早几天客户发来信息，说ios 15系统下载蒲公英内部分发安装失败了。如下图

image

image

一、纠其病因

第一时间百度、Google、官网都看了看。
参考文章如下：

1. https://www.jianshu.com/p/07cdff01f297
2. https://stackoverflow.com/questions/68149213/observing-app-needs-to-be-updated-message-when-launching-app-on-ios-15
3. https://developer.apple.com/documentation/xcode/using-the-latest-code-signature-format

根据官方文档，iOS在分发App之前需要对其签名。当是从iOS 15、iPadOS 15、tvOS 15和watchOS 8开始，系统会检查新的、更安全的签名格式。而还是使用之前的签名格式的App将不会启动。

二、终极解决方案

当然了，基于上面的所说的，最好最快速最牛逼的方式当然是升级服务器的系统咯。因为在macOS 11以上打包就会默认使用新的签名格式，无需担心新老签名的问题。O(∩_∩)O哈哈~

但是有得mac比较老了，升级不上去，不再升级序列，只能全量升级。那就麻烦了，还是用下面的方式签名吧~

我们就是情况二~

三、首先，需要确定你的App是否需要新的签名

3.1 有几种情况是不需要重新签名处理的

• 新的签名方式不会影响大多数的App，如果你的App是通过App Store或Test Flight分发的。那么你不需要担心，App Store Connect 首先验证您的签名，然后使用 Apple 身份重新签名应用程序，通过这些渠道提供的应用程序已经具有新的签名格式。

• 如果你的发布服务器macOS版本在macOS 11或更高的话，那么也不需要当心。因为它已经默认使用新的签名格式多App进行签名。

3.2 需要进行重新签名的情况

• 发布服务器macOS版本比较低，小于11，10.14~11之间的情况就需要重视了，基本上都中招。

3.3 检测iOS App是否需要重新签名

• 第一步：需要将ipa包改为zip格式，然后解压。
• 第二步：解压后一般会得到一个Payload文件夹，在文件夹里就有一个**.app文件。
• 第三步：对*.app文件使用以下命令

codesign -dv /path/to/MyApp.app

image

如上图通过命令，我们可以获得CodeDirectory v=20400，如果该值小于20400，则表明你需要重新签名App。

• 第四步：除了第三步，我们最好还需要再用下面这个命令测试以下

codesign -dvvvvv /path/to/MyApp.app

image

image

如上两图，该命令可以获得哈希列表，如果-5包含值，而-7没有或者包含0值的话，则需要重新签名。签名完成后，再使用命令得出的会是第二个正确的哈希列表。含有-7，且不为0。

• 第五步：然后用下面的命令重新签名
  Your Codesign Identity：就是你的发布证书，在钥匙串里可以找到，或运行命security find-identity -v -p codesigning查看

codesign -s "Your Codesign Identity" -f --preserve-metadata --generate-entitlement-der /path/to/MyApp.app

签完之后，重新用“codesign -dvvvvv /path/to/MyApp.app"再次查看哈希列表，确认已经有-7的值。

• 第六步：压缩Payload文件，并将其重命名为*.ipa文件(ipa后缀)

至此，重新签名搞定。

四、将以上步骤写成脚本

因为我们可能用到持续集成，用到了比如说Jenkins之类的，我们就需要把上面的流程写成脚本

//1\. cd到ipa包的目录下面
project_path="${WORKSPACE}/build/ios/ipa"
cd ${project_path}

//2\. 将ipa包重命名为zip包
mv "MyApp.ipa" MyApp.zip

//3\. 将zip包进行解压
unzip -q -o MyApp.zip

//4\. 解压之后，并对Payload/*.app文件重新签名
codesign -s "Your Codesign Identity" -f --preserve-metadata --generate-entitlement-der Payload/MyApp.app

//5\. 再将Payload文件夹进行压缩为zip包
zip -q -r -m Payload.zip Payload 

//6\. 重命名zip包围*.ipa包
mv Payload.zip MyApp.ipa

//7\. 删除zip包
rm -f MyApp.zip

五、Flutter项目中iOS重新签名时遇到的问题

如果是原生iOS应用，或者用fastline、xcode archive打出的ipa，重签名，没问题，妥妥的。

而在我的实践中，我们是纯Flutter项目，用的Jenkins，flutter build ios命令打包出来的，重新签名后，哈希值啥的都是有-7，正常的。但是安装后打开还是出问题了。
安装打开后，如图：

image

5.1 因为我们之前flutter命令打包ios的方式如下：

flutter doctor -v
flutter clean
flutter pub get
flutter pub upgrade
flutter pub run build_runner build --delete-conflicting-outputs
flutter build ios --release --flavor dev -t lib/main.dart

if [ -d "build/ios/iphoneos/Runner.app" ]
    then

    mkdir -p build/app/Payload

    cp -r "build/ios/iphoneos/Runner.app" build/app/Payload

    cd build/app
    zip -r -m MyApp.ipa Payload
    cd ..

    echo "打包成功"
    open app
else
    echo "打包失败"
fi

是使用的flutter build ios命令打包*.app的文件，然后在进行压缩和重命令ipa的。
但是这种方式打出来的ipa，重新签名后在发布到蒲公英，下载后安装打开就会出现上面那种状况。说“无法安装此App，无法验证其完整性”。

这让我百思不得其姐~

5.2 开始一步一步锚定问题

• 首先，我使用xcode的archive打出一个ipa包，对它进行重签名，发现可以安装，没报问题。
• 那我们确定了是flutter build ios这种打包命令有问题
• 然后我去官网找到了另一个命令"flutter build ipa"，它可以直接打出一个ipa的包来。 Build and release an iOS app

flutter build ipa --export-options-plist=path/to/ExportOptions.plist

但是它需要提前配置一个ExportOptions.plist的plist文件，这个文件你可以使用你的xcode archive打包导出ipa的时候，它也会生成ExportOptions.plist这样的文件。你也可以直接使用它。

该文件可以放置工程目录或者你指定的地方，只要你执行脚本时找得到就行。

ExportOptions.plist文件内容：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>method</key>
    <string>ad-hoc</string>
    <key>teamID</key>
    <string>发布证书ID</string>
</dict>
</plist>

• 使用"flutter build ipa"，也配置了ExportOptions.plist文件后，发现它确实可以打出xcarchive文件来，但是始终没有打出ipa包来。

• 然后试了下，用生成的xcarchive文件，在xcode上签名，发现可以导出ipa来，验证了xcarchive文件是没啥问题的。

• 然后我去找了用xcodebuild命令将archive打包成ipa

xcodebuild -exportArchive -archivePath /Path/To/Output/YourApp.xcarchive -exportPath /Path/To/ipa/Output/Folder -exportOptionsPlist /Path/To/ExportOptions.plist

发现也不成功，老是报错：

image

• 然后，搜了下日志和网页发现是sqlite3没有安装的问题：xcode 脚本打包报错 error: exportArchive: The data couldn’t be read because it isn’t in the correct format

• 安装了sqlite3之后，重启电脑，在使用flutter build ipa命令就可以直接打出ipa的包来了

• 在进行重签名步骤，上传蒲公英，下载安装就妥妥滴了~

最后重签名完成，iOS App可以在ios 15上跑起来了。但是呢，这种方式也拖慢了打包编译速度。最好还是升级服务器的系统吧，一劳永逸~

作者：天上飘的是浮云
链接：https://www.jianshu.com/p/1bb4eccdaf0c
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。