超级签名与源码保护的苹果签名使用体验

我最开始只是自己业余琢磨着做了个整理私人行程和记账的小工具，只打算自己和身边几个关系好的朋友一起用，没想到第一步把安装包装到苹果手机上就卡了壳，直接拖进去根本点不开，搜了大半天攻略才知道，不上架官方商店的苹果APP必须做签名才能正常安装使用。这大半年来我把市面上常见的签名方式试了个遍，踩过不少坑也攒了不少经验，今天就说说我作为一个普通测试用户最真实的使用感受。 最开始我找网上认识的一个开发者朋友帮我弄了第一个企业签名，那时候我连什么是签名都搞不懂，跟着他说的步骤操作，印象最深的就是安装和信任证书的流程。当时我拿到一个网页链接，用Safari打开之后点了安装按钮，回到桌面就看到APP图标已经在加载了，我以为等安装完就能直接用，结果点图标之后弹出来一个提示，说这是不受信任的开发者开发的APP，无法打开。我那时候慌得不行，以为是安装包坏了，连着删了重下三次，后来才反应过来要去设置里做证书信任。那时候我用的是刚更新的新系统，对着网上老版教程找了十几分钟都没找到描述文件入口，后来才知道新系统把入口改到了通用分类下的VPN与设备管理里，找到对应企业证书之后点进去，点一下信任按钮，再确认一次才能正常打开APP。那次折腾完我一身汗，原来不是安装包的问题，就是系统更新改了入口，平白浪费了半个多小时，现在想起来还觉得好笑。 接触P12证书是后来我打算自己弄签名的时候，最开始找签名商帮我签名，对方问我要P12证书文件，我还懵懵懂懂问对方P12是什么，后来查了资料才搞懂，P12是带着私钥的签名证书文件，如果你做签名自己保留P12，其实对源码保护特别重要。那时候我不懂，一开始没当回事，直接把生成好的P12发给了一个小商家，后来才有人提醒我说，P12在自己手里保管，签名商拿不到完整的私钥，就算拿到你的IPA安装包，也没法盗用你的源码，要是你把P12一起给出去，那对方想拿你的源码改改就是新的东西了。刚好我这个小工具里加了几个我自己琢磨出来的小算法，熬了好几个晚上才调通，当时一听就吓出一身汗，后来没多久那个小商家就联系不上了，我担心出问题，赶紧去苹果开发者后台注销了原来的证书，重新生成了P12，从那之后我不管找哪个商家做签名，都只会给IPA安装包，P12一直自己加密存在云盘里，再也不随便发给别人，既保护了自己的源码，就算换商家也不用重新生成证书，方便太多。 这大半年我把超级签名、企业签名、TF签名、H5封装都试了个遍，也试着申请过AppStore上架，每个渠道用下来感受真的差很多。先说最开始用的企业签名，企业签名的好处就是不限制安装人数，安装包也不用通过官方审核，只要签完就能装，但是最大的问题就是掉签，我用共享企业签名那会，经常用着用着突然就打不开了，要么闪退要么提示证书失效，也就是大家说的掉签。我最开始遇到掉签整个人都慌了，以为手机出了问题，后来熟了也就知道怎么处理了。如果是共享企业签名掉签，只能联系签名商重新补签，重新下载安装，要是你自己手里有P12做的独立企业签名，自己重新签一遍包就能安装，只要别先删掉原来的APP，覆盖安装之后原来的数据大多都能保留，我之前有一次慌了直接删掉了旧APP，结果里面存了大半个月的记账记录全没了，心疼了好长时间，从那之后遇到掉签我都是先备份数据再重新安装。企业签名用下来的感受就是价格差很大，便宜的几十块能用一个月，贵的要好几百，共享签名虽然便宜，但真的太容易掉了，有时候出去外面急着用APP，刚好掉签打不开，急得满头汗也没办法，独立签名稳很多，但价格确实高，对于我们这种只有几个人用的小APP来说，有点划不来。 后来我听朋友推荐试了超级签名，也是我现在一直在用的签名方式，刚好也关系到源码保护，用下来感受真的好很多。超级签名是用个人开发者账号做的签名，安装流程比企业签名简单太多，点击链接之后确认安装，装完直接就能打开，根本不用去设置里面找什么证书信任，我给身边不会折腾的朋友装，他们点两下就能用，完全不用我一步步教。超级签名的稳定性比普通共享企业签名好太多，只要不用那种来路不明的黑号，很少会莫名掉签。我之前踩过一次坑，找了个特别便宜的超级签名，对方用的是被苹果标记过的黑号，结果半个月就掉签了，后来我换了正规渠道，自己保留P12，自己控制开发者账号，用到现在快大半年都没掉过，一直很流畅。超级签名掉签其实也很好解决，一般都是账号出了问题，换一个正常的个人开发者账号，重新签名之后覆盖安装就行，数据只要备份好就不会丢。而且超级签名对源码保护真的很友好，因为超级签名是每个安装单独生成描述文件，你自己保管P12和账号，签名商根本拿不到你的完整证书信息，也没法盗用你的IPA源码，比起放在共享证书里签名，安全太多，这也是我为什么一直留着用超级签名的原因，我自己写的小东西虽然不值钱，但也是熬了无数个晚上改出来的，不想被别人随便拿去用。 我也试过TF签名，TF签名就是用苹果官方的TestFlight做测试签名，本身是苹果官方认可的测试方式，所以稳定性真的没话说，我之前弄的那个TF版本，放了快一年都没掉过签，除非测试名额用完或者被苹果下架，基本不会出问题。安装流程就是给你一个邀请链接，点击之后跳转到TestFlight，先下载TestFlight官方APP，再在里面找到我的APP安装就行，也是不用手动信任证书，因为是官方的，所以安全性也很高。不过TF签名也有不方便的地方，就是用户必须先多装一个TestFlight，很多朋友嫌麻烦不愿意装，而且TF有下载次数限制，满了之后就得重新提交申请，更新版本也得等审核，虽然审核比AppStore松很多，但也得等个一两天，改个小bug都要等，对于我这种经常调整功能的人来说，太耽误时间了。 H5封装我也试过，当时觉得H5封装开发快，更新不用重新签名，就想着试试，结果用了两天就放弃了。H5封装就是把网页包成APP的样子，体验真的差很多，很多原生功能调用起来特别卡，比如调用相册或者本地提醒，经常没反应，有时候加载半天都出不来内容，而且签名该掉还是掉，我那个封装的包不到一周就掉签了，流畅度比原生APP差太多，也就适合那种纯展示的东西，我这种需要本地存数据的工具用起来真的不行。 最后我也试着申请过AppStore上架，想着上架之后最稳，用户下载也方便，不用折腾签名，结果我交了年费，前后提交了三次都被拒了，说我这个自定义内容的功能有风险，不符合规范，我改了好几次还是过不了，折腾了两个多月最后放弃了，对于我们这种个人开发的小范围使用的APP来说，AppStore上架的门槛真的太高了，审核严，规则多，就算过了，每年也要交年费，对于只有几个人用的APP来说，太不划算了。 试了这么多，我也总结出来了让签名稳定流畅的方法，如果你和我一样只是小范围几个人用，最好的方式就是自己保管P12证书，用正规的超级签名，只要不用黑号，基本不会掉签，安装也方便，对源码保护也到位，完全够用。如果你的使用人数多一些，那就选独立企业签名，千万别用共享签名，共享签名一堆人共用一个证书，只要有一个APP出问题，所有人一起掉签，太坑了，独立证书自己用，稳定很多，同样也要自己保管P12，既安全又方便。如果人数更多，又能接受用户装TestFlight，那选TF签名最稳，官方背书基本不会掉签，就是更新麻烦一点。另外不管用什么签名，都别贪便宜找那种特别低价的，低价的大多用的是黑号或者共享证书，用不了几天就掉，最后钱花了还闹心，还有就是一定要备份好自己的P12证书，别像我之前一样电脑坏了就弄丢了，折腾一整天才重新弄好，太浪费时间。 我现在用自己保管P12的超级签名已经快大半年了，平时更新功能重新签一下，覆盖安装就能用，数据从来没丢过，也没遇到过莫名掉签的情况，流畅度和上架的APP没什么区别，身边几个一起用的朋友也都说很方便，不用折腾乱七八糟的设置，比起之前用共享企业签名天天担惊受怕，现在舒服太多了。这段时间折腾签名的经历也让我明白，找对适合自己的方式比什么都重要，不用追求高大上，适合自己使用规模的就是最好的，只要做好源码保护，选对稳定的渠道，个人做的小工具也能舒舒服服用很久。