Android系統(tǒng)簽名

長話短說,有時候我們的應(yīng)用需要用到系統(tǒng)簽名才能調(diào)用一些方法,那么就需要在清單上加uid

<manifest  xmlns:android="http://schemas.android.com/apk/res/android"
            package="com.xxxx.xxxx"
           android:sharedUserId="android.uid.system">
...
</manifest>

一般這種情況都是apk在Android板上開發(fā),板子供應(yīng)商大多數(shù)都是提供一個3個文件(signapk.jar,platform.x509.pem,platform.pk8)讓你去簽名,有的是跑腳本,有的是給一個exe
實際上都是跑這段代碼

java -jar signapk.jar platform.x509.pem platform.pk8 未簽名.apk 簽名.apk

這種生成一個apk后再需要工具去引入系統(tǒng)簽名的方法,是極其的不方便,公司是使用jenkins打包,操作人員不可能會去做這些事情
那么我們可以在gradle上弄task,讓jenkins打包的時候,去引入系統(tǒng)簽名
前提條件是,打包的電腦需要配置git 為系統(tǒng)變量,不然跑不了sh文件
方法如下:
在項目中新一個signtools目錄,然后將板子供應(yīng)商提供的文件放到同一個目錄下


4370ED5CAEB0B7F352B856160A9A2799.jpg

sh文件內(nèi)容如下:

#!/bin/sh
# apk源文件路徑
origin=$1
output=$2
java -jar ./signapk.jar ./platform.x509.pem ./platform.pk8 ${origin} ${output}

接下來就是編輯gradle文件
新建立一個task autosign
跟android同級


263ECDDA3348D4F8DDDBB60CD0A5FACF.png

build.finalizedBy 'autoSign'
意思是讓jenkins執(zhí)行build之后執(zhí)行簽名

task autoSign {
//    dependsOn('assembleRelease')
    doLast {
        //簽名文件目錄
        def signDir = project.rootDir.absolutePath + "/signtools/"
        def shPath = signDir + "sign.sh"
        println("signDir----" + signDir)
        android.applicationVariants.all { variant ->
            variant.outputs.all { output ->
                //獲取 apk打包出來的文件 output.outputFile
                def exist = output.outputFile.exists()
                if (exist) {
                    //簽名后的apk輸出目錄  其實就是 debug或者 release
                    def outputDir = output.outputFile.parent
                    //簽名之后的apk名字
                    def name = "/Signed_" + output.outputFile.getName()
                    //apk打包所在的目錄
                    def oldApk = output.outputFile.getPath()
                    println("outputDir----" + outputDir)
                    println("name----" + name)
                    println("oldApk----" + oldApk)
                    println("shPath----" + shPath)
                    exec {
                        //切換到sh文件所在的目錄,執(zhí)行腳本
                        workingDir signDir
                        //執(zhí)行shell腳本 "," 傳參
                        commandLine 'sh', shPath, oldApk, outputDir + name
                        println("The signature is successful and the file is saved to:")
                        println(outputDir + name)
                        println("-----------------------------------")
                    }
                    //刪掉原來未簽名的apk
                    output.outputFile.delete();
                }
            }
        }
    }
}

這樣一來,自動構(gòu)建就能順便系統(tǒng)簽名了
但是呢,新的問題又來了,這僅僅是方便了別人,但是開發(fā)自己依舊蛋疼,難道我每次都要這樣執(zhí)行一下簽名任務(wù)???我想點run直接install 已經(jīng)簽名的包,怎么搞?
一開始我也迷,但是換個切入點即可,我們可以將原來的簽名文件引入系統(tǒng)簽名,那樣直接就一勞永逸,也不用去跑什么task了
你需要下載keytool-importkeypair
https://github.com/getfatday/keytool-importkeypair
使用起來也比較的簡單,找到系統(tǒng)的 platform.pk8 和 platform.x509.pem 放在 keytool-importkeypair目錄下

D135A06A4B72404CD486CB83C87C0850.png

執(zhí)行:

./keytool-importkeypair -k ./demo.keystore -p password123 -pk8 platform.pk8 -cert platform.x509.pem -alias aaaa

這里或許你會懵逼,怎么執(zhí)行???
其實需要安裝git,然后在keytool-importkeypair目錄下右鍵git bash here


E52BD077265CF415213FCE0BA51FF694.jpg
signingConfigs {
    releaseConfig {
        keyAlias 'aaaa'
        keyPassword 'password123'
        storeFile file("../demo.keystore")
        storePassword 'password123'
    }
}

這里需要注意一點,如果不存在demo.keystore 執(zhí)行命令后會直接生成一個,如果已經(jīng)有demo.keystore會提示是否覆蓋
然后將生成的keystore替換原來項目上的keystore,那就能直接用了
end~

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容