接触苹果签名快六年了,从最早做个人开发者接小项目开发,到后来帮不少中小团队做H5封装、IPA签名分发,自己也搭过小型签名后台,踩过各种各样的坑,也攒了不少实打实的使用经验,今天就以我自己的使用经历,给大家唠透苹果签名里的核心内容。
先从最基础的签名技术原理说起,iOS作为闭源生态,所有能安装到设备上的应用,都必须经过苹果官方信任的签名校验,这是系统的安全机制决定的。本质上来说,签名就是用苹果官方签发的合法开发者证书,给你的IPA安装包做加密校验,系统安装时会验证签名的有效性,确认证书合法、权限匹配,才允许应用安装启动,不然就会提示“未受信任的开发者”或者直接无法安装。不管是我们常说的IPA签名,还是H5封装后的签名,本质都是这个逻辑——很多刚入行的朋友以为H5封装完就能直接安装,其实不对,封装只是生成了未签名的IPA安装包,必须走完签名流程,才能正常分发安装。而能稳定过审的应用,大家第一选择肯定是官方上架,官方上架App Store后的应用签名是苹果官方背书,只要不下架永远不会掉签,稳定性是最高的,但问题是官方上架审核规则极严,很多企业内部应用、内测应用、特定行业的工具应用根本过不了审,这才催生了各种各样的第三方签名需求。
接下来聊我做ios企业签名批量签名最核心的证书池机制,很多刚接触签名的朋友不知道证书池是什么,其实就是签名服务商或者开发者把多个不同主体、不同类型的合法苹果开发者证书整理,统一放到分发后台中,当用户需要签名,尤其是批量签名的时候,系统会自动分配当前配额充足、状态稳定的证书完成签名。证书池最大的优势就是抗风险,我最早做批量签名的时候,后台只有三个企业证书,那时候只要其中一个证书被苹果吊销,一下子就有四五十个用户的应用同时掉签,我经常忙到凌晨两点给用户一个个补签,还免不了挨客户抱怨。后来我慢慢扩充证书池,现在手里有二十多个不同主体的正规企业证书,分散在不同的账号里,就算某一个证书因为政策原因被封,也只会影响少数签在这个证书上的应用,大部分用户完全不受影响,补签的时候直接从池子里调状态好的备用证书重新签名就行,效率高很多,对用户的影响也降到最低。当然证书池也需要定期维护,我每个星期都会检查所有证书的状态,把被苹果标记、不稳定的证书淘汰出去,新入的证书也会先做三天测试,确认稳定才会用来给用户签正式包,之前就吃过一次亏,新到的一批证书没测试就给客户批量签了27个H5封装的IPA,结果其中一个证书早就被苹果标记,签完第二天就掉了三个应用,虽然当天就给客户补签完成,也没造成大损失,但还是给我提了醒,证书池的维护容不得半点偷懒。
再说说大家常问的UDID绑定,UDID其实就是苹果每台设备的唯一识别码,不管是超级签名还是TF签名,都需要绑定设备UDID才能安装。超级签名本质上用的是个人开发者账号,每个个人开发者账号最多只能绑定100台设备的UDID,所以每一台要安装应用的设备,都必须把UDID添加到证书的绑定列表里,才能完成签名安装。我最早做超级签名的时候,自己写过自动获取UDID的脚本,用户点击安装链接就能自动获取设备UDID,自动完成签名生成安装包,流程走通之后其实挺顺畅,但UDID绑定也有坑,绑定之后的UDID除非等年度更新,不然不能随便删除,删除也会占用配额,很多不良服务商就是把一个100台的额度拆给十几个用户用,超额之后苹果一查就会掉签,甚至直接封号,所有绑定的设备都用不了。我早年就碰到过一次,三个个人账号因为超额绑定被封,一百多个用户的应用全部掉签,折腾了整整一周才补签完成,从那之后我就明白,不管是什么签名,账号正规才是稳定的基础。
然后聊聊重签流程,不管是单个签名还是ios企业签名批量签名,重签的流程其实万变不离其宗:第一步拿到用户的原始未签名IPA或者已经掉签的IPA,先解包移除原有的签名信息和描述文件,第二步根据用户选择的签名类型,取出对应证书的p12文件和新的描述文件,修改应用的Bundle ID做配置,第三步重新打包签名,最后生成可分发的安装链接或者安装包。批量签名就是把这个流程自动化,我自己改过开源的签名脚本,批量导入多个IPA之后,系统自动分配证书、自动打包,一小时能签几十个包,比手动一个个操作效率提升了十几倍。如果是掉签后的补签,流程和重签完全一样,换一张有效证书重新签名就行,用户只需要重新安装一次就能正常使用,只要渠道靠谱,补签一般几个小时就能完成。
接下来讲大家最关心的,超级签名与企业签名的真实稳定性对比,还有不同渠道的价格,我给大家说点实打实的,不吹不黑。先讲价格:超级签名一般按设备数量收费,普通正规渠道一个设备一年大概3-8元,量大可以谈到2元左右,个人小卖家卖1元多一个的,基本都是超额拼号,稳定性极差。企业签名分共享版和稳定版,共享版是很多用户共用一个证书,价格非常便宜,一个月大概50-150元,季付也就两三百,稳定版是专有配额或者独立证书,一个月大概300-800元,一年下来3000-7000元,如果是做ios企业签名批量签名,批量签多个包的话,正规服务商都会给优惠,单个包每月几十元就能拿下。TF签名一般按次收费,一个应用大概200-1500元不等,看应用类型,稳定性最高,但有90天有效期,而且最多一万个测试名额。
说到稳定性,我这么多年用下来,八成的情况只要选对正规渠道,企业签名的稳定性并不比超级签名差,甚至很多时候比超级签名更划算更稳定。我现在很多做长期分发的客户,几百上千台设备用稳定版企业签名,大半年甚至一两年都不掉签的情况非常多,我有一个做本地商家展示的客户,H5封装的应用签了稳定版企业签名,现在快两年了,只因为证书到期掉过一次,补签之后一直正常使用。当然我也碰到过掉签的情况,比如2019年苹果大规模封禁企业证书那次,我证书池里二十多个证书封了十个,那段时间天天补签,也有客户抱怨,但换完证书之后很快就恢复稳定了,而且只有违规应用或者用了黑证书才会频繁掉签,正规合法的应用用正规证书,掉签概率真的很低。很多人说超级签名比企业签名稳,其实不对,超级签名如果碰到不良服务商超额拼号,或者账号被封,一样会大面积掉签,而且超级签名按设备收费,用户量超过一千的话,成本比企业签名高很多,企业签名是不限设备数量的,对于用户量大的客户来说性价比高太多。
除了企业签名和超级签名,现在还有TF签名,TF签名是苹果官方的内测渠道,稳定性确实是最高的,基本不会掉签,但缺点也很明显,审核比企业签名严,而且名额有限,90天就要更新一次,不适合长期大规模运营的应用。我一般给客户的建议都是,能做官方上架的尽量做官方上架,毕竟官方上架是最稳定的,过不了审的话,小批量几百台设备内测可以选超级签名或者TF签名,多应用批量分发、用户量大的长期运营应用,选带证书池的ios企业签名批量签名是最划算的。
这些年我帮上千个客户做过IPA签名、H5封装签名,八成以上的应用都能稳定运行超过半年,只有不到两成的情况会碰到掉签,大多是应用本身违规或者贪便宜选了低价共享版导致的,只要选正规渠道,及时补签就能解决问题,完全可以满足正常的分发需求。这么多年踩坑过来,我最大的感受就是,苹果签名没有绝对完美的方案,但只要选对适合自己需求的方式,找靠谱的服务商,完全可以做到长期稳定使用,不用过度担心掉签的问题。