Android签名打包、密钥库、密钥全面解析

前言

Android要求所有的应用必须进行数字签名才可以发布，也就是我们平时所说的使用证书打包然后上传市场。这个签署的过程又包括创建和存储证书，使用不同证书签署不同的构建配置，及自动签署过程。

---

重要的角色:证书和密钥库
公钥证书又称为数字证书和身份证书包含公钥/私钥对的公钥，以及可以标识密钥所有者的一些其他元素，例如名称和位置，证书持有者持有对应的私钥

---

在签署工具签署我们的APP时，会自动将我们的公钥证书附加到APK中，并且关联到该证书的持有者及持有者拥有的对应私钥，这样就保证了应用的每次更新都来自原创者。
用于创创建此公钥证书的密钥称为应用签名密钥，也就是我们所说的密钥。

---

签署调试构建(即我们平时所说的Debug)

从IDE中运行或调试我们的项目时，Android Studio将自动使用通过Android SDK工具生成的调试证书签署我们的APK,当我们在 Android Studio 中首次运行或调试项目时，IDE 将自动在 $HOME/.android/debug.keystore（~/.android/（OS X 和 Linux）
C:\Documents and Settings\.android\（Windows XP）
C:\Users\.android\ （Windows Vista，Windows 7、8 和 10）） 中创建调试密钥库和证书，并设置密钥库和密钥密码。
Android Studio会自动将我们的调试签署信息存储到签署配置中，因此我们不必每次调试时都输入相关信息。签署配置是一种包含签署APK所需全部必要信息的对象，这些信息包括密钥库位置、密钥库密码、密钥名称和密钥密码
运行手后生成的APK目录：项目位置-app-build-outputs-apk下

---

调试证书的有效期

Google将调试签署 APK 的自签署证书的有效期设置为365天，从构建该yingyong之日起，一旦到期，将会收到一个构建错误，要想修复次问题，必须删除上面所说的第一次构建时产生的debug.keystore文件，当您下次构建和运行调试构建类型时，这些构建工具将重新生成新的密钥库和调试密钥。请注意，您必须运行应用，单纯的构建不会重新生成密钥库和调试密钥。

---

创建密钥和密钥库

Android Studio 生成应用签名或上传密钥，步骤如下：

• 1.在菜单栏中 点击Build->Generate Signed APK
• 2.点击create new创建一个新的密钥和密钥库

• 3.在new key store窗口上，为密钥和密钥库配置以下信息

  

• Key store path:创建密钥库的位置

• Password:为密钥库创建一个安全的密码
• 密钥： Alias:为密钥输入一个标识名
• Password：为密钥创建一个并确认安全的密码（此密码应当与密钥库的密码不同）
• Validity (years)：以年为单位设置密钥的有效时长。密钥的有效期应至少为 25
  年，以便您可以在应用的整个生命期内使用相同的密钥签署应用更新。

• Certificate：为证书输入一些关于您自己的信息。此信息不会显示在应用中，但会作为 APK 的一部分包含在您的证书中

  然后点击OK，这样我们的密钥库和密钥就生成了，然后就可以用来签署我们的APK了

---

签署APK

使用Android Studio可以一次签署单个或多个APK，当然我们也可以将Gradle构建设置配置为在构建流程期间自动处理签署。

• 1.点击 Build > Generate Signed APK 以打开 Generate Signed APK 窗口。（如果您刚刚按上述说明生成了一个密钥和密钥库，则此窗口已处于打开状态。）
• 2.在 Generate Signed APK Wizard 窗口上，选择一个密钥库和一个私钥，并为它们输入密码。（如果您刚刚在上一部分中创建密钥库，这些字段将自动填充。）然后，点击 Next
• 3.在下一个窗口上，为签署的 APK 选择一个目的地、选择构建类型、选择产品风味（如果适用,即我们平时所说的发布平台），然后点击 Finish 注：Android Studio 将为选择的每个产品风味生成单独的 APK。
• 
  

---

配置构建流程自动签署APK

在Android Studio中我们可以创建一个签署配置并分配至发布构建类型，这样就可以将我们的项目配置为在构建流程中自动签署并发布APK。一个签署配置包括一个密钥库(jks文件)的位置,密钥库的密码(Key Store password),密钥别名(Key alias),密钥密码(key password),要使用Android Studio创建一个签署配置并分配至发布构建类型，须按以下步骤：

• 1.在 Project 窗口中，右键点击您的应用并点击 Open Module Settings。
• 2.在 Project Structure 窗口左面板中的 Modules 下，点击您想要签署的模块。
• 3.点击 Signing 标签，然后点击 Add。
• 4.选择您的密钥库文件，为此签署配置输入一个名称（因为您可能创建多个配置），然后输入所需的信息。
• 5.点击 Build Types 标签。
• 6.点击 release 构建。
• 7.在 Signing Config 下，选择您刚创建的签署配置
  
  在您创建签署配置时，您的签署信息将以纯文本形式包含到 Gradle 构建文件中。如果您是团队协作开发或者公开分享自己的代码，那么您应当从构建文件中移除签署信息并将其单独存储，从而确保此信息的安全。

---

签署不同市场

如果我们的应用在发布在不同的市场并且以各自的方式签署发布，那我们可以创建更多的签署配置并分配给对应的市场：

在 Project 窗口中，右键点击您的应用并点击 Open Module Settings。

• 1.在 Project Structure 窗口左面板中的 Modules 下，点击您想要签署的模块。
• 2.点击 Signing 标签，然后点击 Add
• 3.选择您的密钥库文件，为此签署配置输入一个名称（因为您可能创建多个配置），然后输入所需的信息。
• 4.选择您的密钥库文件，为此签署配置输入一个名称（因为您可能创建多个配置），然后输入所需的信息。
• 5.如果需要，请重复第 3 步和第 4 步，直到您完成所有签署配置的创建。
• 6.点击 Flavors 标签。
• 7.点击您想要配置的风味，然后从 Signing Config 下拉菜单中选择合适的签署配置。
  比如：我们使用之前配置的config签署小米市场
  

---

签署注意事项

为什么在软件的生命周期内要使用相同的证书签署应用呢？原因如下：

• 应用升级：当系统安装应用的更新时，它会比较新版本和现有版本中的证书。如果证书匹配，则系统允许更新。如果您使用不同的证书签署新版本，则必须为应用分配另一个软件包名称 在此情况下，用户将新版本作为全新应用安装。
• 应用模块化：Android 允许通过相同证书签署的多个 APK
  在同一个进程中运行（如果应用请求这样），以便系统将它们视为单个应用。通过此方式，您可以在模块中部署您的应用，且用户可以独立更新每个模块。
• 通过权限共享代码/数据：Android
  提供基于签名的权限执行，以便应用可以将功能展示给使用指定证书签署的另一应用。通过使用同一个证书签署多个 APK
  并使用基于签名的权限检查功能，您的应用可采用安全的方式共享代码和数据。

---

从配置文件中移除签署信息

在我们创建签署信息时，Android Studio会以纯文本的形式将签署信息添加到模块的build.gradle文件中，如果您是团队协作开发或者将您的代码开源，那么您应当将此敏感信息从构建文件中移出，以免被其他人轻易获取。为此，您应创建一个单独的属性文件来存储安全信息并按以下步骤操作，在您的构建文件中引用该文件：

• 1.创建一个签署配置，并将其分配至一个或多个构建类型。这些说明假设您已经按照上面配置构建流程以自动签署您的 APK 部分所述，为发布构建类型配置了一个签署配置。
• 2.在项目的根目录下创建一个名为 keystore.properties 的文件。此文件应当包含您的签署信息，如下所示：

storePassword=myStorePasswordkeyPassword=mykeyPasswordkeyAlias=myKeyAliasstoreFile=myStoreFileLocation

- 3.在模块的 build.gradle 文件中，于 android {} 块的前面添加用于加载 keystore.properties 文件的代码

// Create a variable called keystorePropertiesFile, and initialize it to your// keystore.properties file, in the rootProject folder.def keystorePropertiesFile = rootProject.file("keystore.properties")// Initialize a new Properties() object called keystoreProperties.def keystoreProperties = new Properties()// Load your keystore.properties file into the keystoreProperties object.keystoreProperties.load(new FileInputStream(keystorePropertiesFile))android {    ...}

- 4.我们也可以使用语法 keystoreProperties[‘propertyName’] 引用存储在 keystoreProperties 中的属性。修改模块 build.gradle 文件的 signingConfigs
块，以便使用此语法引用存储在 keystoreProperties 中的签署信息

android {    signingConfigs {        config {            keyAlias keystoreProperties['keyAlias']            keyPassword keystoreProperties['keyPassword']            storeFile file(keystoreProperties['storeFile'])            storePassword keystoreProperties['storePassword']        }    }    ...  }

• 5.打开 Build Variants 工具窗口并确保已选择发布构建类型。
• 6.点击 Build > Build APK 以构建您的发布构建，并确认 Android Studio 已在模块的 build/outputs/apk/ 目录中创建一个签署的 APK。
  由于您的构建文件不再包含敏感信息，您现在可以将其包含在源控制中或者上传到共享的代码库。务必保证 keystore.properties
  文件的安全。您可能需要将其从您的源控制系统中移除。

以上就是小白对签署应用做的一些总结,希望对大家有所帮助！后面小白会介绍如何从命令行签署一个应用！