使用Buildozer构建Kivy应用的iOS签名与安装策略

本文深入探讨了在不购买付费Apple开发者账户的情况下，如何使用Buildozer为Kivy应用生成并安装`.ipa`文件到非越狱iOS设备。文章分析了iOS应用签名的必要性，阐明了Buildozer中签名选项的局限性，并详细介绍了AltStore、TrollStore等主流免费侧载工具的原理、操作及注意事项，旨在为开发者提供实用的解决方案。

引言：iOS应用签名与Buildozer的挑战

在iOS生态系统中，所有安装到设备上的应用程序都必须经过Apple的数字签名，这是为了确保应用来源的可靠性、代码的完整性以及设备的安全性。对于普通用户而言，这意味着只能通过App Store下载应用。而对于开发者，如果希望在非越狱设备上安装自己开发的应用程序，通常需要一个付费的Apple开发者账户来获取开发证书和描述文件，从而对应用进行签名。

Buildozer作为一个强大的自动化工具，能够将Python（尤其是Kivy）应用打包成Android和iOS平台的可执行文件。在iOS打包流程中，Buildozer可以生成.ipa文件。然而，当涉及到将这些.ipa文件安装到非越狱的iOS设备上时，如果没有付费开发者账户，签名问题就成了核心障碍。Buildozer本身提供的ios.codesign.allowed和ios.codesign.identity等选项，主要是为拥有付费开发者账户的用户设计的，用于自动化签名流程。对于免费开发者账户，这些选项并不能直接解决将应用永久安装到设备上的问题，因为免费账户签名的应用有7天的有效期限制，且无法直接通过Buildozer自动化绕过。

因此，本文将聚焦于如何利用Buildozer生成.ipa文件后，通过外部工具和方法，在不支付Apple开发者年费的前提下，成功将应用安装到非越狱的iOS设备上。

理解Buildozer中的iOS签名选项

Buildozer的buildozer.spec文件提供了针对iOS平台的一系列配置选项，其中与签名相关的主要是：

• ios.codesign.allowed = 1/0：此选项用于指示Buildozer是否尝试对生成的.ipa文件进行代码签名。如果设置为1，Buildozer将尝试使用后续指定的证书和描述文件进行签名。
• ios.codesign.identity = "Apple Development: Your Name (XXXXXXXXXX)"：当ios.codesign.allowed为1时，此选项指定用于签名的开发者身份。这通常是你在Xcode中看到的开发者证书名称。
• ios.codesign.provisioning_profile = "Your_Profile_UUID"：此选项指定用于签名的描述文件UUID。

重要提示： 这些选项主要适用于拥有付费Apple开发者账户的用户。付费账户允许你创建开发证书和分发证书，并生成相应的描述文件，从而通过Buildozer或Xcode进行正式签名。对于免费Apple开发者账户，虽然你可以通过Xcode进行有限的调试和侧载（应用有效期7天），但Buildozer本身无法直接利用免费账户的机制来生成一个可以永久运行的.ipa。因此，在免费场景下，Buildozer的主要任务是生成未签名或自签名（不被Apple信任）的.ipa文件，而实际的“签名”或安装绕过将由外部工具完成。

无需付费开发者账户的iOS应用安装方案

由于Buildozer无法直接解决免费账户的签名限制，我们需要借助第三方工具或系统漏洞来将生成的.ipa文件安装到非越狱设备上。以下是几种主流方案：

方案一：使用AltStore进行侧载

AltStore是一种广受欢迎的侧载工具，它利用了免费Apple开发者账户的“开发者模式”来实现在iOS设备上安装.ipa文件。它的核心原理是模拟Xcode的侧载过程，并定期刷新应用的签名，以规避7天的有效期限制。

• 原理： AltStore在你的电脑（macOS或Windows）上运行一个名为AltServer的应用程序。AltServer会使用你的免费Apple ID来生成一个开发证书，并定期（通常是每7天）通过Wi-Fi或USB连接刷新设备上已安装应用的签名。
• 操作流程概述：
  1. Buildozer生成.ipa： 确保你的buildozer.spec文件中ios.codesign.allowed设置为0（或不设置，让Buildozer生成未签名的IPA）。运行buildozer ios release或buildozer ios debug来生成.ipa文件。
  2. 安装AltServer： 在你的电脑上下载并安装AltServer（macOS需要安装Xcode命令行工具，Windows需要安装iTunes和iCloud）。
  3. 在iOS设备上安装AltStore： 通过AltServer将AltStore应用安装到你的iOS设备上。这需要你的Apple ID和密码（AltStore承诺不存储这些信息，但用户仍需自行评估风险）。
  4. 通过AltStore安装.ipa： 将Buildozer生成的.ipa文件传输到你的iOS设备（例如通过AirDrop、邮件或云盘）。在iOS设备上，打开AltStore，选择“My Apps”，然后点击左上角的“+”号，选择你的.ipa文件进行安装。
• 优点：
  • 相对稳定和可靠，是目前最接近官方的免费侧载方案。
  • 无需设备越狱。
  • 避免了第三方企业证书频繁被撤销的问题。
• 缺点：
  • 应用有7天有效期，需要定期连接运行AltServer的电脑进行刷新。
  • 首次安装AltStore和刷新应用都需要电脑配合。

方案二：利用TrollStore永久安装

TrollStore是一个利用iOS系统漏洞实现的永久侧载工具，它允许用户在无需越狱或开发者账户的情况下，安装任何未签名的.ipa文件，并且这些应用不会过期。

• 原理： TrollStore利用了iOS系统中的特定漏洞（如MDC或CoreTrust bypass），允许它绕过Apple的签名验证机制，从而永久安装未签名的应用。
• 适用条件： TrollStore并非适用于所有iOS版本和所有设备。它通常只支持特定范围的iOS版本（例如iOS 14.0 - 15.4.1，部分iOS 15.5 - 15.6.1，以及iOS 16.0 - 16.6.1的部分版本），且安装过程可能较为复杂，需要特定的安装器或方法。
• 操作流程概述：
  1. Buildozer生成.ipa： 同AltStore方案，生成未签名的.ipa文件。
  2. 安装TrollStore： 根据你的iOS版本和设备型号，查找并遵循最新的TrollStore安装指南。这通常涉及使用一个临时的侧载工具（如AltStore）来安装TrollStore的安装器，或者利用Safari等应用进行安装。
  3. 通过TrollStore安装.ipa： 将Buildozer生成的.ipa文件传输到iOS设备。在设备上，通过文件管理器或分享菜单，选择使用TrollStore打开.ipa文件，即可进行永久安装。
• 优点：
  • 应用永久有效，无需刷新。
  • 无需电脑辅助刷新。
  • 可安装任何未签名的.ipa。
• 缺点：
  • 安装过程复杂，且有一定风险。
  • 仅适用于特定iOS版本和设备，兼容性有限。
  • 依赖于系统漏洞，未来的iOS更新可能会修补这些漏洞。

方案三：第三方签名服务（如appdb, Scarlet等）

市面上存在一些第三方平台或应用，它们声称可以帮助用户安装未签名的.ipa文件。这些服务通常利用企业开发者证书进行签名和分发。

Figma Slides

Figma Slides 是 Figma 发布的PPT制作和演示文稿生成工具，可以帮助创建、设计、定制和分享演示文稿

下载

• 原理： 这些服务通常使用被Apple批准的企业开发者证书来重新签名用户上传的.ipa文件，然后通过其平台进行分发。
• 操作流程概述：
  1. Buildozer生成.ipa： 同前述方案，生成未签名的.ipa文件。
  2. 上传并安装： 将.ipa文件上传到第三方平台，然后按照其指示在设备上安装。
• 优点：
  • 操作可能相对简单快捷，通常无需电脑。
• 缺点：
  • 极易被撤销（Revoke）： Apple会定期检测并撤销滥用企业证书的行为。一旦证书被撤销，所有通过该证书签名的应用都将无法启动。
  • 稳定性差，不适合长期使用。
  • 存在隐私和安全风险，因为你需要信任这些第三方服务。

Buildozer buildozer.spec 配置示例

对于免费开发者账户，Buildozer的主要作用是生成.ipa文件。以下是一个典型的buildozer.spec文件片段，展示了iOS相关的配置，并强调了在免费侧载场景下签名选项的处理：

[app]
# 应用的标题
title = My Kivy App

# 应用的包名（Bundle ID），必须是唯一的
package.name = mykivyapp
package.domain = com.example

# Kivy版本
kivy.version = 2.3.0

# iOS特定图标（可选）
# ios.icon.filename = %(source.dir)s/data/icon.png

# iOS启动画面（可选）
# ios.launch_image.filename = %(source.dir)s/data/launch.png

# ... 其他应用配置 ...

[buildozer]
# 构建目标平台
targets = ios

# ... Buildozer其他配置 ...

[ios]
# iOS SDK版本，根据你的Xcode安装情况调整。
# 建议使用Xcode中最新的可用SDK版本。
sdk = 17.0

# Xcode的安装路径，通常无需修改
# xcode_root = /Applications/Xcode.app/Contents/Developer

# 对于免费开发者账户和侧载工具（如AltStore, TrollStore），
# Buildozer主要负责生成未签名的 .ipa 文件。
# 实际的签名或安装绕过由外部工具完成。
# 因此，以下签名选项通常保持默认或设置为0。
# 如果你拥有付费开发者账户，可以设置为1并提供证书信息。
ios.codesign.allowed = 0

# 如果ios.codesign.allowed为1，你需要提供以下信息：
# ios.codesign.identity = "Apple Development: Your Name (XXXXXXXXXX)"
# ios.codesign.provisioning_profile = "Your_Profile_UUID"

# 调试签名身份（通常用于付费账户的调试构建）
# ios.codesign.debug = "Apple Development: Your Name (XXXXXXXXXX)"

# iOS部署目标版本
deployment_target = 13.0

# 架构，通常为arm64
arch = arm64

在上述配置中，ios.codesign.allowed = 0是关键。这意味着Buildozer将不会尝试使用Apple的签名服务来签名你的应用，而是生成一个未经正式签名的.ipa文件。这个文件随后可以被AltStore或TrollStore等工具进行处理。

注意事项与总结

1. 安全性与稳定性：

   • 付费Apple开发者账户是官方且最稳定的解决方案，提供完整的签名、分发和App Store上架功能。
   • AltStore是免费侧载中最推荐的方案，相对稳定，但需要定期刷新。
   • TrollStore提供永久安装，但依赖系统漏洞，兼容性有限且安装复杂。
   • 第三方签名服务因证书撤销风险高，不建议用于重要或长期使用的应用。

2. 设备兼容性： 确保你选择的方案与你的iOS设备型号和系统版本兼容，特别是TrollStore。

3. 维护成本： AltStore需要定期连接电脑刷新，TrollStore则是一劳永逸，但其安装本身可能需要更多前期工作。

4. Buildozer的角色： 在所有免费侧载方案中，Buildozer的核心职责是高效地将Kivy应用打包成符合iOS平台要求的.ipa文件。签名的处理则交由外部工具完成。

5. 未来展望： iOS的安全性持续加强，侧载工具的有效性可能会随着系统更新而改变。建议开发者持续关注相关社区和工具的最新动态。

通过本文的指导，开发者可以在不投入付费开发者账户成本的情况下，利用Buildozer和合适的侧载工具，成功地将Kivy应用部署到非越狱的iOS设备上，为个人项目或内部测试提供了可行的路径。