公司开发的Android应用,因为在不同平台下签名文件不一样,需要分别进行签名,这个很麻烦,于是要求在公司的后台管理系统中能够对上传的APK文件,自动使用不同平台的签名文件完成签名,这样只需要上传一次文件就得到所有平台签名后的APK了,分发起来方便不少。

 

具体如何对APK文件进行签名,网上有很多文章,请自行搜索。考虑到整个签名过程使用的命令比较多,于是写了个脚本来完成签名,这样在PHP中只需要通过exec()函数执行这个脚本就好了。

 

思路是没错的,但是写好了脚本以后,PHP执行脚本的时候却出了问题,windows下的脚本没有问题,linux的脚本不行,exec()output参数返回为{},查看后台文件发现也确实没有生成签名文件。

 

遂对后台脚本逐行注释,最终发现是在执行jarjarsigner命令时失败,这几个命令根本没有被执行,在网上搜了半天,发现说法大多如下:

      1、 权限不够,要提升PHP exec()的权限为sudo,且要免密码;

      2、 PHP exec()只能执行系统原生命令,不能执行后面安装的第三方应用的命令;

  

对于说法1,试用了如下方法:

     1、 设置php-fpm.confuser参数为root,用php-fpm –R命令启动PHP,此时php-fpm进程的用户为root

     2、 php-fpm默认用户为nginx,将该用户添加到sudoers,且设置为免密码;

     以上方法均验证失败。

  

最后偶然发现,原来不是权限问题,也不是exec()只能执行原生命令,原来是路径问题,本来已经将jarjarsigner命令添加到系统PATH参数下了,但是不知道为什么,在exec()函数中似乎没有识别PATH参数,也就没有找到jarjarsigner命令,所以导致签名失败,最终的脚本如下(红色部分代码是特意为第三方命令添加路径的):

         

#SOR_NAME=FlyingStone-v2.0.4

#SOR_FILE=$SOR_NAME.apk

#PASS=By51096188

#KEY_STORE=beyondscreen.keystore

#PLAT_FORM=samsung

#KEY_STORE_ALIAS=bygame

         

DIR="$1"

SOR_NAME="$2"

PASS="$3"

KEY_STORE="$4"

PLAT_FORM="$5"

KEY_STORE_ALIAS="$6"

         

SOR_FILE=$SOR_NAME.apk

         

JAVA_BIN=/usr/local/java/jdk1.8.0_144/bin

         

#进入到工作目录,待签名APK在这个目录下

cd $DIR

         

#建立temp子目录,且将待签名APK拷贝到temp子目录

if [ -d temp ]; then

  rm -rf temp

fi

mkdir temp

cp $SOR_FILE temp/$SOR_FILE

         

#进入temp子目录,将待签名APK解压,并删除META-INF子目录下原来的签名文件

#因为如果带有签名文件,会导致签名失败

cd temp

"$JAVA_BIN"/jar -xf $SOR_FILE

rm $SOR_FILE

cd META-INF

rm -f *.RSA

rm -f *.SF

cd ..

         

#temp目录下的文件重新打包为新的APK文件,用来进行签名

"$JAVA_BIN"/jar -cvf0 ../"$SOR_NAME"_new.apk ./

cd ..

         

#对新的APK文件进行签名

"$JAVA_BIN"/jarsigner -verbose -storepass $PASS -keystore $KEY_STORE -signedjar "$SOR_NAME"-signed-"$PLAT_FORM".apk "$SOR_NAME"_new.apk $KEY_STORE_ALIAS

         

rm "$SOR_NAME"_new.apk

rm -f -R temp