我接触苹果签名已经快六年了,最早是帮创业朋友做内测App分发,后来自己开发小工具,踩过无数坑,也摸透了这个行业里从技术到服务商选择的所有门道,今天就以第一人称给大家分享我这么多年的深度使用经验,把大家关心的原理、稳定性、价格都讲透。
首先说签名技术原理,很多刚接触iOS分发的朋友都搞不懂,为什么非要签名才能装App?其实核心原因就是iOS是闭源封闭系统,苹果为了把控安装到设备上的应用安全性,规定所有应用必须经过苹果授权的签名才能安装运行。这个签名本质上就是用苹果开发者账号对应的签名证书,对未签名的IPA包做加密校验,手机启动App的时候,系统会联网校验签名的有效性,如果校验不通过,App就会直接闪退或者无法打开,也就是大家常说的“掉签”。我们常说的IPA签名,就是所有非官方上架的iOS应用分发的基础,不管是企业签名、超级签名还是TF签名,核心都是给封装好的IPA包做合法签名,很多做H5应用的开发者,不想走复杂的官方上架流程,都会先把H5封装成IPA包,再做签名分发,这个流程我自己操作过不下百次,已经非常熟悉了。
接下来给大家说证书池机制,这也是现在签名证书防吊销最核心的技术,我最早用签名的时候,根本没有证书池这个说法,服务商都是拿一张企业证书给几十上百个App共用,一旦这张证书被苹果吊销,所有用这个证书签名的App全部掉签,补签要等好几天,甚至服务商直接跑路都有可能。我后来用了靠谱服务商的证书池机制才明白,这个机制就是把风险分散,服务商手里不是一两张证书,而是几十上百张甚至几百张不同主体、不同账号、不同IP的证书,做了动态的资源池调度,每个App都会做分流,不会把所有鸡蛋放在一个篮子里,就算某一张或者几张证书被苹果吊销,证书池系统会自动把你的App分配到其他可用的有效证书上,快速完成补签,大部分时候用户都不会有明显感知。我现在长期合作的服务商,证书池里有将近两百张企业开发者证书、一千多张个人开发者证书,分散在上百个不同的主体账号,就算是苹果每年几次的大规模封号潮,也只会影响不到十分之一的证书,半天之内就能全部恢复稳定,很少出现大面积掉签影响用户使用的情况。
然后说UDID绑定,这个也是很多新手搞不懂的点,UDID其实就是每一台苹果设备的唯一识别码,相当于设备的身份证,不管是超级签名还是TF签名,都需要绑定设备的UDID才能正常签名安装。尤其是超级签名,核心就是用个人苹果开发者账号做签名,而苹果规则规定,一个99美元的个人开发者账号,一年内最多只能绑定100台设备的UDID,所以每一台要安装你的App的设备,都需要把UDID绑定到对应的开发者账号里,再给这台设备单独重签IPA包。我最早自己做超级签名的时候,不懂这个规则,一下子把一百二十多台设备的UDID加到同一个个人账号里,结果第三天账号就被苹果风控封了,所有设备全部掉签,赔了朋友不少钱,后来才知道,靠谱的超级签名都会做UDID分流,每个个人账号最多只加80台以内的设备,而且不会频繁删除添加UDID触发风控,大大降低了证书被吊销的概率。
接下来我说说完整的重签流程,我自己也手动重签过很多次包,整个流程其实并不复杂:第一步是拿到你开发好或者H5封装好的未签名原始IPA包,先对原包做退链处理,清除掉之前残留的旧签名信息;第二步就是根据你选的签名类型,从证书池里调出对应的有效签名证书和配置描述文件,如果是超级签名或者TF签名,还要导入已经获取到的用户设备UDID信息,企业签名不需要UDID,可以直接给所有设备开放下载;第三步就是用签名工具对IPA包进行重新签名打包,签名完成之后生成对应的下载链接和二维码,用户就可以扫码安装了。现在正规的签名平台都有自动化的签名系统,整个流程几分钟就能完成,就算是人工补签,最慢也不会超过一个小时,效率比早年高了太多。
讲完基础原理,我给大家说说我这么多年用下来,超级签名和企业签名的真实稳定性对比,还有不同渠道的真实价格,顺便也说说TF签名和官方上架的区别。首先官方上架是所有分发方式里最稳定的,只要你的App能通过苹果审核上架App Store,永远不会掉签,用户下载体验也是最好的,但是官方上架的门槛非常高,审核规则严格,很多内测App、内部定制App、不符合苹果规则的工具类App根本过不了审,我自己开发的四个小工具,只有两个通过了官方上架,剩下两个因为功能涉及本地文件管理,一直过不了审核,所以只能一直用签名分发。
说说不同签名的价格,先讲企业签名:企业签名用的是苹果企业开发者账号,不需要绑定UDID,任何用户都可以直接下载,企业签名分三个档次,不同渠道价格差异很大:最便宜的是共享企业签名,也就是多个App共用一张证书,小渠道价格大概一个月30到100块,正规大渠道的共享签大概一个月150到200块,这种价格便宜但是稳定性差;然后是独立企业签名,就是一张证书只放你一个App,正规渠道价格大概一个月600到1200块,一年下来几千块;最贵的是证书池超稳企业签名,做了分流和防吊销处理,价格大概一个月1500到2500块,适合用户量比较大的App。
然后是超级签名,超级签名是按设备数量收费的,不同渠道价格从八毛到三块钱一个设备一年不等,设备量越大单价越低,我见过最便宜的是八毛一个设备,但是稳定性极差,经常掉签补签还要额外收费,我现在用的稳定款超级签名大概两块钱一个设备,100台设备大概200块一年,1000台设备大概1500块一年,算下来成本并不高,适合小范围内测。
再说说TF签名,TF签名是苹果官方的TestFlight内测渠道,价格一般是按次或者按月收费,一次签名大概300到1000块,有效期三个月,到期后续签价格差不多,适合几千台用户量的App。
接下来讲真实的稳定性对比,我这么多年用下来,只要找对靠谱的服务商,80%以上的时间都是非常稳定的,完全能满足分发需求。我那个过不了官方上架的文件管理工具,用证书池超稳企业签名已经快一年了,一共只掉过两次签:一次是去年苹果大规模封号,整个行业都有大量证书被吊销,服务商半天就给我补签完成,用户重新安装一下就好了,没有影响太长时间;还有一次是我自己更新IPA包的时候操作失误,误改了包名导致掉签,服务商也免费给我补签了,十几分钟就搞定了,大部分时间用户打开都非常顺畅,从来没有出现过批量掉签的情况。超级签名我用来给客户做内测,客户的内测人员一般也就几十上百台,我用的都是做了UDID分流的证书池超级签名,每个账号只加不到80台设备,很少触发风控,用了快两年,也就不到十台设备因为证书替换掉签,马上补签就好了,稳定性非常好。
当然我也遇到过很多不靠谱的情况,早年贪便宜买过淘宝30块一个月的共享企业签,用了七天就掉签,卖家直接失联,钱也打了水漂;还有用过那种没有证书池的小商家超级签,一个账号挤两百台设备,半个月就被封号,所有设备全部掉签,补签还要再收一半的钱,算下来成本比正规稳定签还贵。现在就算偶尔掉签,正规服务商都是免费补签,只要不是App本身违规被封,都不会额外收费,处理速度也很快,对业务影响非常小。
很多做H5封装的朋友问我,H5封装的IPA签名之后稳定性怎么样?我帮朋友封装过几十个H5应用,都是内部办公或者垂直领域的分销应用,都做不了官方上架,签名之后只要内容不违规,稳定性和原生App差不多,我那个朋友的内部办公H5,封装签名之后已经用了两年,只掉过一次,还是证书到期更新,补签之后就正常使用了,完全能满足需求。
总结下来,签名证书防吊销的核心就是选对有证书池机制的正规服务商,不要贪便宜用低价共享签,其次就是App本身不要违规,违规内容不管什么签名都容易掉,根据自己的用户量选合适的签名:小范围内测选超级签名,成本低稳定;几千到几万用户选企业超稳签或者TF签名,能做官方上架尽量做官方上架,做不了的话,靠谱的签名完全能满足你的分发需求,大部分时间都稳定好用,补签也很方便,是很多无法上架的App最实用的分发方案。