Android之build.gradle里隐藏签名的方法

前言

为了方便开发,大家习惯在gradle里直接配置签名信息,就像下面这样:

    signingConfigs {
        release {
            storeFile file('../demo.jks')
            storePassword "abc123456"
            keyAlias "mydemo"
            keyPassword "852JnK66"
        }
    }

    buildTypes {
        debug {
            minifyEnabled false
        }

        release {
            minifyEnabled true
            signingConfig signingConfigs.release
        }
    }

但这样有两点不好,一是容易暴露,给人一眼就瞥见了。二是没办法进行角色级别的权限掌控,比如希望某些开发人员不要接触签名信息,平时只能用debug打包。

对此,个人总结了两种隐藏签名信息的方法,在此简单列举一下。

方法一:读取电脑本地的环境变量

  1. 环境变量应该都知道,就像配置Java环境变量一样,在我的电脑右键“属性”—>高级系统—>环境变量,然后在系统变量里面加上签名信息。比如新建一个环境变量名为“ANDROID_STORE_PASSWORD”,变量值就是签名文件的密码。其它如签名文件路径、别名等信息也用同样的方法加到环境变量里。

  2. 在gradle里读取本地环境变量

def env = System.getenv()
def keystorePath = env['ANDROID_KEYSTORE_PATH']
def keystorePwd = env['ANDROID_STORE_PASSWORD']
def keyAliasName = env['ANDROID_KEYALIAS']
def keyAliasPwd = env['ANDROID_KEYALIAS_PWD']

signingConfigs {
        release {
            storeFile file(keystorePath)
            storePassword keystorePwd
            keyAlias keyAliasName
            keyPassword keyAliasPwd
        }
    }
  1. 根据上面的指引,你可能一顿操作猛如虎,完了却发现打包报错,提示找不到签名信息,这时可以重启一下电脑,因为配置为环境变量需要重启才能生效。另外,对于服务器打包(比如Jenkins)的情况,也可以如法炮制,给服务器主机配置上相应环境变量即可正常打包。

  2. 用这种方法隐藏签名信息,优点是关键信息完全不暴露在代码中,缺点是相对麻烦,还要保证每个需要release打包的开发人员配的环境变量路径一致。

方法二:把签名信息放在单独文件里,且让该文件在版本控制中忽略,不上库。

  1. 在app的build.gradle同级目录下,新建文件config.gradle,内容如下:
ext {
    storeFile = "../demo.jks"
    storePassword = "abc123456"
    keyAlias = "mydemo"
    keyPassword = "852JnK66"
}
  1. 在build.gradle里进行引用
//下面这句加在文件头,脚本方式引入
apply from: 'config.gradle'

//签名信息
def keyFile = "${storeFile}"
def keyPwd = "${storePassword}"
def alias = "${keyAlias}"
def aliasPwd = "${keyPassword}"

    signingConfigs {
        release {
            storeFile file(keyFile)
            storePassword keyPwd
            keyAlias alias
            keyPassword aliasPwd
        }
    }

  1. 上面已经配好了,但还要记得忽略该文件,相当于不提交上库,比如版本控制使用的是git,则在同级的.gitignore下加上一句:
config.gradle
  1. 这时其它开发人员更新代码后,release模式下肯定是打包失败的,这时只要把config.gradle这个文件给到需要的人员即可。

  2. 这种方式的优点是简单清晰,缺点是签名信息仍然配置在项目中,只不过利用版本控制进行了忽略和掌控。

补充

其实还有第三种方法。

gradle里通过"apply from"引入脚本文件时,其实是后面是可以填写url的,即可以是网络上的文件,相当于把签名信息放到服务器,但这样就更复杂了,实在有需要的同学可以试一试。

你可能感兴趣的:(Android之build.gradle里隐藏签名的方法)