超级签名版本管理：iOS独立开发者踩坑实录

我做独立iOS开发快五年，接的项目里有将近一半没法正常上架AppStore，要么是缺资质，要么是功能不符合苹果审核规则，要么是客户就是不想走上架流程，省得每次更新都等审核。这几年跟苹果签名打交道，踩过的坑能堆一箩筐，今天随便写写，给同路人提个醒。 最早接触签名的时候，我连P12证书是什么都搞不清楚，只听别人说签个包就能分发。那时候接了个本地餐饮聚合的小项目，客户明确说不上架，要直接给用户下载安装。我上网搜教程，说P12证书就是从开发者账号导出的带私钥的签名文件，要导入签名工具才能给IPA重签名。我嫌自己申请麻烦，跑去淘宝搜，八十块钱买了一个现成的企业P12证书，拿到手导入工具，一直报错，去问卖家，卖家说你等几天，原来这个P12是共享证书，几百个人共用，早就被苹果封了，卖家后来直接不理我，八十块钱打了水漂。 后来我才弄明白P12证书使用的门道，如果你自己手里有开发者账号，一定要自己导出P12，导出的时候一定要设置强密码，私钥一定要多备份几份，我之前把自己个人账号导出的P12存在旧笔记本里，旧笔记本硬盘坏了，我没备份，那个账号绑定的七十多台UDID直接废了，所有用户全掉签，我连夜给人一个个发新安装包，被客户骂到狗血淋头。还有，P12证书绝对不能随便借给别人，我同行朋友把自己的P12借给同行签测试包，结果那个人拿他的证书签了博彩APP，没几天苹果直接封了账号，他自己已经上架AppStore的正版APP也受牵连，差点被下架，损失了好几万的用户量。 讲完P12，再说说不同渠道的真实价格，我这几年问过不下二十个渠道，价格我门清，给大家报个实底。首先企业签名，共享证书的，普通不违规的APP，一个月大概150到300块，要是金融、博彩这类违规的，一个月要500到800，而且随时可能掉。独享证书的企业签名，一个月大概600到1200，包年的话大概2000到4000，比共享的稳一点，但也不是百分百不掉。然后是超级签名，都是按设备数收费，量小的话，就是你用户不到一百个，一般一个设备要8到12块钱，用户量过一千，能谈到3到6块一个设备，那些说一块钱一个设备的，百分百是坑，要么用的盗来的黑号，要么就是重复扣设备费。然后是TF签名，也就是TestFlight签名，一般按版本收费，一个版本上架TF，普通APP是300到800块，违规的贵一点，TF本身是苹果官方的，不收费，就是渠道收你的上架服务费。如果自己上架AppStore，个人开发者一年是688块年费，找第三方帮忙过审的话，普通APP过审费大概2000到5000，过不了一般退一半，这个大家也都知道。 很多新手不懂设备签名原理，我用我自己的话讲清楚，苹果的机制就是，只有经过苹果信任的证书签名的APP，才能在iOS设备上打开，不然你就算把安装包装进去，也会提示不受信任的开发者，打不开。不同签名的原理不一样，超级签名其实用的就是个人开发者账号的Ad Hoc分发权限，苹果规定一个个人开发者账号最多只能绑定100台设备的UDID，也就是说最多只能给100台设备分发你的APP。超级签名就是服务商攒了成千上百个个人开发者账号，每个账号绑100台，拼起来给你用，你用户的每台设备都要提前把UDID绑定到对应的开发者账号里，这就是UDID绑定。UDID是每台iOS设备唯一的识别码，绑定之后，苹果才会信任这台设备安装你的APP，所以UDID绑定是超级签名绕不开的一步。 现在大部分超级签名的分发，都是用H5封装一个引导页，让用户先点击安装描述文件获取UDID，平台拿到UDID绑定之后，再生成签名好的安装包链接，放到H5里让用户下载，整个流程走下来，用户不用做别的，点几下就能安装，体验其实还不错。我现在做分发都是自己写H5封装，比第三方平台的分发页干净，没有乱七八糟的弹窗广告，用户不会点错，体验好很多。 UDID绑定这里坑也不少，我最早用的一个小平台，明明我只有120个活跃用户，后台显示我绑了210台设备，扣了我一千多块钱，我去对账才发现，这个平台只要用户重装APP，就算新设备，重新扣钱，用户换手机、抹除手机、重装系统，都要重新扣费，太黑心了。正规的平台都是一台设备绑定一次，终身只扣一次钱，不管你重装多少次，都不会再收费，找平台的时候一定要先问清楚这个规则，不然不知道要花多少冤枉钱。 再说说苹果的证书分发机制，现在市面上所有的IPA签名分发，本质都是走苹果开放的三个分发通道，第一个就是我们最熟悉的AppStore上架，这个是苹果官方公开的对外分发通道，审核通过之后所有用户都能下载，最稳定，也最容易获得用户信任，缺点就是审核严，很多APP过不了，更新也要等审核，灵活性差。第二个就是企业签名走的企业级开发者内部分发通道，本来是给企业给自己员工发内部APP用的，一年299美元的企业账号，不限制设备数，所以很多人拿来对外分发，缺点就是苹果查得严，只要检测到你对外分发，直接吊销证书，就是我们说的掉签，共享证书掉得尤其频繁。第三个就是超级签名走的Ad Hoc分发通道，还有TF签名本质是走苹果官方的测试分发通道，都是苹果官方认可的，只要你不违规，其实稳定很多。 我踩了这么多坑，现在也总结出来什么才是稳定好用的。如果你的用户量不到一万，能做TF签名就做TF签名，TF是苹果官方的，我做过好几个项目放TF，大半年都没掉过签，太稳了。唯一的缺点就是一个版本最多用三个月，一个版本最多测一万台设备，更新版本要重新上架TF，不过TF审核一般一天就能过，也不麻烦，我最近做的一个社群工具APP，一共八千多用户，分两个TF版本，用了快半年，从来没出过掉签的问题，用户安装也方便，点个链接跳转到TestFlight就能装，比超级签名还简单。 如果用户量超过一万，或者不想用TF，那超级签名做好版本管理也很稳。我现在做超级签名版本管理，都会把每个版本的IPA分开存档，每个个人开发者账号绑定的设备数控制在80台以内，留20台的余量给用户换设备补签，绝对不超苹果100台的限制，超了很容易被苹果检测到，封账号掉签。每个版本对应用哪个段的账号，我都记在表格里，真出问题，直接定位到对应的账号，补签也只会影响小部分用户，不会全站掉签，这就是版本管理的好处。 掉签补签这个事，我真是太有发言权了，最早用共享企业签名的时候，一周掉三次，掉了就要等卖家补，有时候卖家两三天才给补，用户天天找客户投诉，客户天天找我吵架，那段时间真的熬得慌。超级签名掉签一般都是因为用的账号出问题，要么就是账号绑了违规APP被封，要么就是超了设备数被苹果盯上，我之前遇到过一次，那个不良平台一个账号绑了160台设备，不到一周就被封了，一百三十多个用户全掉签，我那天熬夜到三点，一个个联系用户发新的安装包，眼睛都熬红了，那时候真的想劝客户直接放弃，改做小程序算了。 补签的时候最能看出平台靠不靠谱，正规的平台，掉签之后免费补签，也不会重复扣你的设备数，黑心平台掉一次签，补签就要重新收一次设备钱，掉几次你钱就花光了。IPA签名这个事，本来就是赚点辛苦钱，要是碰到黑心平台，赚的钱全砸进去补签名了，还得罪客户，坏了自己的口碑。 我上个月刚接了一个H5封装的单，客户把做好的微信商城，要封装成IPA，签超级签名给老用户用，一共四千多个用户，我找合作的渠道签，四块钱一个设备，做好版本管理，现在用了一个多月，没掉过一次签，客户特别满意。其实很多小项目，都是把H5封装成IPA，开发成本低，更新也方便，只要签名稳定，用户用着跟原生APP没区别，需求一直都有。 说来说去，要是你的APP能符合苹果规则，能上架AppStore，那还是上架最好，毕竟最稳定，还能获取新用户，但是很多项目确实因为各种各样的原因没法上架，那就只能选签名，选签名千万不要贪便宜，一分钱一分货，找能找到人，掉签能及时补，规则透明的渠道，比什么都强，P12证书自己保管好，UDID绑定规则问清楚，做好版本管理，一般也不会出什么大问题。 刚改完一个新项目的签名配置，窗外的桂花香飘进来，泡了杯热美式，想起这几年踩过的坑，都是拿钱和时间堆出来的经验，写出来给刚入行的朋友看看，能少踩一个坑是一个，毕竟我们独立开发者，接个活不容易，口碑比什么都重要。