兰 亭 墨 苑

期货 · 量化 · AI · 终身学习

为什么在 iOS 上,所有浏览器都是 Safari 套壳

2025年11月27日
8 分钟阅读
#202511

为什么在 iOS 上,所有浏览器都是 Safari 套壳?——技术、生态与商业的深度真相

作者:yuangs
发布时间:2025(技术专栏文章)

在任何一台 iPhone 上,你会发现一个奇特现象:
• Chrome
• Firefox
• Edge
• 微信内置浏览器
• 各种小众浏览器

它们看上去完全不同,但在 iOS 上全部共享同一个 “心脏”:
Apple 的 WebKit 引擎。

这意味着:

iOS 上的所有浏览器,本质上都是 Safari 的套壳。

为什么苹果要坚持这种看似“反竞争”的机制?
是技术限制?安全考量?还是商业利益驱动?

这篇文章将从 技术、安全、性能、电池、商业与生态控制 6 个维度,给你一个真正完整的答案。

一、技术层:JIT 为什么是浏览器的命根,也是 iOS 的禁区?

想理解浏览器引擎为什么不能自由上架,必须明白一件事——JavaScript 需要 JIT(即时编译)才能跑得快。

JIT 的本质是:
• 将 JS 字节码 即时编译成机器码
• 然后在 CPU 上直接执行

这会引出 iOS 最敏感的一点:

  1. iOS 的内存规则:代码不能在可写区域执行

iOS 强制执行 W^X(Write XOR Execute)策略:

内存区域 可写? 可执行?
可写区 ✔ ✘
可执行区 ✘ ✔

这是 iOS 安全的基础。

但 JIT 想要实现“动态编译”的能力,必然要做一件非常危险的事:

把内存区域同时标记为“可写 + 可执行”。

这几乎等于给攻击者打开一道 VIP 通道。

苹果不允许任意 App 获得这个能力,所以:
• WebKit(Safari)被系统白名单授权
• 其他任何浏览器引擎(V8、SpiderMonkey)一律禁止

这不是“我不让你上”,而是:

你上不去。
iOS 本身不允许。

二、安全层:浏览器是攻击入口,风险等级最高

历史上 80% 以上的远程攻击漏洞来自浏览器。

因为浏览器必须:
• 解析陌生网站的 HTML
• 执行不可信任的 JavaScript
• 渲染未知的 CSS
• 执行复杂的字体、图像解码
• 解压缩各种格式
• 与网络通信

这是一个巨大的攻击面。

苹果的做法是:

让所有浏览器共享同一个受控、深度沙盒化的 WebKit 引擎。

如果给 Chrome/Blink、Firefox/SpiderMonkey 完整权限:
• 攻击面会成倍扩大
• 安全审核成本直线上升
• iOS 的整体安全性会显著下降

苹果在安全上是极端保守的公司,几乎所有系统设计都围绕“最小攻击面”展开。

三、性能与续航:为什么不能让 Chrome 带自己的引擎上 iOS?

很多人忽略了这一层:

苹果不是只限制浏览器,而是限制在 iOS 上运行第二套复杂的多进程渲染架构。

例如:

引擎 多进程模型 JIT 引擎 GPU 管线 调度系统
WebKit 有 JavaScriptCore 深度优化 与 iOS 配合最紧密
Blink 有 V8 高复杂度 无法与 iOS 深度整合
Gecko 有 SpiderMonkey 高复杂度 性能不稳定

如果允许 Chrome 带 V8 上 iOS:
• 会增加额外的几十 MB 常驻内存
• GPU pipeline 会出现重复调度
• 系统无法优化网页渲染的能耗曲线
• 会拉低整体续航(这对 iPhone 用户感知极强)

苹果在硬件性能与软件一体化上极度执着:

只有控制所有变量,才能做到极致能效。

让别人带自己的引擎?
这违背了苹果所有的工程哲学。

四、浏览器沙盒:iOS 最严格的系统之一

iOS 对浏览器的限制比任何移动系统更极端:
• 不允许随意读写文件系统
• 不允许跨应用访问数据
• 不允许后台无限期运行
• 不允许未经授权访问硬件能力

让多个复杂浏览器引擎在 iOS 沙盒里打架,是苹果绝不会容忍的。

五、商业:Web 是唯一能绕过 App Store 的平台

这是最关键、也是最不被官方承认的原因。

如果 Chrome 在 iOS 上具有完整能力:
• PWA(Web App)将变成真正的 App 替代品
• 开发者可以做跨平台 Web App,无需上架 App Store
• 不需要 IAP,不需要 30% 抽成
• Google 可在 Chrome 内提供自己的 App Store
• 苹果对应用分发的控制权会被动摇

你可以这么理解:

Web 是唯一能挑战 App Store 的生态力量。

苹果当然要严控。

六、生态控制:谁控制浏览器,谁就控制用户的互联网入口

如果 iOS 允许真正的 Chrome:
• Google 可以在 iOS 上“重建浏览器统治力”
• Google 可以推进自己的 Web 标准
• Google 可以推广自己的服务体系(Gmail、Drive、Docs)
• Google 可以做自己的 Web App Store

这意味着:

iPhone 的互联网入口从 Apple 手里跑到 Google 手里。

对苹果来说,这绝对不可接受。

七、总结:技术、安全、性能、商业、生态的多维组合拳

很多人喜欢从单一角度解释苹果的决定,但事实是:

这是技术、工程、安全、商业、生态多维度共同决定的结果。

简化总结如下:

维度 苹果的真实考量
技术 引擎不能使用 iOS 的 JIT 权限
安全 降低浏览器攻击面
性能 不允许第二套渲染引擎影响续航
商业 阻止 Web 取代原生 App
生态 阻止 Google 夺走 iOS 的互联网入口

换句话说:

苹果不是不让 Chrome 来,而是不让 Chrome “带着它的家伙什儿” 来。

你可以来,但必须用我给你的武器(WebKit)。

八、后续:欧盟 DMA 的影响(2024–2025 新趋势)

欧盟 DMA 已正式强制要求 iOS 允许第三方浏览器引擎。

苹果目前的策略是:
• 某些地区允许 Blink / Gecko 引擎
• 但技术要求极高
• 用户体验与权限限制依旧严格
• 生态影响仍在观望期

这是 iOS 浏览器史上最大的变化,但影响范围目前只在欧盟内部。

结语

iOS 上浏览器“只能用 WebKit”,不是单纯的限制,不是技术偷懒,而是:
• 高安全标准
• 极致能效设计
• 商业利益护城河
• 生态控制策略

三十年来从未改变的苹果哲学。

你可以不同意它,但不能否认其逻辑之完整。