Android签名打包、密钥库、密钥全面解析

前言

Android要求所有的应用必须进行数字签名才可以发布，也就是我们平时所说的使用证书打包然后上传市场。这个签署的过程又包括创建和存储证书，使用不同证书签署不同的构建配置，及自动签署过程。

重要的角色:证书和密钥库
公钥证书又称为数字证书和身份证书包含公钥/私钥对的公钥，以及可以标识密钥所有者的一些其他元素，例如名称和位置，证书持有者持有对应的私钥

在签署工具签署我们的APP时，会自动将我们的公钥证书附加到APK中，并且关联到该证书的持有者及持有者拥有的对应私钥，这样就保证了应用的每次更新都来自原创者。
用于创创建此公钥证书的密钥称为应用签名密钥，也就是我们所说的密钥。

签署调试构建(即我们平时所说的Debug)

从IDE中运行或调试我们的项目时，Android Studio将自动使用通过Android SDK工具生成的调试证书签署我们的APK,当我们在 Android Studio 中首次运行或调试项目时，IDE 将自动在 $HOME/.android/debug.keystore（~/.android/（OS X 和 Linux）
C:\Documents and Settings\.android\（Windows XP）
C:\Users\.android\ （Windows Vista，Windows 7、8 和 10））中创建调试密钥库和证书，并设置密钥库和密钥密码。
Android Studio会自动将我们的调试签署信息存储到签署配置中，因此我们不必每次调试时都输入相关信息。签署配置是一种包含签署APK所需全部必要信息的对象，这些信息包括密钥库位置、密钥库密码、密钥名称和密钥密码
运行手后生成的APK目录：项目位置-app-build-outputs-apk下

调试证书的有效期

Google将调试签署 APK 的自签署证书的有效期设置为365天，从构建该yingyong之日起，一旦到期，将会收到一个构建错误，要想修复次问题，必须删除上面所说的第一次构建时产生的debug.keystore文件，当您下次构建和运行调试构建类型时，这些构建工具将重新生成新的密钥库和调试密钥。请注意，您必须运行应用，单纯的构建不会重新生成密钥库和调试密钥。

创建密钥和密钥库

Android Studio 生成应用签名或上传密钥，步骤如下：

1.在菜单栏中点击Build->Generate Signed APK
2.点击create new创建一个新的密钥和密钥库
3.在new key store窗口上，为密钥和密钥库配置以下信息
Key store path:创建密钥库的位置
Password:为密钥库创建一个安全的密码
密钥： Alias:为密钥输入一个标识名
Password：为密钥创建一个并确认安全的密码（此密码应当与密钥库的密码不同）
Validity (years)：以年为单位设置密钥的有效时长。密钥的有效期应至少为 25
年，以便您可以在应用的整个生命期内使用相同的密钥签署应用更新。
Certificate：为证书输入一些关于您自己的信息。此信息不会显示在应用中，但会作为 APK 的一部分包含在您的证书中

然后点击OK，这样我们的密钥库和密钥就生成了，然后就可以用来签署我们的APK了

签署APK

使用Android Studio可以一次签署单个或多个APK，当然我们也可以将Gradle构建设置配置为在构建流程期间自动处理签署。

1.点击 Build > Generate Signed APK 以打开 Generate Signed APK 窗口。（如果您刚刚按上述说明生成了一个密钥和密钥库，则此窗口已处于打开状态。）
2.在 Generate Signed APK Wizard 窗口上，选择一个密钥库和一个私钥，并为它们输入密码。（如果您刚刚在上一部分中创建密钥库，这些字段将自动填充。）然后，点击 Next
3.在下一个窗口上，为签署的 APK 选择一个目的地、选择构建类型、选择产品风味（如果适用,即我们平时所说的发布平台），然后点击 Finish 注：Android Studio 将为选择的每个产品风味生成单独的 APK。

配置构建流程自动签署APK

在Android Studio中我们可以创建一个签署配置并分配至发布构建类型，这样就可以将我们的项目配置为在构建流程中自动签署并发布APK。一个签署配置包括一个密钥库(jks文件)的位置,密钥库的密码(Key Store password),密钥别名(Key alias),密钥密码(key password),要使用Android Studio创建一个签署配置并分配至发布构建类型，须按以下步骤：

1.在 Project 窗口中，右键点击您的应用并点击 Open Module Settings。
2.在 Project Structure 窗口左面板中的 Modules 下，点击您想要签署的模块。
3.点击 Signing 标签，然后点击 Add。
4.选择您的密钥库文件，为此签署配置输入一个名称（因为您可能创建多个配置），然后输入所需的信息。
5.点击 Build Types 标签。
6.点击 release 构建。
7.在 Signing Config 下，选择您刚创建的签署配置

在您创建签署配置时，您的签署信息将以纯文本形式包含到 Gradle 构建文件中。如果您是团队协作开发或者公开分享自己的代码，那么您应当从构建文件中移除签署信息并将其单独存储，从而确保此信息的安全。

签署不同市场

如果我们的应用在发布在不同的市场并且以各自的方式签署发布，那我们可以创建更多的签署配置并分配给对应的市场：

在 Project 窗口中，右键点击您的应用并点击 Open Module Settings。

1.在 Project Structure 窗口左面板中的 Modules 下，点击您想要签署的模块。
2.点击 Signing 标签，然后点击 Add
3.选择您的密钥库文件，为此签署配置输入一个名称（因为您可能创建多个配置），然后输入所需的信息。
4.选择您的密钥库文件，为此签署配置输入一个名称（因为您可能创建多个配置），然后输入所需的信息。
5.如果需要，请重复第 3 步和第 4 步，直到您完成所有签署配置的创建。
6.点击 Flavors 标签。
7.点击您想要配置的风味，然后从 Signing Config 下拉菜单中选择合适的签署配置。
比如：我们使用之前配置的config签署小米市场

签署注意事项

为什么在软件的生命周期内要使用相同的证书签署应用呢？原因如下：

应用升级：当系统安装应用的更新时，它会比较新版本和现有版本中的证书。如果证书匹配，则系统允许更新。如果您使用不同的证书签署新版本，则必须为应用分配另一个软件包名称在此情况下，用户将新版本作为全新应用安装。
应用模块化：Android 允许通过相同证书签署的多个 APK
在同一个进程中运行（如果应用请求这样），以便系统将它们视为单个应用。通过此方式，您可以在模块中部署您的应用，且用户可以独立更新每个模块。
通过权限共享代码/数据：Android
提供基于签名的权限执行，以便应用可以将功能展示给使用指定证书签署的另一应用。通过使用同一个证书签署多个 APK
并使用基于签名的权限检查功能，您的应用可采用安全的方式共享代码和数据。

从配置文件中移除签署信息

在我们创建签署信息时，Android Studio会以纯文本的形式将签署信息添加到模块的build.gradle文件中，如果您是团队协作开发或者将您的代码开源，那么您应当将此敏感信息从构建文件中移出，以免被其他人轻易获取。为此，您应创建一个单独的属性文件来存储安全信息并按以下步骤操作，在您的构建文件中引用该文件：

1.创建一个签署配置，并将其分配至一个或多个构建类型。这些说明假设您已经按照上面配置构建流程以自动签署您的 APK 部分所述，为发布构建类型配置了一个签署配置。
2.在项目的根目录下创建一个名为 keystore.properties 的文件。此文件应当包含您的签署信息，如下所示：

storePassword=myStorePassword
keyPassword=mykeyPassword
keyAlias=myKeyAlias
storeFile=myStoreFileLocation

- 3.在模块的 build.gradle 文件中，于 android {} 块的前面添加用于加载 keystore.properties 文件的代码

// Create a variable called keystorePropertiesFile, and initialize it to your
// keystore.properties file, in the rootProject folder.
def keystorePropertiesFile = rootProject.file("keystore.properties")

// Initialize a new Properties() object called keystoreProperties.
def keystoreProperties = new Properties()

// Load your keystore.properties file into the keystoreProperties object.
keystoreProperties.load(new FileInputStream(keystorePropertiesFile))android {...
}

- 4.我们也可以使用语法 keystoreProperties[‘propertyName’] 引用存储在 keystoreProperties 中的属性。修改模块 build.gradle 文件的 signingConfigs
块，以便使用此语法引用存储在 keystoreProperties 中的签署信息

android {signingConfigs {config {keyAlias keystoreProperties['keyAlias']keyPassword keystoreProperties['keyPassword']storeFile file(keystoreProperties['storeFile'])storePassword keystoreProperties['storePassword']}}...}

5.打开 Build Variants 工具窗口并确保已选择发布构建类型。
6.点击 Build > Build APK 以构建您的发布构建，并确认 Android Studio 已在模块的 build/outputs/apk/ 目录中创建一个签署的 APK。
由于您的构建文件不再包含敏感信息，您现在可以将其包含在源控制中或者上传到共享的代码库。务必保证 keystore.properties
文件的安全。您可能需要将其从您的源控制系统中移除。

以上就是小白对签署应用做的一些总结,希望对大家有所帮助！后面小白会介绍如何从命令行签署一个应用！