iOS Code Signing: 解惑详解

教程截图：

 

 

   下面是一篇有澳洲墨尔本的一名全职iOS开发者提供的文章。他在论坛上是一个很摩登的年轻人 – AdamEberbach。

 

　　·Bundleidentifier

 

　　·provisioningprofiles

 

　　·AppID

 

　　·certificatesigning request

 

　　对于新手，的确很难一口气搞清楚这些东东到底有什么区别。

 

　　下面我们来揭开它们的神秘面纱，在读完这篇文章后，你应该可以把这些东西联系起来，你能够理解它们是怎么工作，并能够顺利地在device上运行你的应用了。

 

 

 

　　当然，这里假设你已经是一个iOS开发者，拥有IDP，并已经有一定的xcode和iOS开发经验了。如果你只是刚刚开始学习iOS，你可以先看看其它入门教程。

 

 

 

　　好吧，我们开始了。

 

 

 

它们有多重要？

 

　　Codesigning 对你来说，最主要的意义就是它能让你的App在设备上运行。不管是你自己的设备，甲方客户的，还是在App store上购买你的消费者。

 

 

 

　　如果没有codesigning，你只可以在模拟器上，或者一台越狱过的机器上运行你的应用----当然，仅仅如此是不能满足我们的。

 

 

 

　　模拟器的测试仅仅是一种初步测试，模拟器不能替代真机调试，因为：

 

·真正的设备会通常比模拟器慢

 

　　模拟器使用的是你的MAC机上的处理器，而一台真正的iphone可远远没有这种条件。所以如果你不在设备上真正运行，你可能就会忽略实际的性能问题。

 

　　比如你新建一个ViewBased应用，然后在viewDidLoad里面加入下列代码：

 

 

 

int count = 200000;

NSMutableArray * array = [NSMutableArray arrayWithCapacity:count];
for (int i = 0; i < count; ++i) {

    [array addObject:[NSString stringWithFormat:@"%d", i]];

} 

复制代码

 

 

 

   上面这段代码在模拟器上可能1-2秒就能运行完，但是在真机上面（比如iphone 3GS），大约要花7秒左右的时间。

 

 

 

·设备的内存少很多

 

　　同理的，模拟器使用你MAC上的内存，而一台真正的iphone的内存少得多。

 

　　特别是游戏，通常会使用大量的图片，占用大量的内存。在老一点型号的机器上，一个纹理图片的大小上限是24MB，也就是1024X1024的8bit纹理图。

 

　　内存耗尽绝对是你不想见到的，因为占用的内存超过一定范围，OS会强行退出你的app，对用户来说，就认为是你的app崩溃了。

 

 

 

·有些API只在设备上有效

 

　　譬如In-App purchase的API，或者Instrument中的CoreAnimation。这些都要在真机上测试出来。（可能以后版本的iOS或者xcode能够支持，但毕竟真机测试是一种保障）

 

　　总的来说，你没有在真机上测试过，等于你没有真的测试完。

 

·（译者注：一些视觉上的效果在模拟器上看到的可能会与真机不一致）

 

 

 

　　在Xcode中有一些懒人的方法：

 

　　在organizer的界面中，选中devices 右键DeveloperProfile，你可以看到这样一个菜单。

 

　　里面有大部分这篇文章将要讲到的内容。

 

 

 

 

　　这里你可以signin你的开发者账号，自动登记你的app并运行到你的device上。

 

　　当然，如果这样总是好用的话，这篇文章就没有意义了。

 

　　作为一个开发者，你应该知道更多。

 

 

 

Public and PrivateKeys 公钥私钥

 

　　在继续剖析之前，我们先简单地解析公钥私钥。

 

　　这世上有两种加密方法：symmetriccryptography 对称密码和 asymmetriccryptography非对称密码。

 

　　对于对称密码，只有一种key。譬如你有一个密钥，以及对应的一个加密过的信息。

 

　　那只有知道密钥的人可以解读这个信息。

 

 

 

　　对于非对称密码，有两个key– 公钥和私钥。

 

 　　譬如你用某个私钥加密一些信息，别人收到这个信息后可以通过那个私钥对应的公钥来加密。这样他们就可以肯定，这个信息是从你那里来的（至少是你加密的）。

 

　　这个私钥就相当于一个“签名”。 （你加的密，就是你签的字）

 

 

 

　　而这个，就是在iOS中code signing背后的原理。

 

 

 

CodeSigning Objects

 

　　与Code Signing有关的东西有 ：

 

　　ProvisioningProfiles，App IDs，UDIDs …

 

　　在这一节，我们会一个一个地解说。

 

 

 

　　我用CoreData绘制了一个图表，用来描述这些对象之间的关系。

 

 

 

 

　　这是针对开发人员的 （DevelopmentProfile），发布人员的图会有小小区别。

 

 

 

 

 

私钥 PrivateKey：

 

　　在Mac OSX 以后，key由一个叫做 Keychain的app来管理。 你可以在 Application\Utilities 中找到。

 

运行Keychain，你可以看到在你的名下有哪些公钥和私钥。类似这样的：

 

 

 

 

（这是私隐，要加码的）

 

 

 

　　如果你没有看到任何key的列表，不用担心。在你第一次使用认证的时候，Keychain会帮你创建。

 

 

 

　　在这里列出的key是你的provisioning或者code signing的基础。

 

　　你必须有key才能sign code或者在App store中发布你的app。

 

 

 

　　如果key丢失了？

 

　　你必须把整个流程重新做一次 – 因为没有key，你的认证不再有效，你的provisioningprofile只会生成error。你会浪费很多时间，所以，好好保管它。

 

 

 

　　如果你没有备份过，我建议你马上把它export出来，通过File\ExportItems ，保存在一个安全的地方，例如一个很小的分区中。或者通过你的Mobile Me账号来同步保存。

 

 

 

有多个Key？

 

　　如果你在不同的Mac机上创建过account，你将会有多个key。

 

　　这样会带来一个问题，在机器A上生成的认证，在没有私钥的机器B上会失效。

 

 

 

　　所以，你可以把你所有的key复制到你所有的Mac机上。（这样就不用烦了）

 

　　或者，我更建议只用一个Key。

 

 

 

UDID

 

　　UDID （Unique DeviceIdentifier）是区分物理设备的唯一标识。

 

　　所有你的iPhone肯定有一个与众不同的UDID，包括你的iPad等等。

 

　　通常，UDID会是一个40位十六进制字符串。

 

　　也就是下图的identifier：

 

 

 

 

　　如果App不是从app store上来，你的代码需要有UDID的信息才能运行。

 

 

 

　　怎么知道你拥有的设备的UDID？有几个方法。

 

　　1 如果你的设备连到Xcode的机器上，你可以在Organizer中看到UDID。

 

 

 

　　2 没有xcode的朋友也可以，在iTunes的 Summary界面，有serialnumber（序列号）的信息，点击可以看到。

 

 

 

 

 

 

　　3 这是最简单的方法，在App Store中下载一个Ad Hoc Helper吧。

 

 

 

Certificate 认证

 

　　认证，就是你的个人开发者认证，或者更华丽地说：“Apple Worldwide Developer RelationsCertification Authority Certificate”（这不翻译了），

 

　　这个本质上就是一些代表着信任-授权的数据而已。

 

　　获取一个认证，你需要子啊Keychain Access中生成一个 Certificate SigningRequest，并把它发给Apple。这会创建一对 公钥-私钥（如果还没有的话）。

 

　　Apple收到后会验证信息，然后给你创建一个认证。

 

 

 

AppID

 

　　在Xcode4中创建一个项目，你要提供 ProductName 和 CompanyIdentifier的信息。

 

　　ProductName，就是你的app的一个较短的名称。

 

　　Companyidentifier，通常会是一个反转的DNS串，例如：com.mycompanyname

 

　　这两者合起来，就似乎Bundle Identifier。你会在Info.plist中找到。

 

　　对于每一个你要发布的app，你需要到iTunes DeveloperCenter中注册你的App ID。如下图。

 

 

　　这个需要与你在Info.plist中设置的保持一致。 

 

ProvisioningProfile

 

　　把前面讲到的东西合起来：

 

　　·AppID （app的唯一标识）

 

　　·UDID （在某台设备上运行的唯一标识）

 

　　·Certificate （开发者认证）

 

　　就是所谓的ProvisioningProfile。

 

 

 

　　ProvisioningProfile 通过xcode或者itunes导入到device中，或者打包到一个包含app和profile的.ipa文件中。

 

 

 

　　你可以在iOS ProvisioningPortal 中创建你的Provisioning Profile。

 

 

 

 

　　新建一个，有一下几个步骤：

 

　　·为profile命名，以后你会在xcode的organizer，BuidSettings 以及其它一些地方中看到

 

　　·选择你的certificate

 

　　·选择你的AppID，要如Info.plist中的一致。

 

　　·选择要应用到的设备。通常，我都是把我的设备全选的。

 

 

 

个人用途的签名 Signing

 

　　假设你已经有一个准备测试的App，而你有IDP，并且处理好Provisioning Profile的事情了。

 

　　现在你清楚已经知道它们的逻辑了，如果你新加入，下面这些是你要做的：

 

　　1 检查你的公钥私钥，为以后检查方便，起个好名吧。

 

　　2 用KeychainAccess来创建你的开发认证。然后下载Apple给你的认证，双击安装，然后你可以在Keychain中看到了吧。

 

　　3 下载“Apple Worldwide Developer RelationsCertification Authority Certificate”（WWDR）也是双击安装，也可以到Keychain中看到。

 

　　4 检查你项目的Bundle ID，到ProvisioningPortal中创建一个一致的App ID。

 

　　5 在ProvisioningPortal中加入你想要的UDID。（全部加上好了）

 

　　6 针对你的Certificate创建ProvisioningProfile, 指定你的appID 和UDID。

 

　　7 下载刚刚创建的Profile，拖到你的xcode Organizer中。

 

 

 

　　然后，你就可以sign你的project，并让它们在你的device上运行了。

 

　　在Target – BuildSettings ，往下滚动到 CodeSigning一节。

 

 

 

　　试试编辑一下Debugschema，它适合于团队协作：

 

　　在AutomaticProfileSelector中选择“iPhoneDeveloper”，你会看到你的认证已经自动选上了。

 

 

 

　　一切都搞定了，连接你的device，在xcode中选择Debug build，build & run。

 

　　xcode会到你的设备里装上这个provisioningprofile，并运行你的App。