invalid signature，該怎麽辦

Invalid Signature屬於比較簡單的狀況，可以很清楚問題出在簽名部分。CodeResources存儲了所有資源文件在包中的路徑和Hash值，整個包還有壹個整體的Hash值，這個文件可以起到校驗蘋果收到的包（或者用戶下載到的包）是完好還是損壞的作用，出了問題的包當然不會做進壹步處理；codesign對包做簽名時會把.*隱藏文件包含進去，但Xcode打包時並不把這類文件拷到目標包內。也許Xcode工具鏈認為簽名是程序自動生成的用戶不會手工幹預，壹定是可靠的就在提交前沒有做CodeResources的驗證，結果就出了簍子，工具鏈的烏龍事件讓我花去了兩天時間來解決，特在此記錄，也許能幫助到搜到這裏的同學。此事已向蘋果反饋，最簡單的至少他們可以讓報錯郵件再詳細壹點，不要Invalid Signature這麽籠統。