环境
1.JDK
2.SDK
3.Gradle
本文主要是不需要通过 AndroidStudio 完整编译打包签名生成apk的过程,可以通过sdk中的apksigner工具完成,也在和使用Gradle来完成。
首先使用 keytool 生成一个私钥,keytool 位于 JDK 中的 bin/ 目录中,打开命令行输入:
keytool -genkey -v -keystore ruomiz-release-key.jks
-keyalg RSA -keysize 2048 -validity 10000 -alias ruomiz
会在当前目录生成一个ruomiz-release-key.jks的文件 采用的RSA非对称加密,标志名为ruomiz,有效期为10000天。
构建并签署APK
命令行形式
1.构建apk
打开命令行,切换到项目根目录,或者在项目根目录下打开命令行
gradlew assembleRelease
//gradlew assembleDebug 构建调试的APK
执行完成后会在 module 的 build/outputs/apk 中创建一个未签名的 apk。这个 apk 暂未签名,需要用私钥签名。
2.对齐未签署的APK
使用 zipalign 对齐 APK,在 sdk 的 build-tools 下面,需要把上面生成的 APK 拷贝进去:
zipalign -v -p 4 app-release-unsigned.apk app-release-unsigned-aligned.apk
为了方便查看我将 APK 改了名字
运行成功以后会生成一个对齐的 APK
3.使用私钥签署 APK
apksigner 和 zipalign 都在 sdk 的 build-tools 目录下,将 keytools 生成的签名文件( jks 文件)拷贝进来:
apksigner sign --ks ruomiz-release-key.jks --out ruomiz-app-release.apk ziptest-release-unsigned-aligned.apk
最后会生成一个 ruomiz-app-release.apk 文件
可以验证apk是否签署成功:
apksigner verify ruomiz-app-release.apk
按照上述步骤已经生成签名的APK。
Gradle签署 APK
首先需要配置jks的签名文件,然后将生成的签名文件(jks)拷贝到项目 module下
在项目模块 build.gradle 下添加
android {
...
defaultConfig { ... }
signingConfigs {
release {
storeFile file("生成的签名文件.jks")
storePassword "密钥库密码"
keyAlias "密钥标志名"
keyPassword "密钥密码"
}
}
buildTypes {
release {
signingConfig signingConfigs.release
...
}
}
}
签名文件需要和build.gradle文件在同一目录。
编译
进入项目所在根目录shift+鼠标右键 ,以命令行形式打开,执行:
gradlew assembleRelease
将会在项目 module 的 build/outputs/apk/ 中生成一个 app-release.apk (module_name-release.apk)的 APK。这个 APK 文件已经使用 build.gradle 文件中指定的私钥签署和对齐。
验证:
可以将生成的 APK 解压 然后 META-INF 中 有 CERT.RSA 文件,命令行切换目录到解压目录,执行:
keytool -printcert -file META-INF/CERT.RSA
会出现jks的签名信息
