現(xiàn)在Android項(xiàng)目的構(gòu)建幾乎都使用Gradle,Gradle提供了命令行打包,通過執(zhí)行任務(wù)的方式,操作起來很方便嘹屯。
通常Gradle打包的方式
比如通常我們會(huì)如下這般處理:
signingConfigs{
release{
storeFile file("/xxx.jks")
storePassword "111"
keyAlias "demo"
keyPassword "222"
}
}
productFlavors {
yingyongbao {
//根據(jù)渠道需要配置參數(shù)
}
}
這里我假設(shè)需要打應(yīng)用寶的渠道包,在命令行窗口澎蛛,或者直接在AS的Terminal窗口抚垄,進(jìn)入到項(xiàng)目根目錄蜕窿,使用Gradle命令行打包:
./gradlew assembleYingyongbaoRelease
如果團(tuán)隊(duì)里有人用了Window系統(tǒng)提交谋逻,第一次使用Mac系統(tǒng)提交呆馁,很可能會(huì)遇到Permission Denied問題,解決辦法:我的上一篇博文當(dāng)Window遇到Mac OS出現(xiàn)Permission Denied/Could not expand時(shí)
更安全Gradle打包的方式
上述方式打包是成功的毁兆,但是這里存在安全性問題:
- 安全隱患一:簽名文件jks默認(rèn)放在模塊目錄里浙滤,連同代碼一起提交到服務(wù)器上,如果團(tuán)隊(duì)使用第三方的提交后臺(tái)气堕,安全隱患明顯
- 安全隱患二:簽名的密碼纺腊,別名等內(nèi)容直接暴露在build.gradle文件里
基于上述的考慮,下面是更安全的打包簽名配置:
signingConfigs {
release {
storeFile file(RELEASE_SIGNING_FILE)
storePassword RELEASE_STORE_PASSWORD
keyAlias RELEASE_KEY_ALIAS
keyPassword RELEASE_KEY_PASSWORD
}
}
在項(xiàng)目根目錄gradle.properties文件里茎芭,存放簽名信息
RELEASE_SIGNING_FILE = ../../xxx.jks
RELEASE_STORE_PASSWORD = 111
RELEASE_KEY_ALIAS = demo
RELEASE_KEY_PASSWORD = 222
然后在.gitignore文件里添加一條語句(不提交gradle.properties文件到服務(wù)器)
gradle.properties
安全分析
通過相對(duì)路徑揖膜,我們把簽名文件放在模塊目錄上二級(jí),即和項(xiàng)目目同級(jí)梅桩,解決了安全隱患一
利用了gradle.properties文件里的鍵值對(duì)信息能直接在build.gradle中引用的方式壹粟,解決了安全隱患二
其他團(tuán)隊(duì)成員第一次使用這種配置打包的時(shí)候,需要本地更新自己的gradle.properties內(nèi)容宿百。
小結(jié)
上述安全的Gradle打包趁仙,有一個(gè)前提是允許項(xiàng)目里的gradle.properties文件不上傳到服務(wù)器。有的團(tuán)隊(duì)垦页,安卓項(xiàng)目因?yàn)橐恍┨厥庠蚍堑眯枰蟼鱣radle.properties文件呢雀费?那就只有自己新建一個(gè).gradle文件存儲(chǔ)簽名信息了,詳見kevin_nazgul的android簽名文件存放的另一種方式
參考資料:
- Gradle for Android By Kevin Pelgrims
- stackoverflow:How to create a release signed apk file using Gradle?
