我们在日常的开发中，发布市场的apk包，通常是由团队中的某个成员来进行打包发布市场工作，那么有时候为了方便管理，我们不会将key password和store password原文放在工程的build.gradle文件中，那么我们在打包的时候又确实需要输入密码，那么这时候要怎么办呢？别着急，下面我来讲解一下一个简单的动态输入key和store密码的方法。

正常使用

我们来看下通常情况下，我们是怎么配置密码的

// 在工程的app module(或者是你的其他主module)中的build.gradle
// 文件中配置
android {
    signingConfigs {
        release {
            keyAlias 'xxx_keystore'
            keyPassword '12345678'
            storeFile file('/home/eggsy/work/war/project/xxx.jks')
            storePassword '12345678'
        }
    }
}

这里我们看到密码就暴露出来了，如果团队使用git或者svn等代码管理工具，这个也一样会提交到仓库里面，这样密码暴露的风险就大大提高了，那么我么该怎么做呢？

打包时动态输入

这里我们利用gradle的功能，在打包前动态的插入一个我们的任务，这样子就可以获取输入的密码，然后设置到gradle中，接着完成后续的打包工作，为了模块化，我把这个功能单独写在一个gradle文件中
password.gradle

import groovy.swing.SwingBuilder

task getReleasePassword << {
    // 初始化密码
    def password = '';
    // 工程的根目录是否存在private.properties文件
    if (rootProject.file('private.properties').exists()) {
        // 如果存在，则读取其中的密码，直接使用
        java.util.Properties properties = new Properties();
        properties.load(rootProject.file('private.properties').newDataInputStream());
        password = properties.getProperty("release.password");
    }
    // 密码文件不存在或者没有release.password属性值
    if (!password?.trim()) {
        if (System.console() == null) {
            def tempPassword = '';
            // 通过swing显示出一个密码框
            new SwingBuilder().edt {
                dialog(modal: true, title: 'Enter password', alwaysOnTop: true, resizable: false, locationRelativeTo: null, pack: true, show: true) {
                    vbox { // Put everything below each other
                        label(text: "Please enter store passphrase:")
                        // 获取输入的密码
                        def input1 = passwordField()
                        button(defaultButton: true, text: 'OK', actionPerformed: {
                            tempPassword = input1.password;
                            dispose();
                        })
                    }
                }
            }
            if (tempPassword.size() <= 0) {
                没有获取到输入的密码，抛出异常
                throw new InvalidUserDataException("You must enter the passwords to proceed.")
            }else{
                password = new String(tempPassword)
            }
        }
    }
    // 将密码设置到gradle中，配置成store和key的密码
    android.signingConfigs.release.storePassword = password
    android.signingConfigs.release.keyPassword = password
}

// 这里主要是插入一个任务，用于在gradle assembleRelease任务之前
// 调用我们的动态密码任务
tasks.whenTaskAdded { theTask ->
    if (theTask.name.equals("packageRelease")) {
        theTask.dependsOn getReleasePassword
    }
}

在app module下的build.gradle中应用password.gradle

apply from: 'password.gradle'

同时将配置改成

    signingConfigs {
        release {
            keyAlias 'xxx_keystore'
            storeFile file('/home/eggsy/work/war/project/xxx.jks')
        }
    }

keyPassword和storePassword由用户在弹出密码框中手动输入

测试

运行我们打正式签名包的任务

./gradlew assembleRelease

就会跳出我们的输入框

popup_password_dialog.png

输入你的密码，打包过程会继续

最后在你的app/build/outputs/apk目录下生成正式签名包的apk

好了，Gradle打包动态输入密码就讲到这里，有写的不好或者不正确的，欢迎大家留言交流～～～