iOS实用脚本: 一行命令从 IPA 提取所有设备 UDID(Shell 版)

昏德公
0 阅读4分钟

iOS实用脚本:一行命令提取IPA包内所有设备UDID

前言

在iOS日常开发、测试打包以及AdHoc内测分发场景里,查看IPA安装包内嵌的测试设备UDID,是高频刚需操作。传统手动流程格外繁琐:需要手动修改IPA后缀为zip、解压文件、逐层查找描述文件、借助openssl解码、再手动筛选设备列表,不仅耗时,还容易出错。

本篇分享一款轻量化Shell脚本,全程一键自动化执行,无需手动干预,既能快速提取所有UDID,还自带完善的异常校验和清理逻辑,适配macOS原生环境,开箱即用。

脚本核心功能

  • 参数校验:自动检查是否传入IPA文件路径,提示标准用法,避免操作失误

  • 文件校验:检测目标IPA文件是否存在,精准提示文件不存在问题

  • 自动解压:创建独立临时目录解压IPA,避免污染当前工作目录

  • 精准查找:自动遍历Payload目录,定位embedded.mobileprovision描述文件,适配不同App包名结构

  • 解码解析:借助openssl解码加密的描述文件,提取ProvisionedDevices字段下的全部UDID

  • 格式化输出:单行展示一个UDID,清晰易读,同时自动统计UDID总数量

  • 异常提示:针对无UDID的IPA包,明确说明原因,避免疑惑

  • 自动清理:执行完毕后彻底删除临时解压文件,不留冗余缓存

使用步骤

1. 保存脚本

新建文本文件,将下方完整脚本复制进去,保存为 extract_udid.sh,建议存放在桌面或常用文件夹,方便调用。

2. 执行脚本

打开终端,切换到脚本所在目录,执行以下命令,无需提前赋予执行权限,直接运行即可:

sh extract_udid.sh 你的IPA文件完整路径.ipa

使用示例

sh extract_udid.sh ~/Desktop/TestApp.ipa

完整纯净脚本(粘贴无乱码)

#!/bin/bash
# 功能:解析IPA安装包,提取embedded.mobileprovision文件中的全部设备UDID
# 用法:sh extract_udid.sh IPA文件路径.ipa

# 检查是否传入正确的参数数量
if [ $# -ne 1 ]; then
    echo "❌ 用法错误!请按照标准格式执行:sh extract_udid.sh 你的IPA文件路径.ipa"
    echo "❌ 示例参考:sh extract_udid.sh ~/Desktop/TestDemo.ipa"
    exit 1
fi

# 接收传入的IPA路径参数
IPA_PATH="$1"
# 校验IPA文件是否真实存在
if [ ! -f "$IPA_PATH" ]; then
    echo "❌ 错误:未找到指定IPA文件,请检查路径是否正确:$IPA_PATH"
    exit 1
fi

# 创建带时间戳的临时目录,防止重复解压冲突
TEMP_DIR="./temp_ipa_extract_$(date +%s)"
mkdir -p "$TEMP_DIR"

echo "🔍 正在静默解压IPA包,请稍候..."
# 静默解压IPA(IPA本质为zip压缩包)
unzip -q "$IPA_PATH" -d "$TEMP_DIR"

# 查找内嵌描述文件,适配任意App包名
PROVISION_FILE=$(find "$TEMP_DIR/Payload" -name "embedded.mobileprovision" -type f)
# 校验是否找到描述文件
if [ -z "$PROVISION_FILE" ]; then
    echo "❌ 错误:IPA包内未找到embedded.mobileprovision描述文件,该包可能不合法或损坏"
    # 清理临时文件后退出
    rm -rf "$TEMP_DIR"
    exit 1
fi

echo "📄 正在解码并解析描述文件..."
# 解码DER格式的签名描述文件
DECODED_CONTENT=$(openssl cms -inform DER -verify -noverify -in "$PROVISION_FILE")
# 精准提取ProvisionedDevices数组内的所有UDID
UDID_LIST=$(echo "$DECODED_CONTENT" | sed -n '/ProvisionedDevices/,/\/array/p' | grep -oE '<string>[^<]+</string>' | sed 's/<string>//g; s/<\/string>//g')

# 处理UDID提取结果,区分不同类型IPA包
if [ -z "$UDID_LIST" ]; then
    echo "ℹ️  提示:当前IPA包描述文件内无UDID,该包大概率是App Store正式包或企业签名包,仅AdHoc测试包包含UDID"
else
    echo -e "\n✅ 成功提取到以下UDID列表:"
    # 单行展示一个UDID,提升可读性
    echo "$UDID_LIST"
    # 统计UDID总数量
    UDID_COUNT=$(echo "$UDID_LIST" | wc -l)
    echo -e "\nℹ️  统计:共提取到 $UDID_COUNT 个测试设备UDID"
fi

# 执行完毕,彻底清理临时解压目录
rm -rf "$TEMP_DIR"
echo -e "\n🧹 操作完成,临时文件已全部清理"

正常运行效果展示

🔍 正在静默解压IPA包,请稍候...
📄 正在解码并解析描述文件...

✅ 成功提取到以下UDID列表:
00000001-abcdef1234567890abcdef1234567890abcdef12
00000002-xyz9876543210abcdefxyz9876543210abcdefxyz
00000003-1234567890abcdef1234567890abcdef12345678

ℹ️  统计:共提取到 3 个测试设备UDID

🧹 操作完成,临时文件已全部清理

实现原理简析

  1. IPA文件本质:iOS的IPA安装包就是标准ZIP压缩包,修改后缀即可解压,核心内容存放在Payload目录下

  2. 描述文件作用:embedded.mobileprovision是苹果签名描述文件,存储了证书信息、权限配置和AdHoc包的授权设备UDID列表

  3. 解码方式:描述文件为DER加密格式,借助macOS自带的openssl工具可完成解码,转为可读文本

  4. 文本筛选:通过sed和grep命令组合,精准定位ProvisionedDevices字段,提取对应的UDID字符串,剔除多余标签

注意事项

  • 适用包类型:仅AdHoc测试包会包含授权设备UDID,App Store正式包、企业签名包无UDID字段,属于正常现象

  • 运行环境:仅支持macOS系统,脚本依赖unzip和openssl工具,macOS自带,无需额外安装

  • 路径规范:IPA文件路径不要包含中文、空格或特殊字符,避免脚本读取失败

  • 临时文件:脚本全程自动管理临时目录,执行成功或异常退出都会清理文件,不会残留冗余数据

  • 报错排查:若提示未找到描述文件,检查IPA是否完整、是否为脱壳修改后的异常包

适用场景

  • AdHoc打包前,核对授权设备UDID是否完整

  • 第三方IPA包,快速查看支持的测试设备

  • 测试团队批量管理设备,核对设备授权情况

  • CI/CD自动化流程,嵌入脚本实现UDID自动校验

avatar
文章
阅读
粉丝