現在Android項目的構建幾乎都使用Gradle,Gradle提供了命令行打包,通過執行任務的方式,操作起來很方便。
通常Gradle打包的方式
比如通常我們會如下這般處理:
signingConfigs{
release{
storeFile file("/xxx.jks")
storePassword "111"
keyAlias "demo"
keyPassword "222"
}
}
productFlavors {
yingyongbao {
//根據渠道需要配置參數
}
}
這里我假設需要打應用寶的渠道包,在命令行窗口,或者直接在AS的Terminal窗口,進入到項目根目錄,使用Gradle命令行打包:
./gradlew assembleYingyongbaoRelease
如果團隊里有人用了Window系統提交,第一次使用Mac系統提交,很可能會遇到Permission Denied問題,解決辦法:我的上一篇博文當Window遇到Mac OS出現Permission Denied/Could not expand時
更安全Gradle打包的方式
上述方式打包是成功的,但是這里存在安全性問題:
- 安全隱患一:簽名文件jks默認放在模塊目錄里,連同代碼一起提交到服務器上,如果團隊使用第三方的提交后臺,安全隱患明顯
- 安全隱患二:簽名的密碼,別名等內容直接暴露在build.gradle文件里
基于上述的考慮,下面是更安全的打包簽名配置:
signingConfigs {
release {
storeFile file(RELEASE_SIGNING_FILE)
storePassword RELEASE_STORE_PASSWORD
keyAlias RELEASE_KEY_ALIAS
keyPassword RELEASE_KEY_PASSWORD
}
}
在項目根目錄gradle.properties文件里,存放簽名信息
RELEASE_SIGNING_FILE = ../../xxx.jks
RELEASE_STORE_PASSWORD = 111
RELEASE_KEY_ALIAS = demo
RELEASE_KEY_PASSWORD = 222
然后在.gitignore文件里添加一條語句(不提交gradle.properties文件到服務器)
gradle.properties
安全分析
通過相對路徑,我們把簽名文件放在模塊目錄上二級,即和項目目同級,解決了安全隱患一
利用了gradle.properties文件里的鍵值對信息能直接在build.gradle中引用的方式,解決了安全隱患二
其他團隊成員第一次使用這種配置打包的時候,需要本地更新自己的gradle.properties內容。
小結
上述安全的Gradle打包,有一個前提是允許項目里的gradle.properties文件不上傳到服務器。有的團隊,安卓項目因為一些特殊原因非得需要上傳gradle.properties文件呢?那就只有自己新建一個.gradle文件存儲簽名信息了,詳見kevin_nazgul的android簽名文件存放的另一種方式
參考資料:
- Gradle for Android By Kevin Pelgrims
- stackoverflow:How to create a release signed apk file using Gradle?
