Android开发:《Gradle Recipes for Android》阅读笔记(翻译)2.6——签署发布apk

问题:

为了将APK发布到google市场,需要对APK数字签名。

解决方案:

可以使用java的keytoll命令去创建一个证书,并且在gradle配置文件的signingConfigs块使用。

讨论:

所有的APK在发布之前都必须签名。默认的,Android用一个已知的key对测试的APK进行签名。你可以使用java的keytool命令行看到。

debug的密钥存储在home目录下的一个叫.android的目录下。密钥的默认名叫debug.keysore,并且有一个android密码。

在命令行输入 cd ~/.android/,然后输入keytool -list -keystore debug.keystore,默认密码android,可以看到密钥信息:

密钥类型是JKS(Java KeyStore,公钥和私钥)。java支持另一种叫JCEKS(Java Cryptography Extensions KeyStore)的类型,这是用于共享密钥,但不是用于android应用。

这个密钥有一个别名叫androiddebugkey的用于给测试APK签名的证书。

PS:重置测试密钥,只需要删除debug.keystore,在你下次部署应用的时候,会重新生成。

你不可以发布一个没有签名的app。这也可以使用keytool。如下:

keytool -genkey -v -keystore myapp.keystore -alias my_alias
    -keyalg RSA -keysize 2048 -validity 10000  (all on one line)
Enter keystore password:  (probably shouldn‘t use use "password")
Re-enter new password:    (but if you did, type it again)
What is your first and last name?
  [Unknown]:  Ken Kousen
What is the name of your organizational unit?
  [Unknown]:
What is the name of your organization?
  [Unknown]:  Kousen IT, Inc.
What is the name of your City or Locality?
  [Unknown]:  Marlborough
What is the name of your State or Province?
 [Unknown]:  CT
What is the two-letter country code for this unit?
  [Unknown]:  US
Is CN=Ken Kousen, OU=Unknown, O="Kousen IT, Inc.", L=Marlborough,
  ST=CT, C=US correct?
  [no]:  yes
Generating 2,048 bit RSA key pair and self-signed certificate (SHA256withRSA)
  with a validity of 10,000 days for: CN=Ken Kousen, OU=Unknown,
  O="Kousen IT, Inc.", L=Marlborough, ST=CT, C=US
Enter key password for <my_alias>
        (RETURN if same as keystore password):
[Storing myapp.keystore]

你可以使用jarsigner和zipalign工具去签名APK,但是使用gradle会更简单。如:

你也许不想讲密码硬编码到build文件,你可以将它们放在gradle.properties文件中或者在命令行中设置。

在DSL文档中,signingConfigs块被委托给SigningConfig类,里面有四个常用的属性:

keyAlias:这个值在keytool签署特定的密钥时使用

keyPassword:在签名进程中使用的key的密码

storeFile:磁盘文件,包含keytool生成的keys和证书

storePassword:密钥自己使用的密码

另外有个storeType属性设置算法(默认是JKS),但是很少使用。

为了是这些配置生效,在releas下增加signingConfig属性,如下:

当你运行assembleRelease任务时,会在app/build/outputs/apk目录下生成一个发行版的APK。

有一个重要的注意事项,你必须保留密钥,否则你就不能对应用发布任何更新,因为所有版本必须要使用同一个签名。

将keystore放在一个安全的地方。这样做并不是为了加密的目的。而是为了完整性(确保APK没有被修改)和不可否认性(确保你是为一个可以对它签名的人)。如果别人得到了你的keystore,他们可以以你的名义签名别的app。

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo }
span.s1 { }
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo }
span.s1 { }

时间: 02-05

Android开发:《Gradle Recipes for Android》阅读笔记(翻译)2.6——签署发布apk的相关文章

Android开发工具全面转向Android Studio(3)——AS project/module的目录结构(与Eclipse对比)

如果AS完全还没摸懂的,建议先看下Android开发工具全面转向Android Studio(2)——AS project/module的CRUD. 1.其实AS project/module的目录结构很简单,我浓缩成2张图给总结了,先看图,再看下面的文字,因为还有些细节图上体现不出来(我这个图上的项目来源于我之前的Eclipse项目,并且有lib项目库相互依赖) 2.上面的图很直观,但也很眼花缭乱,我再针对图总结下重点和疑问点. ①在AS的世界里,文件夹都以模块(module)为单位组织的,其

配置cordova的android开发环境(无android studio)

原文:配置cordova的android开发环境(无android studio) 趁元旦放假想试一下cordova,不想安装庞大的android studio,所以想最小化安装,居然花了一整天的时间才能正常编译cordova工程,记录一下过程,备将来参考. 安装环境:操作系统:windows 10 x64 第一步:安装nodejs,下载最新版本v10.15.0 第二步:设置npm安装源 npm config set registry http://registry.npm.taobao.org

【Android开发】完美解决Android完全退出程序

背景:假说有两个Activity, Activity1和Activity2, 1跳转到2,如果要在2退出程序,一般网上比较常见的说法是用 System.exit(0) 或是 android.os.Process.killProcess(android.os.Process.myPid()) 但实际应用中,并不是能够真正退出,问题出在?1跳转到2时,如果Activity1你finish掉了,两么是可以退出程序的,但有时1跳转到2时,我们不能将Activity1 finish掉,那么在Activit

Android开发:《Gradle Recipes for Android》阅读笔记1.2

在android开发中会需要配置使用app的android SDK的最低版本和目标版本,这个是bulidl.gradle的android模块设置.默认有以下几个设置: applicationId,这个是应用的包名,在google应用商店里必须是唯一的,在app的整个生命周期里是不能修改的,修改后会被认为是一个新的app minSdkVersion,设置app支持的sdk最低的版本.在google应用商店里,低于这个版本的机器是看不到这个app的 targetSdkVersion,设置app的目标

Android开发:《Gradle Recipes for Android》阅读笔记(翻译)6.2——DSL文档

问题: 你需要查找Android Gradle DSL的完整文档. 解决方案: 访问Gradle Tools网站,从Android开发网站下载ZIP文件. 讨论:Android开发网站首页有完整的API向导,Java相关文档,工具文档等.Android Gradle插件相关的内容却非常的少. Android Gradle插件的主要文档在点击这里,包含了最新的信息: 用户向导非常有用,但是经常过期...(这也是这本书存在的意义): 另外一个Android 插件工具的网站是DSL Reference

Android开发:《Gradle Recipes for Android》阅读笔记(翻译)5.1——单元测试

问题: 你想要测试app中的非android部分. 解决方案: 可以使用Android Studio1.1里面增加的单元测支持和Android的Gradle插件. 讨论: ADT插件只支持集成测试,并且要求开发者创建一个单独的测试项目.转化到Android Studio和Gradle的其中一个好处就是支持在android项目内进行测试. 在AndroidStudio1.1之前和相关的Gradle插件,这些测试仍然被限制集成测试,意味着,你需要一个模拟器或者连接的设备才能进行测试.集成测试可以非常

Android开发:《Gradle Recipes for Android》阅读笔记(翻译)2.3——用Eclipse ADT导出App

问题: 想在一个已经存在的Eclipse ADT的项目中使用Gradle 解决方案: Eclipse ADT插件可以帮助生成Gradle文件 讨论: Eclipse的ADT插件是在2013年推出Gradle之前主要的android开发工具.现在ADT项目被android studio所替代,但是还是有遗留的项目存在. ADT插件可以基于已经存在的项目结构和依赖帮你生成gradle的配置文件. 虽然这已经不是一个主流的机制,但是实践中会遇到这样的项目.这也是一个很好地机会,展示Gradle中的so

Android开发:《Gradle Recipes for Android》阅读笔记(翻译)3.3——整合resource文件

问题: 想要在product的flavor里面改变图片,文字或者其它资源. 解决方案: 在flavor里面增加合适的资源目录,并且改变他们包含的值. 讨论: 考虑下3.2章的"hello world with attitude"应用,它定义了三个flavors:arrogant,friendly和obsequious.在每个情况下,app提示用户输入姓名,并且用这个姓名欢迎用户.每个的java代码都是相同的,但是看上去和感觉上好像每个都不一样. product的flavors在grad

Android开发:《Gradle Recipes for Android》阅读笔记(翻译)3.1——使用Build Types

问题: 你想要自定义debug和release的build types,并且新建一些新的types. 解决方案: 使用buildTypes块配置build types. 讨论: build type决定了app如何被打包.默认的,android的gradle插件支持两种build type:debug和release.两种都在模块的build.gradle文件中的buildTypes块下定义.在新的项目下的buildTypes块如下: 例子中值显示了release的build,但是想要编辑默认配