zoukankan      html  css  js  c++  java
  • Android开发:《Gradle Recipes for Android》阅读笔记(翻译)2.6——签署发布apk

    问题:

    为了将APK发布到google市场,需要对APK数字签名。

    解决方案:

    可以使用java的keytoll命令去创建一个证书,并且在gradle配置文件的signingConfigs块使用。

    讨论:

    所有的APK在发布之前都必须签名。默认的,Android用一个已知的key对测试的APK进行签名。你可以使用java的keytool命令行看到。

    debug的密钥存储在home目录下的一个叫.android的目录下。密钥的默认名叫debug.keysore,并且有一个android密码。

    在命令行输入 cd ~/.android/,然后输入keytool -list -keystore debug.keystore,默认密码android,可以看到密钥信息:

    密钥类型是JKS(Java KeyStore,公钥和私钥)。java支持另一种叫JCEKS(Java Cryptography Extensions KeyStore)的类型,这是用于共享密钥,但不是用于android应用。

    这个密钥有一个别名叫androiddebugkey的用于给测试APK签名的证书。

    PS:重置测试密钥,只需要删除debug.keystore,在你下次部署应用的时候,会重新生成。

    你不可以发布一个没有签名的app。这也可以使用keytool。如下:

    keytool -genkey -v -keystore myapp.keystore -alias my_alias
        -keyalg RSA -keysize 2048 -validity 10000  (all on one line)
    Enter keystore password:  (probably shouldn't use use "password")
    Re-enter new password:    (but if you did, type it again)
    What is your first and last name?
      [Unknown]:  Ken Kousen
    What is the name of your organizational unit?
      [Unknown]:
    What is the name of your organization?
      [Unknown]:  Kousen IT, Inc.
    What is the name of your City or Locality?
      [Unknown]:  Marlborough
    What is the name of your State or Province?
     [Unknown]:  CT
    What is the two-letter country code for this unit?
      [Unknown]:  US
    Is CN=Ken Kousen, OU=Unknown, O="Kousen IT, Inc.", L=Marlborough,
      ST=CT, C=US correct?
      [no]:  yes
    Generating 2,048 bit RSA key pair and self-signed certificate (SHA256withRSA)
      with a validity of 10,000 days for: CN=Ken Kousen, OU=Unknown,
      O="Kousen IT, Inc.", L=Marlborough, ST=CT, C=US
    
    Enter key password for <my_alias>
            (RETURN if same as keystore password):
    
    [Storing myapp.keystore]
    

    你可以使用jarsigner和zipalign工具去签名APK,但是使用gradle会更简单。如:

    你也许不想讲密码硬编码到build文件,你可以将它们放在gradle.properties文件中或者在命令行中设置。

    在DSL文档中,signingConfigs块被委托给SigningConfig类,里面有四个常用的属性:

    keyAlias:这个值在keytool签署特定的密钥时使用

    keyPassword:在签名进程中使用的key的密码

    storeFile:磁盘文件,包含keytool生成的keys和证书

    storePassword:密钥自己使用的密码

    另外有个storeType属性设置算法(默认是JKS),但是很少使用。

    为了是这些配置生效,在releas下增加signingConfig属性,如下:

    当你运行assembleRelease任务时,会在app/build/outputs/apk目录下生成一个发行版的APK。

    有一个重要的注意事项,你必须保留密钥,否则你就不能对应用发布任何更新,因为所有版本必须要使用同一个签名。

    将keystore放在一个安全的地方。这样做并不是为了加密的目的。而是为了完整性(确保APK没有被修改)和不可否认性(确保你是为一个可以对它签名的人)。如果别人得到了你的keystore,他们可以以你的名义签名别的app。

  • 相关阅读:
    使用remove_constants工具查看Oracle是否使用绑定变量
    v$sqlarea,v$sql,v$sqltext这三个视图提供的sql语句有什么区别?
    Cardinality (基数)
    分区表操作
    递归连接查询
    解决Android应用安装快完毕时提示签名冲突,android签名文件生成(转)
    Oracle的Numer类型与C,C#数据类型对应关系
    Spring学习(四)——使用Spring JDBC访问数据库
    Spring学习(三)——集成 Velocity
    Spring学习(二)——使用Gradle构建一个简单的Spring MVC Web应用程序
  • 原文地址:https://www.cnblogs.com/tootwo2/p/6376068.html
Copyright © 2011-2022 走看看