iOS 企业证书过期填坑记

阿宝哥

入坑篇

前线客服传来消息 — “用户反馈一打开我们的 App,就直接闪退了”,刚听到这个消息,我很吃惊,上一期发的新版本 QA 都有验证过。难道是因为功能权限的问题导致的,赶紧跟客服确认具体情况。原来是客户前几天都能正常使用 App,今天一打开就莫名闪退了。刚了解清楚具体情况,一下子闪退的消息,就如滔滔江水一涌而来,随后也就开始了 iOS 证书过期填坑之旅。

我们公司的产品有几十个客户,但并不是每一家客户都有反馈,而只是其中的几家。反馈闪退的几家客户中,都是同时使用 Android 和 iOS 两个平台,但反馈闪退问题的都是使用 iOS 平台的用户,Android 平台并没有出现闪退问题。

梳理完思路后,我们就想到了是不是反馈闪退的客户使用的 App 证书或描述文件出问题了,因此立马登陆苹果开发者后台,登陆后发现果然是几个客户使用的证书,今天就过期了。那是不是证书过期导致闪退的呢?原生开发人员,马上更新一下证书,打了个包进行验证。果然,用新的证书打出来的包,就能正常使用,不会出现闪退了。网上找了相关的资料,也很多小伙伴遇到同样的问题 —— “企业版证书过期,App 出现闪退”。问题是已经定位了,但客户那边怎么解决呢?客户一打开我们的 App 就立马闪退了,没有办法进行强制更新。此后,在网上绕了一大圈,看了很多文章,发现我们最终的方案,只能重新打包让用户重装。

苍天啊!大地啊!为什么苹果企业证书即将过期,没有发邮件通知,这真是一个大坑!!!事情竟然已经发生,只能咽下苦水,乖乖地接受外部的 “轰炸” 了。接下来我们立即针对闪退的客户重新打包,然后让公司客服与客户沟通,说明情况...

这个问题以后要如何避免?难道要安排专人,每天定时检查证书的有效性?最初的这个想法,其实我是拒绝的。这种脏活累活,肯定要请我们吃饭的家伙 —— ?(Computer)来帮我们处理咯。前阵子刚好偶遇谷歌出品的一个神器 —— GoogleChrome/puppeteer (Headless Chrome Node API),接下来我们就先来介绍这款神器。

跳坑篇

puppeteer 简介

puppeteer 是一个 Node.js 的库,支持调用 Chrome 的 API 来操纵 Web,相比较 Selenium 或是 PhantomJS,它最大的特点就是它的操作 DOM 可以完全在内存中进行模拟既在 V8 引擎中处理而不打开浏览器,而且关键是这个是 Chrome 团队在维护,会拥有更好的兼容性和前景。

puppeteer 的神技:

  • 对网页进行截图保存为图片或 pdf
  • 抓取单页应用 (SPA) 执行并渲染(解决传统 HTTP 爬虫抓取单页应用难以处理异步请求的问题)
  • 做表单的自动提交、UI的自动化测试、模拟键盘输入等
  • 用浏览器自带的一些调试工具和性能分析工具帮助我们分析问题
  • 在最新的无头浏览器环境里做测试、使用最新浏览器特性
  • 写爬虫做你想做的事情

是不是感觉 puppeteer 棒棒哒。其实还有其它一些无头浏览器,比如:

  • phantomjs:Scriptable Headless WebKit 【Star - 24218】
  • slimerjs:A scriptable browser like PhantomJS, based on Firefox 【Star - 2396】
  • Splash:Lightweight, scriptable browser as a service with an HTTP API 【1617】
  • trifleJS:Headless automation for Internet Explorer 【Star - 740】

简单介绍完 puppeteer,接下来我们就来稍微介绍一下思路。其实实现思路很简单,只需要使用 puppeteer 模拟登录?开发者网站,进入证书管理的页面,获取所有证书的有效期,然后设置计算出即将过期的天数。

最终的流程如下:

  • 访问?开发者官网
  • 进入证书管理页面,获取指定类型证书(All、Pending、Development 或 Production)
  • 取得证书列表,以当天的时间点为每个证书计算即将过期的天数
  • 基于处理完的数据,进行预警通知(邮件、短信或微信)

puppeteer 实战

基于 puppeteer API 的版本为:0.11.0
const puppeteer = require('puppeteer');

(async() => {
    const browser = await puppeteer.launch({
        headless: false // 开发调试阶段,设置为false
    });
    const page = await browser.newPage();
    page.setViewport({
        width: 1376,
        height: 768,
    });
    page.on('response', async(response) => {
        if (response && response.status == 200) {
            // 判断是否加载完概览视图,然后再次进入证书页面
            if (response.url.indexOf('tpl.overview-view.html') != -1) {
                await getCertsInfo();
            }
            // 判断是否为生产环境证书列表请求
            if (response.url.indexOf('status=4&certificateStatus=0&type=distribution') 
                != -1) {
                const res = await response.json();
                if (res && res.certRequests) {
                    console.dir(calcCertsDays(res.certRequests));
                    await browser.close();
                }
            }
        }
    });

    // 跳转到苹果官网并等待页面资源加载完成
    await page.goto('https://developer.apple.com/cn/', {
        waitUntil: 'load'
    });

    // 跳转到登录页面
    await page.click('.ac-gn-account > a');
    await page.waitForSelector('#accountname', {
        timeout: 50000
    });
    await login();

    // 执行登录操作
    async function login() {
        await page.focus('#accountname');
        await page.type('开发者账号', { // 此处替换为真实账号
            delay: 100
        });
        await page.focus('#accountpassword');
        await page.type('开发者账号密码', { // 此处替换为真实密码
            delay: 100
        });
        await page.click('#submitButton2');
    }

    // 获取证书信息(等待模板加载完成后,才进入证书管理页面)
    async function getCertsInfo() {
        const CERT_ITEM_SELECTOR = '#main section.getting-started > a:nth-child(2)';
        await page.waitForSelector(CERT_ITEM_SELECTOR);
        await page.click(CERT_ITEM_SELECTOR);
        const PROD_CERT_SELECTOR = 'li.subitem > a[href*="certificate/distribution"]';
        await page.waitForSelector(PROD_CERT_SELECTOR);
        await page.click(PROD_CERT_SELECTOR);
        await page.waitForSelector(PROD_CERT_SELECTOR);
    }

    // 计算每个证书的天数
    function calcCertsDays(certs) {
        if (Array.isArray(certs)) {
            const today = new Date();
            return certs.map(cert => {
                return {
                    name: cert.name,
                    type: cert.typeString,// Apple Push Services || iOS Distribution
                    expirationDay: dateDiff(today, new Date(cert.expirationDate))
                };
            });
        }
    }

    // 计算两个日期的间隔天数
    function dateDiff(today, expirationDate) {
        return parseInt((Math.abs(expirationDate.getTime() - today.getTime())) 
          / 1000 / 60 / 60 / 24);
    }
})();

总结

通过 puppeteer 这款神器提供强大的 API,我们只是实现了基本功能,后面还有一些功能需要优化和开发,比如异常处理、账号信息灵活配置和预警机制等,目前初步打算优先使用 wechaty 微信个人号?开发框架,来实现消息通知。个人感觉 puppeteer 在日后的工作中,还有很多用武之地,比如此前本人使用 puppeteer 实现了简单的页面功能测试。

此外在填坑过程中,偶遇了另一款神器 —— fastlane (The easiest way to automate building and releasing your iOS and Android apps) ,感觉真是相见恨晚啊(前阵子部门刚花大力气,实现App自动打包)。有兴趣的小伙伴,可以试试 puppeteerfastlane 这两款神器。

阅读 11.1k
14.8k 声望
9.6k 粉丝
0 条评论
你知道吗?

14.8k 声望
9.6k 粉丝
宣传栏