如何选择适合的iOS分发工具？

在iOS应用开发流程中，选择合适的分发工具是保证应用顺利发布、快速迭代以及高效管理的重要环节。iOS生态系统独特的封闭性和严格的安全控制，使得应用分发不仅仅是简单的“上传应用”，而是涉及证书管理、打包流程、版本控制、测试发布和团队协作等多方面的综合考量。对于开发团队来说，合理的分发策略直接影响到开发效率、测试体验以及上线周期。如何选择适合的iOS分发工具？

分发工具的分类与功能对比

iOS应用分发工具主要可分为三类：App Store分发、企业级内部分发和第三方分发平台。每类工具适用于不同的场景，开发者需要根据项目需求和目标用户群体选择最合适的方案。

App Store分发
App Store是苹果官方提供的唯一面向公众的应用分发渠道。它的优势在于高可信度、自动化审核流程和覆盖全球的用户基础。开发者通过Xcode或Application Loader将应用上传至App Store Connect，再经过苹果审核后即可上线。App Store分发的核心特点包括：
- 版本管理与测试集成：结合TestFlight可以进行Beta测试，便于内部和外部测试人员反馈问题。
- 自动更新机制：用户可在App Store中自动接收更新，确保应用版本统一。
- 安全保障：苹果的签名机制和审核流程有效防止恶意应用传播。

举例而言，像大型社交类应用或金融类应用，由于用户量大、更新频繁且对安全性要求高，通常优先选择App Store分发，同时辅以TestFlight进行内测，确保更新稳定性。

企业级分发（Enterprise Distribution）
企业证书分发适用于公司内部应用或限制范围的B2B应用。通过Apple Developer Enterprise Program，企业可以在不经过App Store审核的情况下，将应用直接分发给员工或合作伙伴。企业级分发的特点包括：
- 内部控制灵活：应用可以快速部署，适合频繁迭代的企业内部工具。
- 无需审核，快速上线：减少因苹果审核周期导致的延迟。
- 证书管理复杂：企业证书的生成和续期需要严格管理，否则会导致应用无法安装或更新。

例如，大型企业内部的考勤管理系统、销售工具或财务报表应用，通常采用企业分发方式，以便快速推送更新并保证应用内部安全。需要注意的是，如果企业证书滥用或者外泄，可能被苹果吊销，影响全公司应用的可用性。

第三方分发平台
第三方分发工具如蒲公英、Fir、AppCenter等，主要服务于开发和测试阶段。它们通常提供方便的上传、分发、版本管理和崩溃分析功能，是开发团队在正式上线前不可或缺的辅助工具。
- 快速迭代与测试反馈：开发者可以直接将应用包发送给测试人员，通过二维码或链接进行安装，极大提高测试效率。
- 兼容多种证书类型：支持Ad Hoc分发、企业分发和开发者证书，灵活适配不同团队需求。
- 附加功能：许多平台提供崩溃日志收集、设备统计、用户反馈收集等功能，有助于快速定位和修复问题。

举例来说，一款新兴的移动游戏在内部测试阶段，会使用第三方分发平台快速将应用推送给QA团队和核心玩家进行反馈收集，然后再决定是否提交App Store审核。

选择分发工具的关键考虑因素

在选择iOS分发工具时，需要综合考虑以下几个维度：

目标用户群体与分发范围
- 公共用户：必须选择App Store，保证合规性与可见性。
- 企业内部员工或合作伙伴：企业证书分发更合适。
- 测试人员或早期用户：第三方分发平台可提供灵活快速的安装渠道。
应用更新频率与迭代速度
- 高频率迭代：第三方分发和企业证书更适合，避免审核延迟。
- 稳定版本发布：App Store提供长期维护和用户信任保障。
安全性与合规性要求
- 金融、医疗等高敏感性应用，应优先选择官方渠道，以避免合规风险。
- 企业内部工具可以通过MDM（移动设备管理）结合企业分发实现安全控制。
团队规模与管理能力
- 小团队：第三方分发平台可简化证书管理和版本控制。
- 大型团队：App Store Connect和企业证书需要专业人员管理证书、描述文件和分发策略。
附加功能需求
- 崩溃日志收集、测试反馈、版本统计等功能可显著提升开发效率，第三方平台在这方面优势明显。

实践案例分析

以一家初创公司开发企业内部协作工具为例：团队初期采用第三方分发平台快速迭代应用，通过二维码将安装包推送给员工，同时收集崩溃日志和使用数据。随着应用功能完善、用户数量扩大，团队申请企业证书，将应用正式部署在内部网络中，实现稳定分发。最终，当企业希望向外部客户提供定制版本时，再将合规版本上传App Store，实现多渠道分发策略。

另一例子是面向普通消费者的健康类应用。开发团队首先通过TestFlight进行内部和外部测试，收集用户反馈后优化功能。最终通过App Store发布，利用自动更新机制保持用户版本统一，同时结合第三方数据分析平台监控崩溃率和用户活跃度。

证书与描述文件的管理

选择分发工具的过程中，证书和描述文件管理是核心环节。iOS应用的每一次打包都必须依赖有效的签名，否则无法安装。开发者需要理解不同类型证书（开发证书、企业证书、发布证书）对应的分发方式，以及如何生成、绑定设备和更新描述文件。

Ad Hoc分发：适合小规模测试，需要在描述文件中手动绑定设备UDID。
Enterprise分发：可以大规模安装，无需绑定设备，但必须确保证书安全。
App Store分发：通过发布证书和App Store Connect自动处理签名和审核。

合理管理证书和描述文件可以避免应用无法安装、更新中断或企业证书被吊销的风险。

总体策略建议

选择iOS分发工具并非“一刀切”，通常需要结合项目生命周期和应用类型采取多层次策略：

早期开发阶段：以第三方分发平台和Ad Hoc证书为主，保证快速迭代和测试。
内部正式部署：企业证书分发确保稳定性和安全性。
公众发布阶段：通过App Store实现广泛用户覆盖和长期维护。

在实际操作中，许多成功团队会形成分发矩阵：TestFlight+企业证书+App Store三管齐下，以最大化开发效率、安全性和用户体验。

通过精细化选择和管理分发工具，开发团队不仅可以提高应用迭代速度，还能在安全性、合规性和用户体验之间取得平衡，从而在竞争激烈的iOS生态中保持高效运营。

2025年9月10日 admin iOS企业签, TF签, 企业应用签名, 企业开发者账号, 企业签名, 签名证书, 苹果APP签名, 苹果企业签名, 苹果签名, 超级签名 No comments yet

使用苹果超级签时需要注意哪些问题？

使用苹果超级签时需要注意哪些问题？使用苹果超级签（Super Signature/Enterprise Signing） 时，有几个关键点必须特别注意，因为它涉及 iOS 企业签名的合规性、稳定性和安全性。我把注意事项整理成专业指南的形式，便于企业和开发者参考：

1. 企业证书合法性

苹果企业开发者账号限制：超级签依赖企业开发者账号（Apple Enterprise Developer Program），仅面向 内部企业应用分发，禁止对外公开发布。
违规风险：如果企业使用超级签分发给公众用户，苹果可能会 吊销企业证书，导致所有通过该证书签名的应用无法使用。
证书管理：务必确保证书不过期、保存妥当，并定期监控使用情况。

2. 设备限制

UDID 数量限制：企业签名理论上不限设备数量，但苹果在违规行为审查时可能限制使用。
设备注册：使用超级签时，需要注意部分第三方服务仍要求记录设备信息，以便管理和防止滥用。
iOS 系统更新影响：系统升级可能导致签名失效，需要及时重新签名或更新应用。

3. 应用安装与更新

安装方式：超级签通常通过 企业签名分发平台或HTTPS链接 提供下载。
更新策略：
- 每次应用更新都需要重新签名，否则用户可能出现安装失败或“未受信任开发者”提示。
- 建议结合 MDM 或内部分发系统 做版本管理，避免用户使用旧版本。

4. 安全与合规

证书泄露风险：企业证书被盗用可能导致外部用户安装应用，增加 信息泄露 风险。
签名保护措施：
- 限制下载来源（公司内部网或私有 CDN）
- 设置密码或授权验证
- 定期更换证书并撤销老版本签名

5. 第三方平台选择注意事项

服务商可靠性：很多超级签第三方服务提供快速签名和分发，但存在 证书被封风险，选择时应优先考虑信誉和稳定性。
合规声明：确保平台明确表示仅用于 内部企业分发，不要使用面向公众的商业分发。
日志与监控：优先选择提供下载统计、设备管理、证书到期提醒等功能的平台。

6. iOS 限制与苹果审核

苹果审核行为：
- 苹果可能随机检查企业证书使用情况，一旦发现滥用（对外公开分发、绕过 App Store）可能 吊销企业证书。
应对措施：
- 仅限内部应用使用
- 对外测试使用 TestFlight 等官方渠道
- 结合 MDM 进行权限和设备管理

7. 超级签使用流程参考

[准备企业开发者账号]
        ↓
[生成企业证书 + 描述文件]
        ↓
[签名应用]
        ↓
[上传至企业分发平台或私有 CDN]
        ↓
[内部用户下载并安装]
        ↓
[证书/应用到期或更新时重新签名]

2025年8月23日 admin 超级签名, 企业开发者账号, 苹果签名 No comments yet

iOS分发的常见问题有哪些？如何解决？

在移动应用开发生命周期中，应用分发是从研发走向用户的关键环节。相比 Android 平台的自由开放，iOS 由于其生态的高度封闭性和严格的安全策略，导致分发环节问题频发。开发者、测试人员和企业 IT 管理者若不能有效掌握 iOS 分发的规律，很容易在项目上线、内部测试、企业部署等环节中遭遇瓶颈。本文将系统梳理iOS分发的常见问题及对应解决方案，并配合流程图、表格及案例进行深入剖析。

一、iOS分发的主要方式

在讨论常见问题之前，必须先明确分发方式。苹果官方支持的分发渠道主要有以下几种：

分发方式	使用场景	特点
App Store分发	面向公众用户的正式发布	严格审核、覆盖范围最广、安全性最高
TestFlight	Beta测试、最多 10,000 名外部测试者	官方支持、内置反馈机制、审核较快
Ad Hoc分发	小规模内测（100台设备以内）	需要收集 UDID、证书管理复杂
企业签名(Enterprise)	企业内部应用分发	不限设备数量，但需要企业开发者账号，合规风险
MDM分发	移动设备管理场景	适合大规模企业管控，可远程安装、管理与回收

不同的分发方式决定了不同的常见问题，也影响了解决思路。

二、常见问题及解决方案

1. 证书与配置文件问题

问题表现：

应用安装时提示“无法安装应用”
已安装的应用启动后秒退
Xcode 打包时出现 Provisioning Profile 或 Code Signing 相关报错

根源分析：

使用了错误的证书类型（如生产环境用开发证书）
Provisioning Profile 中未包含目标设备 UDID
企业证书过期或被苹果吊销

解决方案：

明确证书类型
- 开发阶段 → 开发证书 + Development Profile
- 内测（Ad Hoc/TestFlight） → 分发证书 + Ad Hoc/TestFlight Profile
- 上架 → App Store 分发证书 + Distribution Profile
检查 UDID（仅限 Ad Hoc）
- 确保所有设备 UDID 已添加至 Apple Developer 账号
监控证书有效期
- 证书一般有效期为一年，企业证书三年，需提前 30 天设置提醒更新

2. 安装失败与“无法验证应用”

问题表现：

iPhone 安装应用时提示“无法验证应用”
已安装的应用点开后提示“开发者未受信任”

根源分析：

企业证书签名的应用未在设备上被信任
分发链接使用的 HTTPS 证书不受信任
企业证书已被苹果吊销

解决方案：

信任证书
- 用户需在 设置 → 通用 → VPN与设备管理 中，手动信任对应开发者证书
确保 HTTPS 有效性
- 分发页面必须使用合法 SSL 证书，避免自签证书
避免灰色企业签名
- 使用 TestFlight 或 MDM 替代非法企业证书分发
- 若企业证书被吊销，需及时申请新证书并重新签名

3. 审核延迟与拒绝问题（App Store）

问题表现：

App Store 提交审核长时间未响应
应用被拒，原因模糊或难以理解

根源分析：

涉及敏感功能（如后台定位、隐私权限申请不当）
界面体验不符合苹果人机交互规范
使用了不被允许的第三方 SDK

解决方案：

提交前使用 App Store Review Guidelines 自查
隐私权限需在 Info.plist 中填写清晰的用途说明
如遇拒绝，可通过 App Store Connect → 申诉 向苹果沟通，并提供详细说明

案例： 某电商应用因调用相机权限但未在 UI 中明确提示用途，被拒绝两次，后在 Info.plist 添加 NSCameraUsageDescription 并修改文案为“用于扫描商品条形码”，才获批准。

4. 应用更新与版本控制问题

问题表现：

用户无法收到最新版本
企业内分发的旧版本无法覆盖安装新版本

根源分析：

版本号与 Build 号设置不当
企业分发缺乏统一管理，导致不同员工使用的不是同一版本

解决方案：

遵循版本号规范
- Version（外部版本号）：1.0.0 → 1.0.1
- Build（内部版本号）：1 → 2 → 3
企业分发应采用统一门户
- 通过 MDM 或企业应用商店统一控制版本，避免混乱

5. 内部分发的安全与合规风险

问题表现：

使用第三方签名服务导致证书被滥用
应用被苹果直接下架或证书吊销

根源分析：

非法企业签名绕过苹果审核
分发渠道存在合规漏洞

解决方案：

严格遵循苹果授权分发模式
企业内部若需大规模分发，应部署 MDM（移动设备管理） 系统
对外部用户测试，优先使用 TestFlight

三、分发问题排查流程图

以下是一个典型的 iOS 分发问题排查逻辑：

         ┌───────────────┐
         │ 应用安装失败？ │
         └─────┬─────────┘
               │
        ┌──────▼───────┐
        │ 检查证书/描述文件 │
        └──────┬───────┘
               │
        ┌──────▼───────┐
        │ 企业签名？    │───是──→ 检查吊销/信任设置
        └──────┬───────┘
               │否
        ┌──────▼───────┐
        │ App Store分发 │───检查审核/隐私权限
        └──────────────┘

四、最佳实践清单

证书管理：建立专门的证书与 Profile 管理制度，避免多人随意申请和上传。
日志记录：收集用户设备日志（Xcode → Devices and Simulators → Console）以定位问题。
定期演练：在证书即将到期前，演练一次完整打包和分发流程。
安全合规：避免灰色签名渠道，减少被苹果处罚的风险。
自动化工具：借助 Fastlane 等工具自动化打包和分发，减少人工出错率。

2025年8月23日 admin iOS企业签, TF签, 企业应用签名, 企业开发者账号, 企业签名, 签名证书, 苹果APP签名, 苹果企业签名, 苹果签名 No comments yet

苹果 V3签名（也被称为 Apple App Store Signature Version 3）并不是官方文档中常见的标准术语，但在业内，“V3签名” 通常是指 iOS应用签名机制在更高安全级别上的一次迭代更新。这个术语多出现在与 IPA包分发、企业签名（Enterprise Certificate）绕过机制 相关的非官方或第三方渠道中。苹果V3签名是什么？

为了让你深入了解这个概念，我们可以从多个角度展开：

一、iOS签名机制概述

Apple对iOS系统实行了非常严格的签名验证机制，用以保障设备的安全，防止未经授权的代码运行。

iOS主要签名方式：

签名类型	用途	特点
开发者签名（Development）	真机调试、Xcode部署	只能在指定设备上运行
企业签名（Enterprise）	内部企业发布App	无需上架App Store，可绕过审核
App Store签名	上架应用商店	必须通过苹果审核
超级签名（常用于灰产）	利用企业签名自动分发	每台设备使用单独证书

二、V3签名的来龙去脉

1. 什么是“V3签名”？

“V3签名”不是Apple官方发布的一个版本号，它实际上是业内对苹果近年来升级代码签名校验机制的一种“俗称”或“黑话”，尤其是在 第三方签名服务（如超级签名平台）被频繁封杀之后。

它主要体现为：

更强的设备验证与证书匹配机制
更复杂的权限校验链
引入时间戳校验、证书吊销列表检查等

2. V1 / V2 / V3的演化（业内非官方定义）

签名版本（民间说法）	特点	苹果安全升级说明
V1（早期）	仅验证开发者证书	易被企业签名绕过
V2（iOS 13后）	引入更多权限校验	对应用内容和设备绑定更紧密
V3（iOS 15及以后）	检查设备UDID、校验链、时间戳、证书吊销	企业签名滥用大规模失效，强化反灰产能力

三、V3签名影响领域

✅ 对企业/灰色分发渠道：

企业证书更容易被吊销
同一个企业签名同时签多个App容易被苹果检测到并强制失效
iOS设备对企业签名App执行更严密的联网验证（包括CRL/OCSP）

✅ 对开发者：

如果是通过正规App Store上架，影响不大
对于内测或小范围分发，推荐使用TestFlight或MDM（移动设备管理）机制替代企业签名
iOS 17及以上版本对“未受信任的企业签名”执行更频繁的在线校验

四、V3签名的“技术表现”

技术层	升级点
代码完整性校验	增强Mach-O二进制结构签名检测
证书链校验	检查签名证书是否在Apple根证书链内
设备绑定	签名证书与设备UDID强绑定
联网验证	App首次打开或周期性运行时调用苹果服务器验证证书状态
时间戳校验	检查签名时效，过期证书不可用

五、如何合法应对苹果签名限制

使用TestFlight进行测试分发
官方提供，支持1万名测试用户，最多90天。
部署MDM解决方案（如Jamf）
企业级设备管理，可远程安装和控制App。
利用App Clips或PWA（渐进式Web应用）
对于无需完整App功能的服务，PWA或App Clips可绕开App Store分发。
重新设计分发策略，避免依赖灰产超级签名服务
不建议通过所谓“V3绕过技术”继续分发App，法律风险极高。

六、常见问题解答（FAQ）

Q1：V3签名是苹果推出的新证书格式吗？
不是，是业内对苹果新安全策略加强后的俗称，非正式命名。

Q2：我在iOS 17以上安装企业签名App经常掉签，是V3机制导致的吗？
基本可以确定。iOS设备联网后会主动验证证书有效性，非法签名App极易失效。

Q3：有没有合法替代方案？
推荐使用TestFlight、MDM或正式上架App Store。

如你正在开发或分发iOS应用，建议优先以合规发布机制为主，尤其是在隐私保护法、数据安全法越来越严的背景下，继续依赖企业签名或所谓“V3免签通道”已是高风险操作。

2025年8月8日 admin 企业签名, iOS企业签, 企业开发者账号, 苹果企业签名, 苹果签名 No comments yet

如何解决APP上架时的政策限制？

移动应用的成功上线并非仅靠功能完善或界面设计，能否顺利通过各大应用商店（如Apple App Store、Google Play、华为应用市场等）的审核，是产品落地前的关键门槛。应用上架政策限制主要源于平台的内容监管、安全机制、法律合规及用户体验导向。如何解决APP上架时的政策限制？了解其审核机制，预防踩雷，并系统性构建合规策略，是每一个开发团队必须掌握的能力。

一、主流平台上架政策分析对比

不同平台有各自的政策框架，但整体上高度重视以下几个维度：内容合法性、安全性、隐私合规、支付机制与第三方服务使用。

维度	Apple App Store	Google Play	国内安卓市场（如华为、小米）
内容审查	极其严格，人工审核为主	自动+人工结合	多数采用自动检测+人工复审
审核时间	通常1–3个工作日	几小时至2天	一般1–5个工作日
政策透明度	高，文档详尽	中等，需结合社区信息	低，需多平台对比总结
隐私要求	必须合规App Tracking Transparency（ATT）	必须声明数据用途，合规GDPR/CCPA	强制实名认证，部分强制上架到特定渠道
第三方SDK限制	强制声明用途，敏感SDK需审批	不允许某些高权限SDK	禁止未经授权的SDK调用，个别厂商白名单机制

举例：某国内教育类APP由于引用了未经许可的直播SDK，在华为市场被驳回；而同一版本可在Google Play顺利上线，说明不同平台对合规和开放性的权衡有差异。

二、常见政策限制类型及应对策略

1. 隐私政策与用户数据处理

问题描述：平台普遍要求开发者公开说明数据收集、使用、存储、传输的方式，且必须遵循所在市场的数据保护法规，如GDPR、CCPA、PIPL等。

应对策略：

开发隐私策略文档，使用合规生成器（如Termly、Iubenda）并根据目标市场语言本地化；
明确标注第三方SDK用途（如广告追踪、支付、地图服务）；
提前适配App Tracking Transparency框架，并提供“拒绝追踪”选项（iOS）。

关键注意事项：

不得默认勾选数据收集权限；
请求权限时必须即时弹窗说明用途；
未经用户同意，不得进行跨境数据传输。

2. 内容合法性与敏感信息

问题描述：应用不得包含暴力、色情、赌博、政治敏感、种族歧视、虚假信息等违规内容，且对内容生成的监管越来越细致。

应对策略：

使用AI内容生成或社区互动的App需接入内容审查系统，如百度AI内容审核或阿里云内容安全API；
游戏类App需通过内容分级，如Google的Content Rating、苹果的Age Rating；
对用户上传内容设置过滤机制与举报通道。

典型案例：

某短视频App因用户评论含敏感词被App Store下架，整改后加入关键词过滤机制并通过审核。

3. 支付机制与平台抽成政策

问题描述：Apple与Google强制使用自家支付渠道，抽成比例高达15–30%；绕过平台支付机制将被直接下架。

应对策略：

合规集成Apple In-App Purchase（IAP）和Google Play Billing；
对于不允许数字内容销售的App（如SaaS工具类），通过网页版跳转销售；
明确标注哪些内容为收费，避免隐藏收费机制或诱导付费。

推荐流程图：支付机制合规处理流程

css复制编辑[用户购买请求]
       ↓
[检测内容类型]
  ┌────────────┬─────────────┐
  │ 虚拟内容   │ 实物/服务类 │
  ↓            ↓
[使用平台支付] [可引导至网页]
  ↓
[提示用户支付条款]
  ↓
[完成交易并回传状态]

4. 应用权限申请与SDK使用合规

问题描述：申请与App无关的权限（如后台定位、通讯录、通话记录）或调用不合规SDK会直接触发拒绝。

应对策略：

使用权限管理库（如Android的PermissionX）动态申请权限；
减少一次性批量权限申请，避免“全家桶”式滥用；
审核SDK来源（如Facebook SDK需附加数据收集说明），规避带有反编译风险或上行日志的灰色SDK。

三、开发前的预审清单

在开发阶段就规划合规框架，可有效降低审核失败风险。

模块	检查内容
UI界面	是否存在误导性按钮、强制广告、虚假信息
数据处理	是否声明所有收集数据的用途、是否启用加密
第三方集成	SDK来源是否可信、是否声明用途、是否支持审计
多语言支持	是否对目标市场进行本地化处理，如App描述、隐私政策翻译
广告合规	是否使用合规广告平台，如Google AdMob、Unity Ads等
内容评级	是否根据不同年龄段设置内容限制、是否标注清楚

四、应对审核驳回的实用建议

即使经过严密准备，仍有可能遭遇审核驳回，及时响应和调整是关键。

常见驳回原因及处理建议：

驳回原因	说明	建议处理方式
缺少隐私政策链接	隐私政策未内嵌在App中	在设置页或登录页添加可点击链接
违反广告规范	广告插入频繁或诱导点击	控制广告频率，标明“广告”标识
使用非平台支付	未接入IAP或Play Billing	替换支付通道或转为物理商品
权限申请过多	请求过多无关权限	仅在需要时请求权限并说明理由
内容涉黄/暴力	用户内容未过滤	增加AI内容识别+举报机制

五、工具推荐：辅助合规与审核通过

以下工具可显著提高上架成功率并减少踩雷成本：

App Store Connect Console / Google Play Console：自带审核反馈和合规建议
Firebase App Check：提升应用与服务交互的安全性
PrivacyPolicies.com / Iubenda：快速生成可定制隐私政策
Exodus Privacy：检测第三方SDK权限情况
AppFollow / SensorTower：监控竞品审核趋势和合规策略

六、多平台协同发布策略建议

对于需要在多个平台上架的应用（如iOS + Google Play + 国内安卓渠道），建议采取差异化打包和发布机制：

使用CI/CD系统如Fastlane或Jenkins自动化构建各渠道版本；
统一策略管理平台（如AppCenter或蒲公英），用于版本内测和分发管理；
设立专门合规角色，提前对照各市场政策制定版本差异，例如国内渠道去除Google服务依赖，iOS版本适配ATT要求等。

最终建议：

应用上架已不再是“上传即上线”的简单流程，而是一场内容、技术、合规、用户体验的多维博弈。只有系统化掌握各平台政策差异，构建强有力的合规框架并具备快速响应审核机制，才能真正实现“无痛上线、长效运营”。

2025年8月8日 admin 苹果APP签名, 企业开发者账号, 苹果签名 No comments yet

如何为IPA打包选择合适的签名

在 iOS 应用开发的最后阶段，开发者常常面临一个至关重要却又容易忽视的问题：如何为打包的 IPA（iOS 应用归档包）选择合适的签名证书和配置文件。一个错误的选择不仅可能导致应用无法安装，还可能在审核过程中被 App Store 拒绝，甚至影响用户的安全信任度。

正确选择签名方案不仅关系到应用的部署与分发渠道，还牵涉到证书管理策略、自动化打包流程、安全合规性等多个层面。本文将从 iOS 签名的基础原理出发，详细探讨如何根据应用场景选择合适的签名方式，并结合实际工作流程与工具链，给出最佳实践建议。如何为IPA打包选择合适的签名?

一、iOS 签名机制解析

Apple 的签名机制是其安全体系的核心组成部分。每一个在 iOS 上运行的应用都必须经过代码签名，目的在于验证开发者身份、保证代码完整性、防止篡改。

iOS 签名涉及以下关键组件：

组件名称	描述
Certificate（证书）	由 Apple 签发的数字身份认证，标识开发者身份。分为 Development 与 Distribution 类型。
Provisioning Profile（描述文件）	描述文件将证书、应用 ID、设备 UDID 和 Entitlements 绑定在一起。
Entitlements（权利）	包括推送、App Groups、Keychain Sharing 等特殊权限的声明文件。

简要流程如下：

mermaid复制编辑flowchart LR
    A[编译源代码] --> B[代码签名（使用证书）]
    B --> C[打包为IPA]
    C --> D{部署方式}
    D --> |App Store| E[提交审核]
    D --> |企业分发| F[使用企业签名]
    D --> |测试分发| G[TestFlight或ADHOC]

二、签名类型与适用场景

正确的签名选择依赖于你的目标部署方式。Apple 提供了多种签名证书和描述文件组合，具体适配场景如下：

签名类型	使用证书类型	描述文件类型	典型场景
Development	iOS Development	Development	真机调试、Xcode Run
Ad Hoc	iOS Distribution	Ad Hoc	小规模内测（最多 100 台设备）
App Store	iOS Distribution	App Store	上架 App Store
Enterprise	In-House（企业证书）	Enterprise	企业内部分发（无限设备）
TestFlight	iOS Distribution	App Store	Beta 测试（通过 TestFlight）

举例说明：

调试测试场景：在使用真机测试功能时，必须使用 iOS Development 类型证书签名，配合 Development 描述文件（必须包含设备 UDID）。
内测分发场景：使用 Ad Hoc 签名可打包出适合通过内部渠道（如蒲公英、Fir.im）分发的 IPA，但设备需提前添加至描述文件。
企业分发场景：企业签名允许公司内部自由安装，无需绑定 UDID，但存在被滥用后吊销的风险。
TestFlight 测试：虽然也是用于测试，但要求使用 App Store 签名，且必须通过 App Store Connect 提交审核。

三、签名选择流程指南

选择签名方式不是简单的证书拖拽动作，它应遵循一套规范化流程。下面是一个决策流程参考：

mermaid复制编辑graph TD
    A[准备打包 IPA] --> B{是否用于 App Store 发布？}
    B -- 是 --> C[使用 iOS Distribution 证书 + App Store Profile]
    B -- 否 --> D{是否用于企业内部分发？}
    D -- 是 --> E[使用 In-House 企业证书 + Enterprise Profile]
    D -- 否 --> F{是否限制设备安装？}
    F -- 是 --> G[使用 iOS Distribution 证书 + Ad Hoc Profile]
    F -- 否 --> H{是否是测试/调试？}
    H -- 是 --> I[使用 iOS Development 证书 + Development Profile]
    H -- 否 --> J[重新评估签名策略]

四、证书与描述文件的自动化管理

手动管理签名组件容易出错，建议通过以下方式实现自动化：

使用 Fastlane 实现签名自动化

Fastlane 是 iOS 打包领域最主流的 CI 工具之一。以下是一个使用 match 实现自动签名同步的基本配置：

ruby复制编辑match(
  type: "appstore",              # 支持 development, adhoc, enterprise, appstore
  git_url: "git@github.com:your-org/cert-repo.git",
  readonly: true,                # CI 机器上避免写操作
  keychain_name: "login.keychain"
)

结合 CI/CD 实现一键构建

在 GitLab CI、Jenkins 或 GitHub Actions 中结合 xcodebuild 与 gym 命令，可以实现自动编译、签名与导出 IPA：

bash复制编辑xcodebuild -workspace YourApp.xcworkspace \
           -scheme YourApp \
           -configuration Release \
           -archivePath $PWD/build/YourApp.xcarchive \
           clean archive

xcodebuild -exportArchive \
           -archivePath $PWD/build/YourApp.xcarchive \
           -exportOptionsPlist ExportOptions.plist \
           -exportPath $PWD/build/IPA

在 ExportOptions.plist 中指定签名方式：

xml复制编辑<key>method</key>
<string>app-store</string> <!-- adhoc, enterprise, development -->

五、常见错误与排查策略

即使签名看似配置正确，也可能因为隐含问题导致安装失败或审核被拒。以下是开发中常见的问题与应对策略：

问题描述	原因分析	排查建议
应用安装失败，提示证书不可信	使用了过期或无效证书	通过 `Keychain Access` 检查证书状态
Xcode 报错“Missing provisioning profile”	选错打包目标或 Scheme	检查 Build Settings 和 Target
App Store 审核拒绝，提示非法 API	描述文件中 Entitlements 配置有误	使用 `codesign -d --entitlements` 查看
Ad Hoc 包在部分设备上无法安装	设备未包含在描述文件中	登录 Apple Developer 添加设备 UDID
企业包被 Apple 吊销	企业证书滥用或被滥用第三方渠道分发	避免非授权分发，按需申请专用证书

六、最佳实践建议

合理管理证书与Profile数量：避免多个团队成员手动生成，使用统一仓库集中管理。
启用 Xcode 自动签名仅用于开发阶段：正式打包应转为手动签名或 CI 签名，提升可控性。
定期更新与验证证书有效期：设置提醒机制防止证书过期。
描述文件使用前先导出本地拷贝验证：防止 CloudProfile 变动造成构建失败。
严格区分调试包和发布包：例如禁用调试信息、日志输出、测试接口等内容。

在 iOS 应用的全生命周期中，签名不仅是技术实现的最后一环，更是产品安全、合规与稳定性的重要保障。选择合适的签名方式、建立自动化签名流程、规避常见错误，是每一个专业开发团队必须掌握的基本能力。

如果你的应用面向多个平台分发（企业、测试、正式上架），更应根据实际需求灵活配置签名策略，在保障安全的前提下，最大限度提升部署效率与发布质量。

2025年7月14日 admin 苹果企业签名, iOS企业签, 企业应用签名, 企业开发者账号, 企业签名, 苹果APP签名, 苹果签名, 超级签名 No comments yet

苹果超级签是否支持多平台签名？

苹果超级签（Apple Enterprise Developer Program，俗称超级签名）是iOS应用分发领域的一个重要工具，尤其在企业内部应用分发和测试阶段扮演关键角色。针对“苹果超级签是否支持多平台签名”这一问题，本文将从技术原理、签名机制、平台限制以及实际应用案例等方面进行详细解析。

一、苹果超级签的基本原理与签名机制

苹果超级签名利用企业开发者证书对应用进行签名，从而绕过App Store分发流程，允许企业内部分发定制化的iOS应用。其核心是苹果的签名机制：

签名流程
应用在编译完成后，需要用企业证书和相关的描述文件（Provisioning Profile）进行数字签名。签名保证了应用的完整性和来源可信度。
描述文件的角色
描述文件中包含允许运行该应用的设备UUID列表（通常企业版为无限制设备），以及签名证书和权限配置。
超级签的限制
超级签名严格绑定于iOS/macOS生态，且必须符合苹果的安全与管理规范。

二、超级签支持的“平台”定义与现状分析

这里所说的“多平台”，主要涉及以下几种层面：

平台类型	说明	超级签支持情况
iOS设备（iPhone/iPad）	苹果移动操作系统，超级签的主要适用平台	支持
macOS设备	苹果桌面操作系统，应用签名流程与iOS不同	不支持iOS超级签名，另有独立签名机制
Android设备	谷歌开发的移动操作系统	不支持
Windows/Linux	桌面操作系统，不支持苹果签名机制	不支持
跨平台应用	采用跨平台框架（如Flutter、React Native）的应用	支持iOS平台签名，但签名仅针对iOS版本

根据以上表格可见，苹果超级签名严格局限于苹果生态下的iOS应用，对于macOS、Android等非iOS平台并不支持。

三、为什么超级签名不支持多平台签名？

从技术层面解析苹果超级签名仅支持iOS应用签名的原因：

签名机制平台绑定
苹果的代码签名体系基于设备的安全芯片（Secure Enclave）和操作系统特有的信任链，仅适用于iOS/macOS应用包格式（.ipa与.app）。iOS的超级签名流程专为iOS设备设计，证书与描述文件管理方式也与其他平台截然不同。
企业证书的用途限制
苹果企业开发者证书只能用于企业内部iOS应用分发。macOS虽然也有企业签名，但其证书和机制独立，不能互用。
应用包格式差异
iOS应用使用.ipa格式，包含二进制和资源文件。Android使用.apk格式，两者签名方式和证书管理完全不同，无法互通。
苹果封闭生态策略
苹果通过严格控制应用签名流程，保障其生态安全与用户隐私，限制了跨平台签名和安装的可能。

四、多平台应用的签名解决方案与实践

虽然超级签名不支持多平台签名，但在多平台开发环境下，可以采取如下做法：

方案	适用场景	说明
分别使用平台对应证书签名	跨平台框架（Flutter、React Native等）	iOS版本使用苹果企业证书签名，Android版本使用Google Play签名或企业签名
使用第三方分发平台	企业跨平台应用	利用第三方MDM（移动设备管理）或企业分发平台分别管理iOS和Android应用签名及发布
多证书管理系统	大型企业、多项目管理	集成多平台证书管理工具，自动化CI/CD流程，分别处理不同平台签名与证书更新

举例：某大型企业开发了内部管理App，使用React Native框架构建。iOS版本通过超级签名和企业证书分发，Android版本则通过企业内部签名APK进行发布。两端均实现自动更新管理，保证内部用户体验一致。

五、超级签名实际应用中的风险与合规考量

证书滥用风险
企业证书若被滥用或泄露，可能导致应用被封禁甚至苹果吊销证书。
苹果政策限制
苹果严禁将企业证书用于对外分发，违规将面临封禁风险。
多平台管理复杂度
不同平台签名和分发需分别维护证书，增加管理成本和风险。

六、流程示意：iOS超级签名流程

mermaid复制编辑flowchart TD
  A[开发者准备代码] --> B[使用Xcode编译生成ipa]
  B --> C[加载企业证书和描述文件]
  C --> D[进行数字签名]
  D --> E[生成签名后的ipa]
  E --> F[分发给企业内部用户]
  F --> G[iOS设备安装并验证签名]

苹果超级签名作为iOS企业应用分发的重要手段，具备较高的安全性和灵活性，但其签名能力严格绑定iOS平台，不支持跨平台签名。对于需要多平台支持的企业，应采取针对不同系统的签名方案，结合多证书管理和分发平台实现统一管理。

2025年7月6日 admin 超级签名, 苹果签名 No comments yet

APP上架需要多长时间审核？

APP上架需要多长时间审核？App上架的审核时间主要取决于你是提交到 Apple App Store 还是 Google Play 商店，以及以下几个因素：应用类型、审核复杂度、历史记录、提交时间段等。下面分别详细说明两个平台的审核流程和时间。

一、Apple App Store 上架审核时间

🔍 审核时间范围

类型	审核时长（参考）
首次提交新应用	通常 1～3 个工作日
应用更新（无敏感功能）	通常 1～2 个工作日
使用加急审核（Expedited Review）	24小时内可能通过（需申请）
涉及敏感权限或复杂功能	3～7 个工作日或更长

🧩 审核时间影响因素

应用复杂度
- 含有登录、支付、直播、健康、位置、AR/AI功能等模块的App，会有更复杂的人工审核流程。
隐私权限声明是否清晰
- Info.plist是否合理声明了所有敏感权限？是否存在隐私收集违规？
审核期间
- 节假日（如中国春节、感恩节、圣诞节）期间审核明显变慢。
开发者账号信誉
- 若账号历史多次被拒、封禁、或存在违规行为，审核时长会延长。
是否使用 TestFlight 测试
- 有充分Beta测试记录的应用，审核更容易通过。

✅ 加急审核申请条件（Expedited Review）

若你遇到以下情况之一，可以向Apple申请加急审核：

修复严重Bug的新版本；
产品紧急发布活动；
政府或疫情类App；
企业合作节点紧急需求。

🔗 提交加急审核链接：
https://developer.apple.com/contact/app-store/?topic=expedite

二、Google Play 商店上架审核时间

🔍 审核时间范围

类型	审核时长（参考）
首次提交新应用	通常 3～7 个工作日
更新版本（非敏感变更）	通常 1～3 个工作日
涉及敏感权限或内容	可能延长到 7～14 天
被机器学习标记为可疑	人工复审，最长可达 20 天+

🧩 审核时间影响因素

首次发布的新开发者账号
- Google 会更谨慎对待新账号，审查期常常更长。
是否启用“敏感权限”
- 包括后台定位、短信、通话记录、录音、健康数据等。
是否涉及广告、未成年人、博彩、VPN、金融等敏感品类
- 会触发 Google Play 的人工审核机制。
政策合规性问题
- Google 对应用隐私政策（如数据访问、GDPR合规）审核日益严格。

🔄 Google 的“分阶段发布”机制

Google 支持分阶段发布（Staged Rollout），你可以只向部分用户发布应用版本，观察稳定性和Crash情况。这并不影响审核时长，但能减少因上线问题被下架的风险。

三、加速审核的实用建议

操作	Apple	Google
使用测试平台	✅ TestFlight	✅ Internal Testing
权限声明清晰	✅ 必须	✅ 必须
减少初始版本复杂功能	✅ 推荐	✅ 推荐
提前预留审核周期	✅ 推荐1周+	✅ 推荐10天+
重大更新提前通知平台	✅ 可申请加急	❌ 不提供此服务
完善隐私政策和合规声明	✅ 必须	✅ 必须

总结参考表

平台	审核对象	典型时长（工作日）	最长可能等待	备注
Apple App Store	新App	1～3天	7天以上	可申请加急审核
Apple App Store	更新版本	1～2天	3～5天	小幅更新最快数小时通过
Google Play	新App	3～7天	14天甚至更久	不支持加急，建议提早提交
Google Play	更新版本	1～3天	7天以上	政策性App或敏感权限将延长审核时间

2025年6月23日 admin 企业开发者账号, iOS企业签, 企业应用签名, 签名证书, 苹果APP签名, 苹果签名 No comments yet

IPA打包是否需要Xcode环境？

1. 什么是IPA打包？

IPA（iOS App Store Package）是iOS应用的安装包格式，打包过程本质上是将App的可执行文件（.app目录）、资源文件、签名信息等打包成一个压缩格式文件，供安装或分发。IPA打包是否需要Xcode环境？

2. 传统意义上的IPA打包为何“需要”Xcode？

Xcode是苹果官方的iOS/macOS集成开发环境，具备完整的编译、签名和打包功能。它提供：

构建工具链（clang、ld等编译链接工具）；
签名工具（codesign、security集成）；
打包导出流程，包括自动生成描述文件和签名；
图形界面辅助，简化配置和调试。

绝大多数iOS开发者使用Xcode直接完成：

源代码编译；
生成.app文件；
创建或选择签名证书和描述文件；
导出IPA包。

因此，Xcode环境可以看作最完整、最官方、最便捷的IPA打包环境。

3. 没有Xcode环境还能打包IPA吗？

答案是可以，但有条件限制和前提。

3.1. 使用命令行工具实现IPA打包

Xcode安装后，除了图形界面，它会安装一套命令行工具（xcodebuild、codesign、security等），这些工具可以在脚本和CI/CD流程中调用：

使用xcodebuild编译项目，生成.app；
使用codesign签名；
使用xcrun或xcodebuild -exportArchive导出IPA。

注意：这些工具依赖Xcode的安装，不安装Xcode本体难以获得。

3.2. 纯命令行环境（无GUI Xcode）下的打包

如果机器上安装了Xcode Command Line Tools（CLT），但没有完整的Xcode，可以：

编译C/C++代码，但不能完整构建iOS App，因为没有Interface Builder、Simulators、签名工具等；
无法生成可用于iOS设备的.app文件；
不能完成完整的签名和导出流程。

所以单纯安装CLT不能替代Xcode完成IPA打包。

3.3. 在macOS以外环境打包IPA

由于iOS SDK、签名工具、Xcode构建工具链都仅限于macOS，非Mac系统无法完成官方IPA打包。

虽然有黑科技（比如使用Hackintosh虚拟机、第三方跨平台打包工具），但不被苹果官方支持，存在法律风险。

3.4. 第三方云构建服务

一些CI/CD平台（如Bitrise、CircleCI、GitHub Actions）提供iOS云打包服务：

用户上传源码和证书；
平台在后台的Mac机器上运行Xcode命令行工具完成编译和签名；
输出IPA给用户。

这种方案无需自己安装Xcode，但实质上打包依然依赖Xcode工具链。

4. 总结对比表

场景	是否需要完整Xcode环境	说明
本地开发、打包	是	需要Xcode提供完整工具链
仅安装Xcode Command Line Tools	否	不足以完成iOS App的编译打包
非macOS系统打包	否	不支持，需Mac或云打包服务
云端打包（Bitrise等）	用户无需安装，平台依赖	用户体验不见Xcode，实质依赖Xcode

5. 额外提示：打包环境的最低要求

macOS系统（版本需求依Xcode版本变化）；
安装对应版本的Xcode（兼容iOS SDK版本）；
配置Apple Developer账号、证书和描述文件；
使用Xcode或xcodebuild命令行完成编译、签名和导出。

2025年6月23日 admin 企业开发者账号, 企业应用签名 No comments yet

什么是APP签名中的密钥管理？

在移动应用开发中，APP签名是保障应用安全性、完整性和可信度的重要机制。签名背后的核心技术之一就是密钥管理。什么是APP签名中的密钥管理？密钥管理不仅关系到签名的生成与验证过程，更牵涉到应用的发布、安全策略、版本升级乃至合规性要求。因此，深入理解APP签名中的密钥管理机制，对开发者和运维工程师来说至关重要。

一、APP签名的基本原理

在Android和iOS系统中，APP的签名是通过使用开发者的私钥对应用包（如.apk或.ipa）进行加密处理来实现的。这一过程可简化为以下几个步骤：

生成密钥对（公钥和私钥）。
使用私钥对APP进行签名。
在设备或应用市场中通过公钥验证签名合法性。

其本质是对APP内容生成一个摘要（哈希），再用私钥对摘要加密，形成签名。用户安装APP时，操作系统会用公钥解密签名，并验证解密出的摘要是否和本地计算的一致，从而确认APP是否被篡改。

二、密钥管理的核心概念

APP签名所依赖的密钥（尤其是私钥）一旦泄露，将造成严重的安全问题。因此，密钥的全生命周期管理变得尤为关键。

密钥管理包括以下核心环节：

阶段	内容说明
密钥生成	生成唯一且强加密的公私钥对
密钥存储	将私钥安全地保存（如使用硬件安全模块HSM）
密钥使用	使用私钥对APP进行签名操作
密钥轮换	定期更换密钥，避免长期使用导致的安全风险
密钥吊销	私钥泄露或不再使用时，及时废弃并更新签名策略

三、Android签名机制中的密钥管理实践

1. Keystore机制

Android提供了Keystore系统，用于将密钥存储在受保护的硬件或加密区域中。开发者可以通过KeyStore API进行密钥操作，如生成、访问、删除等，避免明文暴露私钥。

示例代码片段（Java）：

KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.load(null);

KeyGenerator keyGenerator = KeyGenerator.getInstance(
    KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
keyGenerator.init(
    new KeyGenParameterSpec.Builder("my_key_alias",
        KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
        .setBlockModes(KeyProperties.BLOCK_MODE_CBC)
        .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_PKCS7)
        .build());
keyGenerator.generateKey();

2. APK签名方案（v1-v4）

Android支持多种签名方案，不同版本对密钥和签名的处理略有差异：

签名方案	引入版本	特点
V1	Android 1.0	基于JAR签名，签署清单和资源文件
V2	Android 7.0	签署整个APK文件，提高了安全性和效率
V3	Android 9.0	增加对APP ID绑定，支持密钥轮换
V4	Android 11	支持快速安装（Streaming Install），侧重于性能和体验

特别地，V3签名方案引入了密钥轮换支持，允许开发者为后续版本设置“备用签名密钥”，便于私钥更换。

四、iOS签名机制与密钥管理

与Android不同，iOS应用的签名依赖于Apple的开发者账号体系和Xcode工具链。Apple为开发者颁发签名证书（包括开发和发布证书），并强制使用其构建系统进行签名。

iOS签名关键构件

私钥：存储在本地钥匙串中，由开发者持有。
证书（.cer）：由Apple签发，绑定开发者身份。
描述文件（Provisioning Profile）：绑定证书、设备和应用ID。

在iOS中，密钥管理主要围绕证书的安全存储与定期更新展开，开发者需格外关注证书的有效期和密钥吊销机制。

五、密钥管理的常见风险与对策

1. 密钥泄露

私钥一旦被盗用，攻击者可以伪造APP进行钓鱼攻击或投放恶意代码。

对策：

使用硬件安全模块（HSM）进行密钥存储。
配置权限隔离，限制密钥访问权限。
启用多因素认证访问签名系统。

2. 私钥过期或丢失

未妥善备份密钥或证书到期可能导致APP无法更新。

对策：

建立密钥轮换策略（如Android V3备用签名）。
使用加密备份机制保留密钥副本。
配置自动提醒证书到期通知。

3. 未启用签名升级机制

过度依赖单一签名方案或长期使用旧私钥，增加风险。

对策：

升级至支持多版本签名的方案（如Android V3/V4）。
定期审计签名机制与密钥使用情况。
设置应用多重签名（Multiple Signers）以应对不同版本兼容性需求。

六、密钥生命周期管理流程图

    ┌────────────┐
    │ 密钥生成    │
    └────┬───────┘
         │
         ▼
    ┌────────────┐
    │ 安全存储    │───┐
    └────┬───────┘   │
         │           │
         ▼           ▼
    ┌────────────┐  ┌────────────┐
    │ 签名操作    │  │ 安全审计    │
    └────┬───────┘  └────┬───────┘
         │               │
         ▼               ▼
    ┌────────────┐  ┌────────────┐
    │ 密钥轮换    │  │ 异常处理    │
    └────┬───────┘  └────┬───────┘
         ▼               ▼
    ┌────────────┐  ┌────────────┐
    │ 密钥吊销    │  │ 通知系统    │
    └────────────┘  └────────────┘

七、企业级密钥管理最佳实践

在大中型企业中，建议引入专业的密钥管理系统（Key Management System, KMS），如：

AWS KMS：提供集中化的密钥管理与访问控制。
HashiCorp Vault：适用于混合云架构的密钥管理工具。
Google Cloud KMS / Azure Key Vault：集成云平台的安全管理能力。

推荐策略：

将签名操作封装在CI/CD流水线中，避免人工操作私钥。
使用容器化环境或安全沙箱执行签名脚本。
配置权限细分（如只读/只签名），降低操作风险。

八、案例分析：某大型应用的密钥泄露应对

某国内知名视频平台在2022年遭遇签名密钥泄露问题，导致被山寨版本仿冒并上传至第三方应用市场，造成重大用户损失。其恢复方案包括：

迅速启用备用密钥签名并强制升级客户端。
启动密钥吊销流程，通知Google Play停止旧签名应用分发。
更新CI/CD流程，接入企业级KMS和审计系统。

此事件强调了密钥生命周期管理的严肃性和紧迫性。

通过以上分析可见，密钥管理不仅仅是一个“存储私钥”的问题，而是一个包含策略、流程、安全控制和技术实践的系统工程。随着应用安全需求的不断提高，开发者必须将密钥管理视为产品研发与运维的核心组成部分。

2025年6月12日 admin 企业应用签名, 苹果APP签名 No comments yet

2025 年 9 月
一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30