為你的APK進行數(shù)字簽名

摘要： 我們需要為 APK進行數(shù)字簽名，這樣才能發(fā)布到 Google Play商店。解決方法很簡單，使用 Java的keytool命令創(chuàng)建證書并在 Gradle構建文件的 signingConfigs塊中使用就可以辦到。下面讓我們看看詳細討論。本文選自《巧用Gradle構建Android應用》。

　　所有 Android包（APK）文件在部署之前都需要被數(shù)字簽名，Android使用一個已有的密鑰簽發(fā)調(diào)試用的 APK。你可以使用 Java提供的 keytool命令來查看。
默認情況下，調(diào)試用的密鑰存儲庫在你的用戶目錄下的 .Android子目錄下面。默認的名字叫作 debug.keystore，并且其密碼是 Android。下面示例顯示了怎么列舉默認的證書。

　　示例. 列舉調(diào)試密鑰庫（Mac OS x）

> cd ~/.android> keytool -list -keystore debug.keystore Enter keystore password: ("android") 

Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry androiddebugkey,Feb 9, 2013, PrivateKeyEntry, 
Certificate fingerprint (SHA1): 
B7:39:B5:80:BE:A0:0D:6C:84:4F:A1:1F:4B:A1:00:14:12:25:DA:14

　　密鑰庫的類型是 JKS,其代表（很自然的）Java KeyStore，用于公鑰和私鑰。Java提供另一種類型叫作 JCEKS(Java Cryptography Extensions KeyStore)，其可以被用于共享密鑰，但是沒有被 Android應用程序使用。
　　這個密鑰庫中有一個自簽名的證書，別名為 Androiddebugkey，當 APK被部署到連接的設備或者模擬器上時，其被用于簽名調(diào)試用的 APK。
　　為了重設調(diào)試用的密鑰庫，簡單地刪除 debug.keystore文件，下次部署 app時會重新創(chuàng)建。
你不能部署一個發(fā)布版本的 app除非你對其簽名了，意味著生成一個發(fā)布用的密鑰。這也需要使用 keytool工具。一次很簡單的運行如下所示。

　　示例. 生成發(fā)布密鑰

keytool -genkey -v -keystore myapp.keystore -alias my_alias
 -keyalg RSA -keysize 2048 -validity 10000 (all on one line) 
Enter keystore password: (probably shouldn't use use "password") 
Re-enter new password: (but if you did, type it again) 
What is your first and last name?
 [Unknown]: Ken Kousen 
What is the name of your organizational unit? 
 [Unknown]: 
What is the name of your organization? 
 [Unknown]: Kousen IT, Inc. 
What is the name of your City or Locality?

What is the name of your State or Province?


What is the two-letter country code for this unit? 

Is CN=Ken Kousen, OU=Unknown, O="Kousen IT, Inc.", L=Marlborough, 
 ST=CT, C=US correct? 

Generating 2,048 bit RSA key pair and self-signed certificate (SHA256withRSA)  with a validity of 10,000 days for: CN=Ken Kousen, OU=Unknown, 
  O="Kousen IT, Inc.", L=Marlborough, ST=CT, C=US 
Enter key password for <my_alias>
       (RETURN if same as keystore password): 
[Storing myapp.keystore]


What is the two-letter country code for this unit?  

Is CN=Ken Kousen, OU=Unknown, O="Kousen IT, Inc.", L=Marlborough, 
 ST=CT, C=US correct? 


Generating 2,048 bit RSA key pair and self-signed certificate (SHA256withRSA) 
with a validity of 10,000 days for: CN=Ken Kousen, OU=Unknown, 
O="Kousen IT, Inc.", L=Marlborough, ST=CT, C=US 
Enter key password for <my_alias> 
       (RETURN if same as keystore password): 
[Storing myapp.keystore]

　　RSA算法被用于生成公私鑰對，大小為 2KB，使用 SHA256進行簽名，10 000（27年多）天有效期。
　　你現(xiàn)在可以使用 jarsigner和 zipalign工具來為你的 APK簽名了，但是讓 Gradle來做會更容易。
　　添加 signingConfigs塊作為 Android閉包的一個子塊，如下所示。

　　示例. 在模塊構建文件中的signingCons塊

android { 
    // ... other sections ... 
    signingConfigs { 
       release { 
           keyAlias 'my_alias' 
           keyPassword 'password' 
           storeFile file('/Users/kousen/keystores/myapp.keystore')
           storePassword 'password' 
        } 
    } 
}

　　你可能不想將密碼硬編碼在構建文件中。幸運的是，你可以把它們放到 gradle.properties文件中，或者從命令行指定。
　　從 DSL文檔中，signingConfigs塊委托給一個 SigningConfig的類，其包含四個常用的屬性：

• keyAlias：當簽發(fā)一個特定的密鑰時在 keytool中被使用。

• keyPassword：在簽發(fā)過程中使用的一個特定密鑰的密碼。

• storeFile：包含密鑰和證書的磁盤文件，由 keytool生成。

• storePassword：密鑰庫文件自身使用的密碼。 還有一個 storeType屬性（默認為 JKS, 如示例 2-29所示），但是這個屬性很少使用。 為了使用新的配置，添加一個 signingConfig屬性到 release構建類型。

示例. 在發(fā)布構建中使用簽名配置

android { 
     //其他段buildTypes { 
   release { 
           //其他設置
           signingConfig signingConfigs.release 
       } 
     } 
}

　　當你在 Gradle中調(diào)用 assembleRelease任務的時候，構建為在 app/build/outpu/apk目錄下生成一個發(fā)布版本的 APK。

　　示例. 運行assembleRelease任務

> ./gradlew assembleRelease 
:app:preBuild UP-TO-DATE 
:app:preReleaseBuild UP-TO-DATE 
//...太多任務:app:zipalignRelease UP-TO-DATE 
:app:assembleRelease UP-TO-DATE 

BUILD SUCCESSFUL 

kousen at krakatoa in ~/Documents/AndroIDstudio/MyAndroidApp 
> ls -l app/build/outputs/apk 
total 12088
-rw-r--r--1 kousen staff 1275604 Aug 24 15:05 app-debug.apk
-rw-r--r--1 kousen staff 1275481 Aug 26 21:04 app-release.apk

　　注意——這很重要— —不要丟失密鑰庫。如果丟了，你將不能發(fā)布任何關于你的 app的更新，因為所有的版本都必須要用同樣的密鑰簽名。 
　　本文選自《巧用Gradle構建Android應用》，點此鏈接可在博文視點官網(wǎng)查看。
　　　　　　　　　　　　　　　　　　　　　　
　　想及時獲得更多精彩文章，可在微信中搜索“博文視點”或者掃描下方二維碼并關注。