Android系統(tǒng)簽名

長(zhǎng)話短說(shuō),有時(shí)候我們的應(yīng)用需要用到系統(tǒng)簽名才能調(diào)用一些方法,那么就需要在清單上加uid

<manifest  xmlns:android="http://schemas.android.com/apk/res/android"
            package="com.xxxx.xxxx"
           android:sharedUserId="android.uid.system">
...
</manifest>

一般這種情況都是apk在Android板上開(kāi)發(fā),板子供應(yīng)商大多數(shù)都是提供一個(gè)3個(gè)文件(signapk.jar,platform.x509.pem,platform.pk8)讓你去簽名,有的是跑腳本,有的是給一個(gè)exe
實(shí)際上都是跑這段代碼

java -jar signapk.jar platform.x509.pem platform.pk8 未簽名.apk 簽名.apk

這種生成一個(gè)apk后再需要工具去引入系統(tǒng)簽名的方法,是極其的不方便,公司是使用jenkins打包,操作人員不可能會(huì)去做這些事情
那么我們可以在gradle上弄task,讓jenkins打包的時(shí)候,去引入系統(tǒng)簽名
前提條件是,打包的電腦需要配置git 為系統(tǒng)變量,不然跑不了sh文件
方法如下:
在項(xiàng)目中新一個(gè)signtools目錄,然后將板子供應(yīng)商提供的文件放到同一個(gè)目錄下


4370ED5CAEB0B7F352B856160A9A2799.jpg

sh文件內(nèi)容如下:

#!/bin/sh
# apk源文件路徑
origin=$1
output=$2
java -jar ./signapk.jar ./platform.x509.pem ./platform.pk8 ${origin} ${output}

接下來(lái)就是編輯gradle文件
新建立一個(gè)task autosign
跟android同級(jí)


263ECDDA3348D4F8DDDBB60CD0A5FACF.png

build.finalizedBy 'autoSign'
意思是讓jenkins執(zhí)行build之后執(zhí)行簽名

task autoSign {
//    dependsOn('assembleRelease')
    doLast {
        //簽名文件目錄
        def signDir = project.rootDir.absolutePath + "/signtools/"
        def shPath = signDir + "sign.sh"
        println("signDir----" + signDir)
        android.applicationVariants.all { variant ->
            variant.outputs.all { output ->
                //獲取 apk打包出來(lái)的文件 output.outputFile
                def exist = output.outputFile.exists()
                if (exist) {
                    //簽名后的apk輸出目錄  其實(shí)就是 debug或者 release
                    def outputDir = output.outputFile.parent
                    //簽名之后的apk名字
                    def name = "/Signed_" + output.outputFile.getName()
                    //apk打包所在的目錄
                    def oldApk = output.outputFile.getPath()
                    println("outputDir----" + outputDir)
                    println("name----" + name)
                    println("oldApk----" + oldApk)
                    println("shPath----" + shPath)
                    exec {
                        //切換到sh文件所在的目錄,執(zhí)行腳本
                        workingDir signDir
                        //執(zhí)行shell腳本 "," 傳參
                        commandLine 'sh', shPath, oldApk, outputDir + name
                        println("The signature is successful and the file is saved to:")
                        println(outputDir + name)
                        println("-----------------------------------")
                    }
                    //刪掉原來(lái)未簽名的apk
                    output.outputFile.delete();
                }
            }
        }
    }
}

這樣一來(lái),自動(dòng)構(gòu)建就能順便系統(tǒng)簽名了
但是呢,新的問(wèn)題又來(lái)了,這僅僅是方便了別人,但是開(kāi)發(fā)自己依舊蛋疼,難道我每次都要這樣執(zhí)行一下簽名任務(wù)???我想點(diǎn)run直接install 已經(jīng)簽名的包,怎么搞?
一開(kāi)始我也迷,但是換個(gè)切入點(diǎn)即可,我們可以將原來(lái)的簽名文件引入系統(tǒng)簽名,那樣直接就一勞永逸,也不用去跑什么task了
你需要下載keytool-importkeypair
https://github.com/getfatday/keytool-importkeypair
使用起來(lái)也比較的簡(jiǎn)單,找到系統(tǒng)的 platform.pk8 和 platform.x509.pem 放在 keytool-importkeypair目錄下

D135A06A4B72404CD486CB83C87C0850.png

執(zhí)行:

./keytool-importkeypair -k ./demo.keystore -p password123 -pk8 platform.pk8 -cert platform.x509.pem -alias aaaa

這里或許你會(huì)懵逼,怎么執(zhí)行???
其實(shí)需要安裝git,然后在keytool-importkeypair目錄下右鍵git bash here


E52BD077265CF415213FCE0BA51FF694.jpg
signingConfigs {
    releaseConfig {
        keyAlias 'aaaa'
        keyPassword 'password123'
        storeFile file("../demo.keystore")
        storePassword 'password123'
    }
}

這里需要注意一點(diǎn),如果不存在demo.keystore 執(zhí)行命令后會(huì)直接生成一個(gè),如果已經(jīng)有demo.keystore會(huì)提示是否覆蓋
然后將生成的keystore替換原來(lái)項(xiàng)目上的keystore,那就能直接用了
end~

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容