我接触苹果iOS签名技术快八年了,最早做独立开发的时候,不少内测应用没法走官方上架,只能自己折腾各种签名方案,从最开始自己用个人账号手动签,到后来和不同服务商合作分发,大大小小的坑踩过不少,也摸透了这个行业里大大小小的规律,今天就从一个老玩家的角度,聊聊我对签名技术的理解,做一次真实的使用总结。
苹果的iOS系统从诞生之初就实行了严格的应用签名机制,本质上是苹果为了控制应用生态,保障用户设备安全设置的一道准入门槛,所有能在iOS设备上正常安装启动的应用,都必须带有苹果官方授权认可的合法数字签名,没有签名或者签名不被苹果认可的应用,系统会直接拦截,根本无法打开。而我们常说的IPA签名,就是给没有经过官方签名上架的IPA安装包,通过苹果开发者权限,二次加上合法签名,让应用可以正常在iOS设备安装运行,这也是很多无法通过官方上架审核的应用,比如内部测试应用、定制化企业工具、H5封装的本地应用等等,能分发到用户手机的核心原因,尤其是现在很多中小商家把H5页面封装成IPA包做线下引流,因为资质不全或者套壳原因过不了App Store审核,IPA签名就是最常用的解决方案。
早些年做签名的时候,市场上根本没有证书池这个说法,服务商大多就手里几张证书,给所有用户都用这几张签,一旦苹果封号或者证书失效,所有签过的应用全部掉签,用户根本没法用。后来随着行业发展,证书池机制慢慢成熟,说白了就是正规服务商提前储备了几十上百个不同开发者账号申请的有效签名证书,统一放到一个资源池里管理,给用户做签名的时候,系统会自动根据应用类型、用户需求匹配池子里可用的优质证书,还会自动分散风险,同一个应用的不同安装量可以分配不同证书,哪怕某一张或者某几张证书因为不可抗力被苹果封了,也只会影响少部分用户,池子里还有大量备用证书可以马上补签,不会出现全平台掉签的情况。我去年就遇到过一次苹果大规模清理开发者证书,我合作的小服务商手里一共三张企业证书,一下子全被封了,补签等了整整三天,客户的应用直接停更三天,损失不小,后来转去做了大服务商的证书池签名,那次清理也只掉了不到8%的安装量,服务商不到两个小时就全部补签完成,几乎没影响用户使用,从那之后我就只推荐用正规证书池的服务商了,稳定性差的真不是一点半点。当然我也遇到过证书池出问题的时候,有一次服务商的证书池系统更新,错把几张快要过期的证书放出来给新用户签名,结果不到一周就掉了,服务商发现之后马上给所有受影响用户免费补签,还送了一个月的服务作为补偿,总体来说还是靠谱的,大部分时候都很稳定。
UDID是每一台iOS设备独有的40位识别码,相当于设备的身份证,这也是超级签名的核心机制,超级签名用的是苹果个人开发者账号,每个个人开发者账号苹果允许最多绑定100台设备的UDID,只有绑定了UDID的设备,签名后的应用才能正常安装运行。所以超级签名的本质,就是每一台要安装应用的设备,都需要把UDID绑定到对应的个人开发者账号里,再生成对应设备的签名包,安装完成就能正常使用。早些年我手动做超级签名的时候,还要用户去网页手动复制UDID,步骤很繁琐,普通用户根本不会操作,后来技术升级之后,现在只要用户点开签名服务商的获取链接,点一下就能自动获取UDID,全程不需要用户手动操作,非常方便。我也遇到过UDID绑定出问题的情况,有一个用户的手机越狱之后修改过UDID,绑定之后一直提示签名无效,没法安装,后来我帮他解绑了原来的错误UDID,重新获取绑定之后就正常了,这种情况属于小概率事件,一百个用户里也遇不到一个,不影响整体稳定性。
不管是超级签名还是企业签名,掉签之后都需要重签补签,我自己手动做过重签,也用过平台的自动重签,整个流程其实很清晰:第一步是准备好需要签名的原始IPA包,不管是原生开发的还是H5封装的,只要是未签名的原始包都可以;第二步就是收集对应信息,超级签名需要获取用户设备的UDID,企业签名不需要这一步,直接上传IPA就可以;第三步就是匹配证书,系统会从证书池里选出可用的有效证书和对应的描述文件;第四步就是通过签名工具替换IPA包里原有的签名信息,重新打包生成签好名的安装包;最后一步就是生成下载链接或者二维码,用户就可以下载安装了。补签其实就是重新走一遍完整的重签流程,掉签之后只要换一张可用证书重新打包就行,正规服务商的系统都是自动处理的,掉签之后几分钟就能完成补签,非常快。
说到核心的超级签名与企业签名的真实稳定性对比,还有不同渠道的价格,我用了这么多年,最大的感受就是,只要找对正规渠道,两种签名的稳定性都足够用,大部分时候都不会出问题。先说说超级签名,超级签名按设备数量收费,不同渠道价格差很大,正规大渠道的正规个人开发者账号,每个UDID名额大概是1元到3元不等,用多少算多少,很多服务商还支持剩余名额结转,不用过期作废,而小渠道为了抢客户,会打出几毛钱一个UDID的低价,这些基本都是用的黑号,就是盗来的或者共享的开发者账号,非常容易被苹果封号,我之前贪便宜拿过一批八毛钱一个的名额,不到一周掉签超过一半,找商家补签发现商家已经跑路了,损失了大几百不说,还耽误了客户的事。超级签名的稳定性我觉得是非常不错的,因为每个账号最多绑定100台设备,风险分散,一个账号出问题只会影响100个用户,不会牵连所有人,我有一个自己用的内测工具APP,一共三百多个用户用超级签名,放了快一年,只掉过三次签,每次都是服务商一两个小时就补完了,几乎不影响使用,大部分时间都是稳定运行的。超级签名掉签大多是因为应用违规被举报,或者个别账号被苹果封了,只要不违规,很少会掉,非常适合用户量在几千以内的中小应用或者内测应用。
再说说企业签名,企业签名用的是苹果299美元一年的企业开发者账号,不需要绑定UDID,支持无限量安装,价格一般分几种,共享证书的企业签就是很多用户共用一张证书,一般一个月几十块到一百多块,独立证书的企业签就是一个用户一张证书,一般一个月300到800块不等,用户量大的还可以包年,价格更优惠,也有按下载量收费的,一次几分钱到几毛钱不等。很多人说企业签名容易掉签,其实那是用了便宜的共享证书,别人的应用违规被查,会牵连你的应用也掉签,我早年也用过这种几十块一个月的共享签,最多的时候一周掉了三次,补签到最后我都烦了,后来换了正规服务商的独立企业签,给一个一万多用户的H5封装社区APP用,快半年了只掉过一次,还是因为那次苹果大规模清理企业证书,服务商当天就换了新证书补签完成,几乎没影响用户使用,稳定性非常好。企业签名适合用户量过万的应用,成本比超级签名低很多,稳定性只要选对证书,一点都不差。
对比下来,超级签名胜在风险分散,掉签概率低,适合小体量应用,企业签名胜在无设备限制,成本更低,适合大体量应用,各有各的好,只要选正规渠道都很稳定。除了这两种,现在还有TF签名和官方上架,最稳定的肯定是官方上架,只要能上App Store,那肯定不会掉签,但是官方上架审核非常严格,很多H5封装的应用、内测应用、定制应用都过不了审核,所以才会用第三方签名。TF签名是苹果官方的TestFlight内测签名,稳定性也很高,最长能用三个月,到期可以续,但是有一万个名额的限制,用户下载还要跳转到TestFlight,很多用户觉得麻烦,审核也比第三方签名严,所以适合能过审的中小体量应用。
这么多年用下来,我最大的感受就是,苹果签名技术已经非常成熟了,只要不贪便宜找三无小服务商,不管是超级签名还是企业签名都能稳定使用,掉签补签现在都是常规操作,正规服务商响应速度很快,不会影响太久,对于没法走官方上架的应用来说,确实是非常好用的分发解决方案。
苹果的iOS系统从诞生之初就实行了严格的应用签名机制,本质上是苹果为了控制应用生态,保障用户设备安全设置的一道准入门槛,所有能在iOS设备上正常安装启动的应用,都必须带有苹果官方授权认可的合法数字签名,没有签名或者签名不被苹果认可的应用,系统会直接拦截,根本无法打开。而我们常说的IPA签名,就是给没有经过官方签名上架的IPA安装包,通过苹果开发者权限,二次加上合法签名,让应用可以正常在iOS设备安装运行,这也是很多无法通过官方上架审核的应用,比如内部测试应用、定制化企业工具、H5封装的本地应用等等,能分发到用户手机的核心原因,尤其是现在很多中小商家把H5页面封装成IPA包做线下引流,因为资质不全或者套壳原因过不了App Store审核,IPA签名就是最常用的解决方案。
早些年做签名的时候,市场上根本没有证书池这个说法,服务商大多就手里几张证书,给所有用户都用这几张签,一旦苹果封号或者证书失效,所有签过的应用全部掉签,用户根本没法用。后来随着行业发展,证书池机制慢慢成熟,说白了就是正规服务商提前储备了几十上百个不同开发者账号申请的有效签名证书,统一放到一个资源池里管理,给用户做签名的时候,系统会自动根据应用类型、用户需求匹配池子里可用的优质证书,还会自动分散风险,同一个应用的不同安装量可以分配不同证书,哪怕某一张或者某几张证书因为不可抗力被苹果封了,也只会影响少部分用户,池子里还有大量备用证书可以马上补签,不会出现全平台掉签的情况。我去年就遇到过一次苹果大规模清理开发者证书,我合作的小服务商手里一共三张企业证书,一下子全被封了,补签等了整整三天,客户的应用直接停更三天,损失不小,后来转去做了大服务商的证书池签名,那次清理也只掉了不到8%的安装量,服务商不到两个小时就全部补签完成,几乎没影响用户使用,从那之后我就只推荐用正规证书池的服务商了,稳定性差的真不是一点半点。当然我也遇到过证书池出问题的时候,有一次服务商的证书池系统更新,错把几张快要过期的证书放出来给新用户签名,结果不到一周就掉了,服务商发现之后马上给所有受影响用户免费补签,还送了一个月的服务作为补偿,总体来说还是靠谱的,大部分时候都很稳定。
UDID是每一台iOS设备独有的40位识别码,相当于设备的身份证,这也是超级签名的核心机制,超级签名用的是苹果个人开发者账号,每个个人开发者账号苹果允许最多绑定100台设备的UDID,只有绑定了UDID的设备,签名后的应用才能正常安装运行。所以超级签名的本质,就是每一台要安装应用的设备,都需要把UDID绑定到对应的个人开发者账号里,再生成对应设备的签名包,安装完成就能正常使用。早些年我手动做超级签名的时候,还要用户去网页手动复制UDID,步骤很繁琐,普通用户根本不会操作,后来技术升级之后,现在只要用户点开签名服务商的获取链接,点一下就能自动获取UDID,全程不需要用户手动操作,非常方便。我也遇到过UDID绑定出问题的情况,有一个用户的手机越狱之后修改过UDID,绑定之后一直提示签名无效,没法安装,后来我帮他解绑了原来的错误UDID,重新获取绑定之后就正常了,这种情况属于小概率事件,一百个用户里也遇不到一个,不影响整体稳定性。
不管是超级签名还是企业签名,掉签之后都需要重签补签,我自己手动做过重签,也用过平台的自动重签,整个流程其实很清晰:第一步是准备好需要签名的原始IPA包,不管是原生开发的还是H5封装的,只要是未签名的原始包都可以;第二步就是收集对应信息,超级签名需要获取用户设备的UDID,企业签名不需要这一步,直接上传IPA就可以;第三步就是匹配证书,系统会从证书池里选出可用的有效证书和对应的描述文件;第四步就是通过签名工具替换IPA包里原有的签名信息,重新打包生成签好名的安装包;最后一步就是生成下载链接或者二维码,用户就可以下载安装了。补签其实就是重新走一遍完整的重签流程,掉签之后只要换一张可用证书重新打包就行,正规服务商的系统都是自动处理的,掉签之后几分钟就能完成补签,非常快。
说到核心的超级签名与企业签名的真实稳定性对比,还有不同渠道的价格,我用了这么多年,最大的感受就是,只要找对正规渠道,两种签名的稳定性都足够用,大部分时候都不会出问题。先说说超级签名,超级签名按设备数量收费,不同渠道价格差很大,正规大渠道的正规个人开发者账号,每个UDID名额大概是1元到3元不等,用多少算多少,很多服务商还支持剩余名额结转,不用过期作废,而小渠道为了抢客户,会打出几毛钱一个UDID的低价,这些基本都是用的黑号,就是盗来的或者共享的开发者账号,非常容易被苹果封号,我之前贪便宜拿过一批八毛钱一个的名额,不到一周掉签超过一半,找商家补签发现商家已经跑路了,损失了大几百不说,还耽误了客户的事。超级签名的稳定性我觉得是非常不错的,因为每个账号最多绑定100台设备,风险分散,一个账号出问题只会影响100个用户,不会牵连所有人,我有一个自己用的内测工具APP,一共三百多个用户用超级签名,放了快一年,只掉过三次签,每次都是服务商一两个小时就补完了,几乎不影响使用,大部分时间都是稳定运行的。超级签名掉签大多是因为应用违规被举报,或者个别账号被苹果封了,只要不违规,很少会掉,非常适合用户量在几千以内的中小应用或者内测应用。
再说说企业签名,企业签名用的是苹果299美元一年的企业开发者账号,不需要绑定UDID,支持无限量安装,价格一般分几种,共享证书的企业签就是很多用户共用一张证书,一般一个月几十块到一百多块,独立证书的企业签就是一个用户一张证书,一般一个月300到800块不等,用户量大的还可以包年,价格更优惠,也有按下载量收费的,一次几分钱到几毛钱不等。很多人说企业签名容易掉签,其实那是用了便宜的共享证书,别人的应用违规被查,会牵连你的应用也掉签,我早年也用过这种几十块一个月的共享签,最多的时候一周掉了三次,补签到最后我都烦了,后来换了正规服务商的独立企业签,给一个一万多用户的H5封装社区APP用,快半年了只掉过一次,还是因为那次苹果大规模清理企业证书,服务商当天就换了新证书补签完成,几乎没影响用户使用,稳定性非常好。企业签名适合用户量过万的应用,成本比超级签名低很多,稳定性只要选对证书,一点都不差。
对比下来,超级签名胜在风险分散,掉签概率低,适合小体量应用,企业签名胜在无设备限制,成本更低,适合大体量应用,各有各的好,只要选正规渠道都很稳定。除了这两种,现在还有TF签名和官方上架,最稳定的肯定是官方上架,只要能上App Store,那肯定不会掉签,但是官方上架审核非常严格,很多H5封装的应用、内测应用、定制应用都过不了审核,所以才会用第三方签名。TF签名是苹果官方的TestFlight内测签名,稳定性也很高,最长能用三个月,到期可以续,但是有一万个名额的限制,用户下载还要跳转到TestFlight,很多用户觉得麻烦,审核也比第三方签名严,所以适合能过审的中小体量应用。
这么多年用下来,我最大的感受就是,苹果签名技术已经非常成熟了,只要不贪便宜找三无小服务商,不管是超级签名还是企业签名都能稳定使用,掉签补签现在都是常规操作,正规服务商响应速度很快,不会影响太久,对于没法走官方上架的应用来说,确实是非常好用的分发解决方案。