我們使用Android Studio 運行或測試我們的app 它使用一個默認的debug.keystore進行簽名。
這個默認簽名(keystore)是不需要密碼的,它的默認位置在 $HOME/.android/debug.keystore,如果不存在Android studio會自動創建它。
例如我的debug.keystore就在C:\Users\Administrator\.android\debug.keystore。再我們正式發布項目的時候是不能使用debug.keystore的。
有時候debug模式下我們需要使用自己的keystore來進行簽名,比如在使用第三方SDK時候需要提交我們應用包名以及簽名來獲取APPKEY,那么測試環境下我不希望每次都需要手動簽名導出APK來進行測試,這里面我們可以使用【storeFile file】來指定我們自己的keystore AS編譯后就使用我們指定的keystore進行簽名,避免每次手動簽名打包方便我們調試。
官方地址: https://developer.android.com/studio/publish/app-signing.html
下面我們來介紹如何使用Android Studio創建一個新的keystore,並發布我們的apk
1 創建keystore
1.1 Build --->> Generate Signed APK
1.2 Create New
1.3 填寫相關信息,里面內容什么含義自行Google
1.4 輸入密碼
1.5 選擇發布app的路徑默認即可 選擇release或者debug方式發布
OK,發布成功,可以到文件夾下面找到發布的apk
2 使用自定義keystore
下面我們來配置如何在debug的時候使用我們自定義的keystore。
2.1 還是要新建一個keystore,就用上面的也可以。
2.2 在項目上右鍵 Open Module Settings.然后看圖就可以了,選擇路徑,把密碼填上,該填的都填好。
2.3 分別選擇debug和release 都設置為剛才填進去的keystore。
點擊OK即可,然后查看APP的配置文件應該是這樣的。
-
android {
-
signingConfigs {
-
android_studio_app {
-
keyAlias 'androidstudioapp'
-
keyPassword 'mypassword'
-
storeFile file( 'D:/Android/keystore/android_studio_app.jks')
-
storePassword 'mypassword'
-
}
-
}
-
compileSdkVersion 23
-
buildToolsVersion "23.0.1"
-
defaultConfig {
-
applicationId "com.example.administrator.myapplication"
-
minSdkVersion 15
-
targetSdkVersion 23
-
versionCode 1
-
versionName "1.0"
-
}
-
buildTypes {
-
release {
-
minifyEnabled false
-
proguardFiles getDefaultProguardFile( 'proguard-android.txt'), 'proguard-rules.pro'
-
signingConfig signingConfigs.android_studio_app
-
}
-
debug {
-
signingConfig signingConfigs.android_studio_app
-
}
-
}
-
}
3 驗證是否使用自定義keystore
下面講解如何測試apk是否使用了我們創建的keystore
3.1 keytool -list -v -keystore xxx.keystore
通過工具查看sha1的值.,例如 5C:93:68:2C:E3:2B:00:F1:D6:11:0F:46:08:93:32:1D:FD:6E:60:CC
3.2 在APP內部通過代碼的方式獲取sha1 兩者一比較即可。
-
//這個是獲取SHA1的方法
-
public static String getCertificateSHA1Fingerprint(Context context) {
-
//獲取包管理器
-
PackageManager pm = context.getPackageManager();
-
//獲取當前要獲取SHA1值的包名,也可以用其他的包名,但需要注意,
-
//在用其他包名的前提是,此方法傳遞的參數Context應該是對應包的上下文。
-
String packageName = context.getPackageName();
-
//返回包括在包中的簽名信息
-
int flags = PackageManager.GET_SIGNATURES;
-
PackageInfo packageInfo = null;
-
try {
-
//獲得包的所有內容信息類
-
packageInfo = pm.getPackageInfo(packageName, flags);
-
} catch (PackageManager.NameNotFoundException e) {
-
e.printStackTrace();
-
}
-
//簽名信息
-
Signature[] signatures = packageInfo.signatures;
-
byte[] cert = signatures[ 0].toByteArray();
-
//將簽名轉換為字節數組流
-
InputStream input = new ByteArrayInputStream(cert);
-
//證書工廠類,這個類實現了出廠合格證算法的功能
-
CertificateFactory cf = null;
-
try {
-
cf = CertificateFactory.getInstance( "X509");
-
} catch (Exception e) {
-
e.printStackTrace();
-
}
-
//X509證書,X.509是一種非常通用的證書格式
-
X509Certificate c = null;
-
try {
-
c = (X509Certificate) cf.generateCertificate(input);
-
} catch (Exception e) {
-
e.printStackTrace();
-
}
-
String hexString = null;
-
try {
-
//加密算法的類,這里的參數可以使MD4,MD5等加密算法
-
MessageDigest md = MessageDigest.getInstance( "SHA1");
-
//獲得公鑰
-
byte[] publicKey = md.digest(c.getEncoded());
-
//字節到十六進制的格式轉換
-
hexString = byte2HexFormatted(publicKey);
-
} catch (NoSuchAlgorithmException e1) {
-
e1.printStackTrace();
-
} catch (CertificateEncodingException e) {
-
e.printStackTrace();
-
}
-
return hexString;
-
}
-
//這里是將獲取到得編碼進行16進制轉換
-
private static String byte2HexFormatted(byte[] arr) {
-
StringBuilder str = new StringBuilder(arr.length * 2);
-
for ( int i = 0; i < arr.length; i++) {
-
String h = Integer.toHexString(arr[i]);
-
int l = h.length();
-
if (l == 1)
-
h = "0" + h;
-
if (l > 2)
-
h = h.substring(l - 2, l);
-
str.append(h.toUpperCase());
-
if (i < (arr.length - 1))
-
str.append( ':');
-
}
-
return str.toString();
-
}