TF签名数据统计帮我踩过iOS签名那些坑

我是个没团队没投资的独立iOS开发者，去年做了一款本地存储的私人手账小工具，一开始满心欢喜想走AppStore上架，结果前后被打回四次，要么说功能和现有应用重复，要么说我导出PDF的功能涉及不合规内容，改来改去折腾了两个多月，还是没上线，心态直接崩了。

听同行说不上架也能分发，只要做IPA签名就行，我那时候连什么是签名都搞不懂，只能到处找渠道问价格踩坑。
一开始贪便宜刷到拼多多上的9块9包月企业签名，店家拍着胸脯说稳定不掉，我想几块钱试试水也不亏，付了钱把我打好的未签名IPA包发过去，不到半小时就签好了，装到手机上能用，我还沾沾自喜说别人说的坑都是吓⼈的，结果第三天早上醒来，打开APP直接弹“未受信任的开发者”，点了信任也没用，证书直接失效了，找店家，店铺都没了，九块钱打水漂，也不算多，就是窝火。

后来去淘宝找店，问了一圈才摸清楚不同渠道的真实价格。共享证书的企业IPA签名，一般100到200块一个月，独立证书的稳定企业签，300到600块一个月；超级签名按设备收费，一般八毛到两块钱一台设备，一年一算；TF签名大多是按一年算额度，一千台设备大概200到300块一年；要是你自己有开发者账号，能提供P12证书，签名商只收30到100块的手工费，比签名商出证书便宜三分之一左右；还有私人接单的散客，价格比门店便宜三分之一，但是售后基本没保障，掉了找不到人，我就碰过一次。

说到P12证书使用，我刚接触的时候踩过一个大坑。我自己买了苹果个人开发者账号，一年688块，本来想自己导出证书给签名商用省点钱，结果第一次导出的时候，只导出了证书没带私钥，给过去之后签名商说用不了，我折腾了大半天，查了好多教程才弄明白，P12证书要从苹果钥匙串里，把证书和对应的私钥一起导出，还要设置密码，这样才是能用的签名证书，只导出证书没用，没有私钥签不了包。很多新手不知道这个，白折腾好几天，而且P12证书不要随便给不正规的渠道，虽然不会盗你开发者账号，但是有人会偷偷拿去用你的证书配额签别的包，消耗你的设备名额，所以尽量找靠谱的大店，才敢把自己的P12交出去。

我当时用了淘宝199一个月的共享企业签，店家说掉了免费补签，我想着也不贵就试了。那时候我为了快速上线，把之前的网页版做了H5封装，套个壳变成IPA包，不用改原生代码，改内容直接更网页，本来想着很方便，结果半个月掉了三次签。
掉签就是苹果把签名的证书吊销了，所有装了这个APP的设备都打不开，必须重新签名重新装。每次掉签我都要等店家两三个小时补签，补完还要通知所有用户重新下载安装，我那个时候大多是身边朋友和早期粉丝免费试用，每次喊大家重新装，我都不好意思开口，有个五十多岁的老用户不会弄，每次都要打电话过来我远程教，那段时间白天接外包写代码，晚上回来处理掉签的事，真的想直接把项目删了放弃。

后来我才搞懂设备签名的原理，其实说穿了很简单。每一台iOS设备都有一个唯一识别码，就是我们常说的UDID，苹果允许开发者把指定设备加到开发者账号的测试列表里，用对应的开发者证书打包签名，验证通过就能安装，不需要经过AppStore审核，这个就是UDID绑定和设备签名的基础。
苹果的证书分发机制分好几种，AppStore分发是给上线应用走的，我们这些过不了审核的只能走其他渠道：一种是企业级分发，用企业开发者账号的证书，不需要绑定UDID，任何设备都能装，但是苹果允许企业做内部分发，你拿到外面给普通用户用，苹果检测到就会吊销证书，也就是我们说的掉签，共享证书就是很多开发者共用一个企业证书，只要有一个人的APP违规，整个证书所有人都掉签，所以才那么不稳定；另一种就是Ad Hoc分发，也就是超级签名用的模式，绑定UDID，一个设备占一个名额，个人开发者账号最多绑100个，超级签名就是攒一堆个人账号的名额自动签名，虽然比共享企业签稳一点，但是只要其中一个账号被封，绑在这个账号上的所有用户都掉签，我之前做过一个月超级签名，就是签名商的一个账号被封，两百多用户全掉了，我又花了两百多重新签，折腾得要死。

还有一种就是TF签名，也就是用TestFlight分发，这个是苹果官方的测试平台，本身就是给开发者放测试包的，完全合法合规，所以基本不会掉签。我之前掉签掉怕了，在同行群里问，有人给我推了TF签名，我问了价格，两千台额度一年才280，比我之前一个月的企业签还便宜，就果断转了TF。

转了TF之后我专门做了TF签名数据统计，对比之前的企业签数据太明显了。之前用共享企业签的时候，平均每个月掉2.7次，用户装机之后七天留存才不到40%，掉一次就跑十几个用户，很多用户嫌重新安装麻烦，直接删了就不用了；转TF八个月，我后台统计三百多装机，只有一次因为苹果更新TestFlight规则短暂打不开，两个小时就恢复了，用户七天留存直接涨到78%，月留存也稳定在60%以上，这个差距真的太大了。

很多人说TF也有掉签的风险，我用了这么久，其实只有测试期到期的问题，TF每个测试包有效期是90天，只要到期前重新发一遍包，签名商帮你续期就好了，用户都不需要重新安装，只要点一下同意更新就行，根本不影响使用。我第一次到期，还是签名商主动帮我续的，我用户都没人发现异常，和之前掉签搞得人仰马翻完全不一样。

我自己有个人开发者账号，所以做TF的时候用自己的P12证书，只给了签名商50块手工费，加上一年的额度费，总共才花了不到三百，一年下来成本比企业签低太多了，对于我这种做免费工具不盈利的独立开发者来说，太友好了。

这段时间我改了第五版的安装包，打算再提交一次AppStore上架，要是能过审核最好，能让更多用户搜到，要是还是过不了，我就一直用TF分发，现在用户用得稳定，我也不用天天处理掉签补签的破事，能安安心心改功能加新需求。

昨天晚上整理用户反馈，那个最早跟着我的老用户还说，用了大半年手账，已经记了快一本了，太顺手，希望我加个自定义标签分类，我改完今晚就能打包好，传上去明天就能更，不用等签名，不用怕掉签，这种安稳的感觉，对我这种小开发者来说，已经足够了。