長話短說矮烹，有時候我們的應(yīng)用需要用到系統(tǒng)簽名才能調(diào)用一些方法堵幽，那么就需要在清單上加uid

<manifest  xmlns:android="http://schemas.android.com/apk/res/android"
            package="com.xxxx.xxxx"
           android:sharedUserId="android.uid.system">
...
</manifest>

一般這種情況都是apk在Android板上開發(fā)定拟，板子供應(yīng)商大多數(shù)都是提供一個3個文件(signapk.jar,platform.x509.pem,platform.pk8)讓你去簽名环疼，有的是跑腳本，有的是給一個exe
實際上都是跑這段代碼

java -jar signapk.jar platform.x509.pem platform.pk8 未簽名.apk 簽名.apk

這種生成一個apk后再需要工具去引入系統(tǒng)簽名的方法暇屋，是極其的不方便，公司是使用jenkins打包洞辣，操作人員不可能會去做這些事情
那么我們可以在gradle上弄task咐刨，讓jenkins打包的時候昙衅，去引入系統(tǒng)簽名
前提條件是，打包的電腦需要配置git 為系統(tǒng)變量定鸟，不然跑不了sh文件
方法如下：
在項目中新一個signtools目錄而涉，然后將板子供應(yīng)商提供的文件放到同一個目錄下

4370ED5CAEB0B7F352B856160A9A2799.jpg

sh文件內(nèi)容如下：

#!/bin/sh
# apk源文件路徑
origin=$1
output=$2
java -jar ./signapk.jar ./platform.x509.pem ./platform.pk8 ${origin} ${output}

接下來就是編輯gradle文件
新建立一個task autosign
跟android同級

263ECDDA3348D4F8DDDBB60CD0A5FACF.png

build.finalizedBy 'autoSign'
意思是讓jenkins執(zhí)行build之后執(zhí)行簽名

task autoSign {
//    dependsOn('assembleRelease')
    doLast {
        //簽名文件目錄
        def signDir = project.rootDir.absolutePath + "/signtools/"
        def shPath = signDir + "sign.sh"
        println("signDir----" + signDir)
        android.applicationVariants.all { variant ->
            variant.outputs.all { output ->
                //獲取 apk打包出來的文件 output.outputFile
                def exist = output.outputFile.exists()
                if (exist) {
                    //簽名后的apk輸出目錄  其實就是 debug或者 release
                    def outputDir = output.outputFile.parent
                    //簽名之后的apk名字
                    def name = "/Signed_" + output.outputFile.getName()
                    //apk打包所在的目錄
                    def oldApk = output.outputFile.getPath()
                    println("outputDir----" + outputDir)
                    println("name----" + name)
                    println("oldApk----" + oldApk)
                    println("shPath----" + shPath)
                    exec {
                        //切換到sh文件所在的目錄，執(zhí)行腳本
                        workingDir signDir
                        //執(zhí)行shell腳本 "," 傳參
                        commandLine 'sh', shPath, oldApk, outputDir + name
                        println("The signature is successful and the file is saved to:")
                        println(outputDir + name)
                        println("-----------------------------------")
                    }
                    //刪掉原來未簽名的apk
                    output.outputFile.delete();
                }
            }
        }
    }
}

這樣一來联予，自動構(gòu)建就能順便系統(tǒng)簽名了
但是呢啼县，新的問題又來了，這僅僅是方便了別人沸久，但是開發(fā)自己依舊蛋疼季眷，難道我每次都要這樣執(zhí)行一下簽名任務(wù)？卷胯？子刮？我想點run直接install 已經(jīng)簽名的包，怎么搞窑睁？
一開始我也迷挺峡，但是換個切入點即可，我們可以將原來的簽名文件引入系統(tǒng)簽名担钮，那樣直接就一勞永逸橱赠，也不用去跑什么task了
你需要下載keytool-importkeypair
https://github.com/getfatday/keytool-importkeypair
使用起來也比較的簡單，找到系統(tǒng)的 platform.pk8 和 platform.x509.pem 放在 keytool-importkeypair目錄下

D135A06A4B72404CD486CB83C87C0850.png

執(zhí)行：

./keytool-importkeypair -k ./demo.keystore -p password123 -pk8 platform.pk8 -cert platform.x509.pem -alias aaaa

這里或許你會懵逼裳朋，怎么執(zhí)行病线？？鲤嫡？
其實需要安裝git送挑，然后在keytool-importkeypair目錄下右鍵git bash here

E52BD077265CF415213FCE0BA51FF694.jpg

signingConfigs {
    releaseConfig {
        keyAlias 'aaaa'
        keyPassword 'password123'
        storeFile file("../demo.keystore")
        storePassword 'password123'
    }
}

這里需要注意一點，如果不存在demo.keystore 執(zhí)行命令后會直接生成一個暖眼，如果已經(jīng)有demo.keystore會提示是否覆蓋
然后將生成的keystore替換原來項目上的keystore惕耕，那就能直接用了
end～