要求xcode9.3以上,最好用最新的xcode12
以下只针对使用xcodebuild命令行的情景,用xcode应该是同理
- 不同target使用全局配置还是独立配置
签名配置可以在项目级配置,也可以在Target上配置,不过在xcode中是只能在Target上配置的。所以如果是在别处复制过来的项目建议删除项目级配置,以避免冲突。 - 需要的配置项
参考xcode创建项目的默认配置,只需要两个配置项就可以完成自动签名
CODE_SIGN_STYLE和DEVELOPMENT_TEAM,其实没有必要设置过多的选项,还容易造成问题
CODE_SIGN_STYLE设为Automatic,DEVELOPMENT_TEAM设为你的TEAM ID即可 - 关于CODE_SIGN_IDENTITY
这个值其实就是证书名称,可以是具体的证书名称,也可以是证书类别。
xcode生成的项目默认是没有这个配置的,xcode会根据需要自动选择证书,所以没有需要的话也可以完全不要这个选项
下面说具体取值的影响
iPhone Developer 这个表示使用iphone开发证书,使用这个值打包成功率最好,用cordova签名失败时网上都是推荐用这个值。
Apple Development 效果跟上面差不多,应该还可以用于开发桌面程序
上面两种配置虽然打包成功率高,但是证书会缺少一些功能,比如推送消息
Apple Distribution 分发证书,这个功能最多,但是一些条件不满足会导致打包失败
其实Apple Distribution打包失败的问题只要在xcodebuild命令行上指定-allowProvisioningUpdates就可以解决。当然最好的方法还是删除这个选项,让xcode自行决定采用哪个证书,除非遇到问题。
关键是要指定-allowProvisioningUpdates选项,这样xcodebuild可以自动修复证书问题。在cordova中只在生成ipa的时候有-allowProvisioningUpdates选项,编译.app的时候并没有这个选项,这可能也是cordova必须要指定iPhone Developer才能打包成功的原因,可以自行在buildFlag中指定这个选项。
我是在gitlab ci中用xcodebuild命令测试的,存在第二次执行才会成功的现象,都是用新的PRODUCT_BUNDLE_IDENTIFIER来测试,因为用重复的PRODUCT_BUNDLE_IDENTIFIER可以已经生成过签名相应的配置了。经过反复测试,当不指定-allowProvisioningUpdates时Provisioning file生成较慢,需要数分钟后才能成功,是导致第二次执行才能成功的原因,而且只有指定了证书能力时才会导致第一次打包时失败,指定-allowProvisioningUpdates则完全不存在这个问题。也就是说无论是否指定-allowProvisioningUpdates时Provisioning都会自动进行签名修复,只不过不指定时并不会等待修复完成,而是直接报错,而且仅对使用证书能力时才有影响。这个allowProvisioningUpdates到底干了什么,执行逻辑是什么就是个黑盒,在不同的情形下执行的逻辑似乎也不一样。
注:
证书能力指的是消息推送这些功能。
根据我测试的情况iPhone Developer或Apple Development不用-allowProvisioningUpdates选项也能打包成功,但是Apple Distribution就必须要-allowProvisioningUpdates选项
至于PROVISIONING_PROFILE相关的配置是手动签名才需要的,自动签名可以完全删除。
- 关于提示签名配置冲突的问题
这种主要是使用了非xcode(及较低版本xcode)创建的项目或使用了自定义编译选项导致的,也就是说不同版本xcode创建的项目并不兼容,这个由compatibilityVersion来声明。
在我的测试中PROVISIONING_PROFILE设为Automatic就会出现conflicting provisioning settings错误,正确的设置删除该配置或设为空字符串。当不存在或为空串时xcode上会显示为Automatic,但是当在配置文件中写Automatic时却会报错,这是最误导人的地方,也就是说xcode上看到的值并不表示配置文件中也能这么写。
另外在项目级配置全局签名设置也是不合规的,存在潜在的问题
PROVISIONING_PROFILE在xcode9以后的版本中已经废弃,取而代之的是PROVISIONING_PROFILE_SPECIFIER
ProvisioningStyle也已废弃,应使用CODE_SIGN_STYLE
pbxproj文件中的SystemCapabilities配置也已经废弃
实现自动签名必要的选项只有两个,其它的可以删掉,配置越多越容易出错,最新版本的xcode中签名过程已经大为简化,很多配置不再需要。
