前言
为了方便开发,大家习惯在gradle里直接配置签名信息,就像下面这样:
signingConfigs {
release {
storeFile file('../demo.jks')
storePassword "abc123456"
keyAlias "mydemo"
keyPassword "852JnK66"
}
}
buildTypes {
debug {
minifyEnabled false
}
release {
minifyEnabled true
signingConfig signingConfigs.release
}
}
但这样有两点不好,一是容易暴露,给人一眼就瞥见了。二是没办法进行角色级别的权限掌控,比如希望某些开发人员不要接触签名信息,平时只能用debug打包。
对此,个人总结了两种隐藏签名信息的方法,在此简单列举一下。
方法一:读取电脑本地的环境变量
环境变量应该都知道,就像配置Java环境变量一样,在我的电脑右键“属性”—>高级系统—>环境变量,然后在系统变量里面加上签名信息。比如新建一个环境变量名为“ANDROID_STORE_PASSWORD”,变量值就是签名文件的密码。其它如签名文件路径、别名等信息也用同样的方法加到环境变量里。
在gradle里读取本地环境变量
def env = System.getenv()
def keystorePath = env['ANDROID_KEYSTORE_PATH']
def keystorePwd = env['ANDROID_STORE_PASSWORD']
def keyAliasName = env['ANDROID_KEYALIAS']
def keyAliasPwd = env['ANDROID_KEYALIAS_PWD']
signingConfigs {
release {
storeFile file(keystorePath)
storePassword keystorePwd
keyAlias keyAliasName
keyPassword keyAliasPwd
}
}
根据上面的指引,你可能一顿操作猛如虎,完了却发现打包报错,提示找不到签名信息,这时可以重启一下电脑,因为配置为环境变量需要重启才能生效。另外,对于服务器打包(比如Jenkins)的情况,也可以如法炮制,给服务器主机配置上相应环境变量即可正常打包。
用这种方法隐藏签名信息,优点是关键信息完全不暴露在代码中,缺点是相对麻烦,还要保证每个需要release打包的开发人员配的环境变量路径一致。
方法二:把签名信息放在单独文件里,且让该文件在版本控制中忽略,不上库。
- 在app的build.gradle同级目录下,新建文件config.gradle,内容如下:
ext {
storeFile = "../demo.jks"
storePassword = "abc123456"
keyAlias = "mydemo"
keyPassword = "852JnK66"
}
- 在build.gradle里进行引用
//下面这句加在文件头,脚本方式引入
apply from: 'config.gradle'
//签名信息
def keyFile = "${storeFile}"
def keyPwd = "${storePassword}"
def alias = "${keyAlias}"
def aliasPwd = "${keyPassword}"
signingConfigs {
release {
storeFile file(keyFile)
storePassword keyPwd
keyAlias alias
keyPassword aliasPwd
}
}
- 上面已经配好了,但还要记得忽略该文件,相当于不提交上库,比如版本控制使用的是git,则在同级的.gitignore下加上一句:
config.gradle
这时其它开发人员更新代码后,release模式下肯定是打包失败的,这时只要把config.gradle这个文件给到需要的人员即可。
这种方式的优点是简单清晰,缺点是签名信息仍然配置在项目中,只不过利用版本控制进行了忽略和掌控。
补充
其实还有第三种方法。
gradle里通过"apply from"引入脚本文件时,其实是后面是可以填写url的,即可以是网络上的文件,相当于把签名信息放到服务器,但这样就更复杂了,实在有需要的同学可以试一试。
