不是“又”,是“又又又”。

上个月用某家标榜“永久稳定”的超级签名服务,198元/年,包300台设备。结果第三天起,陆续有人反馈“点开黑屏两秒退出”。我翻后台日志,发现是证书被Apple悄悄吊销了——他们用的居然是个人开发者账号($99那种)绑了200多个Apple ID轮换签名,系统一扫,全标记为异常分发行为。那天我一边嚼冷掉的韭菜盒子,一边给客户挨个发红包道歉,最小一个5元,最大一个88,加起来比签名费还多。

但真要说苹果签名这事儿,它其实不坏。甚至可以说,是我这两年干过最接近“魔法”的技术活。

原理?说白了就是借壳。你写好一个IPA,它本质是个没钥匙的保险箱;苹果签名就是给你配一把临时钥匙——这把钥匙由苹果官方认证的证书(iOS Distribution Certificate)生成,再用Provisioning Profile(配置文件)锁死绑定关系:谁的设备、哪个Bundle ID、走哪种分发渠道。普通企业签名靠In-House证书,最多装100台;超级签名呢?是把每个用户当“独立开发者”来对待:用他自己的Apple ID,在签名服务器上动态生成专属Profile,安装时走Apple的OTA(无线安装)通道。所以它不进App Store,却能绕过审核,像水渗进砖缝一样自然。

可水也会蒸发。

我最早试的是自己搭签名站,用Mac Mini跑Python脚本调用Xcode命令行打包+自动重签。成本是零,成就感爆棚。但第七天,我老婆指着手机说:“你那个‘记账小帮手’,我早上还能用,中午点开就弹‘无法验证开发者’。”我查日志,发现是她换了WiFi连了公司内网,触发了Apple的IP风控——同一台设备在不同网络环境频繁切换,系统会怀疑Profile被共享滥用。后来我学乖了,所有测试机都固定挂家里宽带,连路由器我都设了MAC白名单。

价格?真没法儿统一说。
- 上周找了个新渠道,老板微信头像是只柴犬,报价260元/年/设备,说用的是“双证书冗余架构”,掉签率低于0.7%。我信了,先付了50台的钱,13000块。结果上线第四天,17台掉签,客服回复:“正在热更新证书,请稍候。”——稍候了六小时,他们发来新链接,我手动群发给用户,附言:“这次真的稳了,不信您摸我良心。”
- 前天又试了个小作坊,老板在义乌做手机壳起家,现在兼职搞IOS签名,报价88元/年/设备,但要求必须提供用户真实手机号和微信昵称(他说用来做“人机行为建模”)。我犹豫半天没敢推给客户,怕哪天用户投诉“为什么我的微信名出现在签名后台”。
- 最离谱的是上周五,一个做健身课程的客户急着上线H5封装APP,要赶七夕活动。我临时找了个“秒签”接口,3分钟出链接,收费19.9元/次——结果那批50个IPA里,有3个签名后图标显示为灰色方块,点不开。排查发现是H5封装时用了本地缓存路径,签名过程误判为“含未授权框架”,自动剔除了关键资源。最后我手动解包、重写Info.plist、再重签,凌晨一点才搞定。

稳定性这事,得看你怎么定义“稳”。
- 单台设备?只要不越狱、不频繁删重装、不乱登Apple ID,我手上跑得最长的一个账号,从今年2月签到现在,还在用——是位退休教师,每天用它看孙子幼儿园直播。
- 批量?去年双十一我们给一家教培机构做了1200台设备的IPA超级签名,用的是自研的“心跳保活”机制:每48小时自动检测证书状态,掉签前15分钟向设备推送静默更新包。那波没掉一台,但客服累瘫了三个实习生——因为有家长问:“为什么我手机突然多了一个叫‘ClassLive_2024’的APP?我没下过啊!”——其实是更新包自动覆盖安装,但iOS不提示,只默默替换。

说到Apple ID,这才是最玄学的部分。
不能用iCloud邮箱注册的ID,必须是@qq.com或@163.com这类;不能开双重认证太严,否则签名时卡在“等待Apple验证”;最好别在ID里留真实姓名,我见过一个客户,Apple ID昵称填了“张总_财务部”,结果签名后APP启动页直接弹出“欢迎张总_财务部”,吓得他连夜改昵称。

还有一次,客户坚持要用他老婆的Apple ID批量签——她说她ID“干净”,没下过游戏。结果上线三天,23台掉签。我导出日志一看,她ID最近一周在iPad上连续下载了7款手游,全是带SDK埋点的,Apple判定该账号存在“高风险分发意图”。

现在我桌上贴着一张便签,蓝墨水写的:“签名不是魔法,是持续妥协的艺术。”
下面画了个歪歪扭扭的苹果,被划了三道斜杠。

但它确实让很多事成了。
比如那个做非遗剪纸的阿姨,不会写代码,我把她的H5页面封装成APP签名后,她拿着iPad去社区讲课,老人点开就能看教学视频,不用记网址、不用切浏览器。她说:“这回我孙子说我像科技馆讲解员。”

比如上周,一个聋哑学校的老师发来截图:孩子们用我们签的“手语词典APP”,在课间围成一圈,手指翻飞,屏幕上的动画同步演示“谢谢”“下雨”“我想吃苹果”。没有App Store审核周期,没有30%佣金,没有“您的应用包含敏感内容”的拒信。就只是——签完,发链接,他们点开,就开始用了。

苹果签名不是银弹。它会掉,会贵,会莫名其妙弹出“未受信任的企业级开发者”,会让你凌晨三点爬起来重签。
但它也是少有的、能让普通人绕过围墙,把想法直接塞进别人口袋里的手艺。

我今天又续了三家渠道的年费:
- 一家228元/年/设备,主打教育类客户,掉签自动补签不收钱;
- 一家159元/年/设备,但要求提前报备所有设备UDID;
- 还有一家,干脆不收年费,按次计费,12.8元/次,适合测试期短的APP签名。

我还没决定主推哪家。
但我知道,明天一早,还得给那位退休教师发个新链接——她昨天说,iPad升级系统后,图标变暗了。

我点了根烟,没抽,就让它烧着。
烟灰快落下来的时候,我忽然想起,第一次做IPA签名,是在出租屋阳台,用室友的旧MacBook,Xcode报错17次,最后成功时,楼下烧烤摊正撒孜然,香味混着编译成功的提示音,一起钻进耳朵。

那会儿我还不知道,原来“稳”,从来不是不掉签。
而是掉签之后,你还能笑着,把新链接发出去。