和真实体验。
首先说最基础的签名技术原理,苹果本身对所有能在iOS设备上运行的应用都设置了签名校验机制,只有经过苹果信任的签名证书签发的应用,才能绕过系统校验正常安装打开,走官方上架的应用,是用苹果给正式开发者颁发的证书签名,所以所有用户都能下载使用,但是对于没法上架的应用来说,我们就需要通过不同类型的签名证书,给已经打包好的IPA安装包重新做签名,也就是业内常说的IPA签名,让系统信任这个应用。我们常说的H5封装,其实就是把客户的H5网页套上iOS原生壳,生成一个完整的IPA安装包,之后再做签名才能分发安装,本质上也是IPA签名的一个环节,这个基础逻辑搞懂了,才能谈后续的稳定性问题。
接下来聊聊我认为P12企业签名防掉签方案的核心:证书池机制。我最早踩坑就是因为不懂证书池的作用,刚接触签名的时候,为了便宜找了个个人贩子的共享证书,不到一周就掉签,找人人都联系不上,后来才知道,正规的签名服务商都会搭建自己的证书池。简单来说,证书池就是服务商提前申请了大量正规的P12企业证书和对应描述文件,把这些证书整合到一个资源池里做统一调度,不同的应用会被分流到不同的证书,不会把几百上千个应用都堆在一个证书里。苹果本身对企业证书有隐性的风控规则,如果一个证书签了太多应用,尤其是存在违规应用,很容易触发苹果的风控机制,直接吊销证书,一旦证书吊销,所有签在这个证书上的应用都会掉签。证书池的作用就是分散风险,同时把正规应用和违规应用分开在不同的池子里,避免正规应用被违规应用牵连掉签,就算某一个证书被吊销,池子里还有大量备用证书,可以快速给用户做补签,不会影响业务正常运行,我现在合作的正规服务商,仅正规企业应用的证书池就有上百张备用证书,光是每年维护证书池的成本都不低,但换来了远高于小渠道的稳定性。
然后说大家经常听到的UDID绑定,UDID是每台iOS设备唯一的识别码,不同的签名类型对UDID绑定的要求不一样,企业签名本身是不需要绑定UDID的,因为企业开发者证书的描述文件默认允许任何设备安装,不对设备做限制,而超级签名、个人测试签名、甚至TF签名其实都和UDID绑定有关系。UDID绑定的原理很简单,就是把需要安装应用的设备UDID提前添加到苹果开发者后台的设备列表里,然后生成绑定了这些UDID的描述文件,再做签名,这样只有绑定了UDID的设备才能正常安装打开应用。比如超级签名,本质就是用大量个人开发者账号搭建证书池,每个个人开发者账号最多只能绑定100台设备,所以超级签名就是按绑定的UDID数量收费,我最早做团队内部测试的时候,一共30多台测试机,就是自己用个人账号绑定UDID签名,用了快一年都没掉过签,稳定性非常好,后来用户量涨到几百上千,才换成了企业签名方案。
聊完基础机制,再说说大家关心的重签流程,其实不管是企业签名、超级签名还是TF签名,重签的流程都是大同小异的,我自己也经常给自己写的小工具做重签,整个流程很清晰:第一步拿到用户的原始IPA安装包,如果是H5封装的需求,会先把H5网页打包成符合要求的IPA包,这是签名的基础;第二步解压IPA包,删除原有的签名文件和旧描述文件,取出核心的.app程序包;第三步根据用户选择的签名方案,分配对应的P12证书和匹配的描述文件,用系统的codesign命令给.app程序重新签名;第四步把签名完成的文件重新打包成新的IPA包,生成安装二维码和链接,用户就可以直接扫码安装了。整个流程现在都是自动化处理,正规平台几分钟就能出包,手动操作最多十几分钟,我早期自己折腾的时候,经常遇到证书和描述文件不匹配、私钥权限不对的问题,签出来的包要么装不上,要么打开闪退,现在用正规平台的自动化系统,几乎不会出现这种基础问题。
接下来聊聊大家最关心的,超级签名和企业签名的真实稳定性对比,还有不同渠道的真实价格,我这么多年用下来,其实80%的情况下,只要选对正规渠道,两种签名的稳定性都很不错,远没有网上说的那么容易掉签。先说说价格吧,不同渠道的价格差非常大,企业签名里分共享证书和独立证书,共享证书就是很多应用共用一个证书,价格非常便宜,我见过淘宝上几十块钱一个月,甚至个人贩子100块钱包年的,这种我亲身试过,不到一周就掉签,之后根本找不到人补签,完全没有保障;独立证书就是一个证书只放你一个应用,正规渠道带P12企业签名防掉签方案和证书池兜底的,按月算一般是300到800一个月,包年的话大概2000到6000元不等,比共享证书贵不少,但稳定性差了不止一个档次。然后是超级签名,超级签名是按绑定的UDID收费,一般单个UDID一年是15到30元不等,用户量过万的大客能谈到10元左右一个UDID,我之前做一个本地餐饮商家的H5封装应用,一共400多用户,算下来一年不到7000,和独立企业签名的价格差不多。
再说说稳定性,我有一个做企业内部培训系统的客户,用的P12防掉签方案的独立企业签名,已经稳定跑了两年多,只掉过一次签,那次是苹果更新风控规则,证书被牵连吊销,服务商当天就从证书池里调了新证书补签完成,用户只需要重新扫码安装,十分钟就恢复正常,对业务几乎没有影响;我自己做的一个户外路线记录的小工具,用超级签名,300多个UDID,跑了一年半也只掉过一次,是因为对应的个人开发者账号被风控封了,服务商当天就迁到了新账号,也没耽误用户使用。当然我也遇到过掉签掉麻了的情况,就是刚才说的那种便宜共享证书,曾经帮一个刚创业的朋友弄过,一开始图便宜199块钱包年,结果第一个月就掉了四次,每次补签都要等大半天,最后用户投诉太多,不得不换成正规的P12独立企业签名,换完之后三个多月都没掉过一次,稳定性提升非常明显。
那超级签名和企业签名到底哪个更稳?其实要看使用场景,企业签名不限制UDID和安装量,就算十万个用户也能正常分发,只要选正规的P12防掉签方案,用独立证书不共享,稳定性其实比大多数超级签名还要好,因为超级签名依赖大量个人开发者账号,现在苹果对个人账号风控越来越严,如果渠道用的是黑卡开的个人账号,很容易批量封号,一下子所有用户都掉签,而正规的P12企业签名用的是正规企业开发者账号,只要应用不违规,很少会出现批量封号的问题,适合用户量大、正规用途的应用。
除了这两种,现在业内常用的还有TF签名和官方上架,官方上架肯定是最稳定的,只要过了苹果审核,上架后几乎不会掉签,用户体验也最好,但是审核规则严,很多应用过不了,成本也高,所以大多数没法上架的应用才会选择第三方签名;TF签名是苹果官方认可的测试分发签名,本质是把应用放到TestFlight平台供用户下载,几乎不会掉签,稳定性是所有非上架签名里最高的,价格一般是包上线一次500到1500元,能用三个月,到期重新上线就行,缺点是有审核,违规应用过不了,下载还要跳转到TestFlight,部分用户觉得麻烦。
总的来说,我这么多年用下来,只要选对正规渠道,用对防掉签方案,大多数非上架应用都能长期稳定运行,掉签补签其实也都是小问题,正规服务商都能快速处理,最怕的就是图便宜找黑渠道,掉签找不到人补,反而耽误了正事,P12企业签名防掉签方案现在已经很成熟,对于大多数没法上架的应用来说,是性价比和稳定性都很均衡的选择。