我们使用Android Studio 运行或测试我们的app 它使用一个默认的debug.keystore进行签名。
这个默认签名(keystore)是不需要密码的,它的默认位置在 $HOME/.android/debug.keystore,如果不存在Android studio会自动创建它。
例如我的debug.keystore就在C:\Users\Administrator\.android\debug.keystore。再我们正式发布项目的时候是不能使用debug.keystore的。
官方地址: https://developer.android.com/studio/publish/app-signing.html
下面我们来介绍如何使用Android Studio创建一个新的keystore,并发布我们的apk
第一步: Build --->> Generate Signed APK
第二步:Create New
第三步:填写相关信息,里面内容什么含义自行Google
第四步:输入密码
第五步:选择发布app的路径默认即可 选择release方式发布
OK,发布成功,可以到文件夹下面找到发布的apk
下面我们来配置如何在debug的时候使用我们自定义的keystore。
第一步:还是要新建一个keystore,就用上面的也可以。
第二步:在项目上右键 Open Module Settings.然后看图就可以了,选择路径,把密码填上,该填的都填好。
第三步:分别选择debug和release 都设置为刚才填进去的keystore。
点击OK即可,然后查看APP的配置文件应该是这样的。
android {signingConfigs {android_studio_app {keyAlias 'androidstudioapp'keyPassword 'mypassword'storeFile file('D:/Android/keystore/android_studio_app.jks')storePassword 'mypassword'}}compileSdkVersion 23buildToolsVersion "23.0.1"defaultConfig {applicationId "com.example.administrator.myapplication"minSdkVersion 15targetSdkVersion 23versionCode 1versionName "1.0"}buildTypes {release {minifyEnabled falseproguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'signingConfig signingConfigs.android_studio_app}debug {signingConfig signingConfigs.android_studio_app}}
}下面讲解如何测试apk是否使用了我们创建的keystore
第一步: keytool -list -v -keystore xxx.keystore
通过工具查看sha1的值.,例如 5C:93:68:2C:E3:2B:00:F1:D6:11:0F:46:08:93:32:1D:FD:6E:60:CC
第二步:在APP内部通过代码的方式获取sha1 两者一比较即可。
import android.content.pm.PackageInfo;
import android.content.pm.PackageManager;
import android.content.pm.Signature;
import java.io.ByteArrayInputStream;
import java.io.InputStream;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateEncodingException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate; //这个是获取SHA1的方法public static String getCertificateSHA1Fingerprint(Context context) {//获取包管理器PackageManager pm = context.getPackageManager();//获取当前要获取SHA1值的包名,也可以用其他的包名,但需要注意,//在用其他包名的前提是,此方法传递的参数Context应该是对应包的上下文。String packageName = context.getPackageName();//返回包括在包中的签名信息int flags = PackageManager.GET_SIGNATURES;PackageInfo packageInfo = null;try {//获得包的所有内容信息类packageInfo = pm.getPackageInfo(packageName, flags);} catch (PackageManager.NameNotFoundException e) {e.printStackTrace();}//签名信息Signature[] signatures = packageInfo.signatures;byte[] cert = signatures[0].toByteArray();//将签名转换为字节数组流InputStream input = new ByteArrayInputStream(cert);//证书工厂类,这个类实现了出厂合格证算法的功能CertificateFactory cf = null;try {cf = CertificateFactory.getInstance("X509");} catch (Exception e) {e.printStackTrace();}//X509证书,X.509是一种非常通用的证书格式X509Certificate c = null;try {c = (X509Certificate) cf.generateCertificate(input);} catch (Exception e) {e.printStackTrace();}String hexString = null;try {//加密算法的类,这里的参数可以使MD4,MD5等加密算法MessageDigest md = MessageDigest.getInstance("SHA1");//获得公钥byte[] publicKey = md.digest(c.getEncoded());//字节到十六进制的格式转换hexString = byte2HexFormatted(publicKey);} catch (NoSuchAlgorithmException e1) {e1.printStackTrace();} catch (CertificateEncodingException e) {e.printStackTrace();}return hexString;}//这里是将获取到得编码进行16进制转换private static String byte2HexFormatted(byte[] arr) {StringBuilder str = new StringBuilder(arr.length * 2);for (int i = 0; i < arr.length; i++) {String h = Integer.toHexString(arr[i]);int l = h.length();if (l == 1)h = "0" + h;if (l > 2)h = h.substring(l - 2, l);str.append(h.toUpperCase());if (i < (arr.length - 1))str.append(':');}return str.toString();}
