在iOS出来之前,以前的主流操作系统(Mac/Windows)软件随便从哪里下载都能运行,系统安全存在隐患容易病毒入侵,静默安装等等。所以苹果希望解决这样的问题,要保证每一个安装到 iOS 上的 APP 都是经过苹果官方允许的,于是就有了通过代码签名。

首先如果要实现验证。其实最简单的方式就是通过苹果官方生成非对称加密的一对公私钥。在iOS的系统中内置一个公钥，私钥由苹果后台保存，我们传APP到AppStore时，苹果后台用私钥对APP数据进行签名，iOS系统下载这个APP后，用公钥验证这个签名，若签名正确，这个APP肯定是由苹果后台认证的，并且没有被修改过，也就达到了苹果的需求：保证安装的每一个APP都是经过苹果官方允许的。

如果我们iOS设备安装APP只从App Store这一个入口这件事就简单解决了，没有任何复杂的东西，一个数字签名即可。

但是实际上iOS安装APP还有其他渠道。

比如对于开发者iOSER而言，我们是需要在开发APP时直接真机调试的。

而且苹果还开放了企业内部分发的渠道，企业证书签名的APP也是需要顺利安装的。苹果需要开放这些方式安装APP，这些需求就无法通过简单的代码签名来办到了。

iOS的双层代码签名流程这里简单梳理一下，这也不是最终的iOS签名原理。iOS的最终签名在这个基础上还要稍微加点东西。首先这里有两个角色：一个是iOS系统 还有一个就是我们的Mac系统。

因为iOS的APP开发环境在Mac系统下。所以这个依赖关系成为了苹果双层签名的基础。