Android系统签名

长话短说，有时候我们的应用需要用到系统签名才能调用一些方法，那么就需要在清单上加uid

<manifest  xmlns:android="http://schemas.android.com/apk/res/android"
            package="com.xxxx.xxxx"
           android:sharedUserId="android.uid.system">
...
</manifest>

一般这种情况都是apk在Android板上开发，板子供应商大多数都是提供一个3个文件(signapk.jar,platform.x509.pem,platform.pk8)让你去签名，有的是跑脚本，有的是给一个exe
实际上都是跑这段代码

java -jar signapk.jar platform.x509.pem platform.pk8 未签名.apk 签名.apk

这种生成一个apk后再需要工具去引入系统签名的方法，是极其的不方便，公司是使用jenkins打包，操作人员不可能会去做这些事情
那么我们可以在gradle上弄task，让jenkins打包的时候，去引入系统签名
前提条件是，打包的电脑需要配置git 为系统变量，不然跑不了sh文件
方法如下：
在项目中新一个signtools目录，然后将板子供应商提供的文件放到同一个目录下

4370ED5CAEB0B7F352B856160A9A2799.jpg

sh文件内容如下：

#!/bin/sh
# apk源文件路径
origin=$1
output=$2
java -jar ./signapk.jar ./platform.x509.pem ./platform.pk8 ${origin} ${output}

接下来就是编辑gradle文件
新建立一个task autosign
跟android同级

263ECDDA3348D4F8DDDBB60CD0A5FACF.png

build.finalizedBy 'autoSign'
意思是让jenkins执行build之后执行签名

task autoSign {
//    dependsOn('assembleRelease')
    doLast {
        //签名文件目录
        def signDir = project.rootDir.absolutePath + "/signtools/"
        def shPath = signDir + "sign.sh"
        println("signDir----" + signDir)
        android.applicationVariants.all { variant ->
            variant.outputs.all { output ->
                //获取 apk打包出来的文件 output.outputFile
                def exist = output.outputFile.exists()
                if (exist) {
                    //签名后的apk输出目录  其实就是 debug或者 release
                    def outputDir = output.outputFile.parent
                    //签名之后的apk名字
                    def name = "/Signed_" + output.outputFile.getName()
                    //apk打包所在的目录
                    def oldApk = output.outputFile.getPath()
                    println("outputDir----" + outputDir)
                    println("name----" + name)
                    println("oldApk----" + oldApk)
                    println("shPath----" + shPath)
                    exec {
                        //切换到sh文件所在的目录，执行脚本
                        workingDir signDir
                        //执行shell脚本 "," 传参
                        commandLine 'sh', shPath, oldApk, outputDir + name
                        println("The signature is successful and the file is saved to:")
                        println(outputDir + name)
                        println("-----------------------------------")
                    }
                    //删掉原来未签名的apk
                    output.outputFile.delete();
                }
            }
        }
    }
}

这样一来，自动构建就能顺便系统签名了
但是呢，新的问题又来了，这仅仅是方便了别人，但是开发自己依旧蛋疼，难道我每次都要这样执行一下签名任务？？？我想点run直接install 已经签名的包，怎么搞？
一开始我也迷，但是换个切入点即可，我们可以将原来的签名文件引入系统签名，那样直接就一劳永逸，也不用去跑什么task了
你需要下载keytool-importkeypair
https://github.com/getfatday/keytool-importkeypair
使用起来也比较的简单，找到系统的 platform.pk8 和 platform.x509.pem 放在 keytool-importkeypair目录下

D135A06A4B72404CD486CB83C87C0850.png

执行：

./keytool-importkeypair -k ./demo.keystore -p password123 -pk8 platform.pk8 -cert platform.x509.pem -alias aaaa

这里或许你会懵逼，怎么执行？？？
其实需要安装git，然后在keytool-importkeypair目录下右键git bash here

E52BD077265CF415213FCE0BA51FF694.jpg

signingConfigs {
    releaseConfig {
        keyAlias 'aaaa'
        keyPassword 'password123'
        storeFile file("../demo.keystore")
        storePassword 'password123'
    }
}

这里需要注意一点，如果不存在demo.keystore 执行命令后会直接生成一个，如果已经有demo.keystore会提示是否覆盖
然后将生成的keystore替换原来项目上的keystore，那就能直接用了
end～