詳解Android Studio正式簽名進行調試的實現步驟

在Android Studio中，可以使用Gradle進行打包時自動簽名。其實Android Studio默認會給調試應用加上Debug簽名，但有時候調一些第三方SDK時，需要正式簽名才能調起來，所以接下來分享一下使用Gradle自動簽名的方法。

一、創建簽名文件

打開AS，選擇Build->Generate Signed APK，選擇要打包的項目，點擊Next，再點擊Create new...創建簽名文件

填寫簽名文件響應信息，如下所示，Password、Key-Alias、Key-Password這三個值需要記住，然后點擊OK，完成創建。

完成之后，在相應路徑生成一個jks簽名文件。如果選擇手動再進行打包，就可以選擇該簽名文件，然后對應填入密碼與別名，進行簽名，也可以。

二、配置Gradle自動打包

拷貝簽名文件到主工程根目錄，打開主工程的build.gradle文件，在android節點下，增加以下內容：

signingConfigs {   release {    storeFile file('keystore.jks')    storePassword '123456'    keyAlias 'yyh'    keyPassword '123456'   }  }   buildTypes {   release {    minifyEnabled false    proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.txt'    signingConfig signingConfigs.release   }    debug {    signingConfig signingConfigs.release   }  } 

    storeFile file：簽名文件，如果放在其他路徑，需要對應修改

    storePassword：密碼（剛才填的第一個密碼）

    keyAlias：別名

    keyPassword：別名密碼

然后重新build一下工程，展開右邊欄Gradle選項卡，如下所示：

assembleRelease，即為正式簽名。雙擊assembleRelease，則會開始執行命令：

執行完畢可以看到BUILD SUCCESSFUL，說明正式簽名打包成功了。展開工程的build文件夾，可發現有app-release.apk，即為正式版本。

下次直接run起來的時候，就帶正式簽名了。這可比手動簽名省事多啦~~

當然，為了提高安全性，我們還可以把那四個屬性作為變量配置在主工程的gradle.propreties，然后在build.gradle引用變量就可以了。如下：

這樣也能起到同樣的效果。

三、應用程序簽名的意義

（1）保障開發者的合法權益

在我們對應用程序進行打包簽名后，即表示此應用程序是簽名人或機構所開發的，對此應用程序具有所有權。

（2）預防應用程序替換

應用程序簽名可以防止部分人通過使用相同的Package Name來混淆替換已經安裝的程序，從而出現一些惡意篡改。APK如果使用一個key簽名，發布時另一個key簽名的文件將無法安裝或覆蓋老的版本，這樣可以防止你已安裝的應用被惡意的第三方覆蓋或替換掉。實際上就是一種標識。

（3）保證應用程序版本的一致性

一般應用程序都會有更新，即版本的升級。如果應用程序的簽名不一致，是無法進行更新替代的。所以應用程序的簽名是保證當前應用程序順利進行更新安裝的前提。

（4）可以通過權限(permission)的方式在多個程序間共享數據和代碼

Android提供了基于數字證書的權限賦予機制，應用程序可以和其他的程序共享概功能或者數據給那那些與自己擁有相同數字證書的程序。如果某個權限(permission)的protectionLevel是signature，則這個權限就只能授予那些跟該權限所在的包擁有同一個數字證書的程序。另一方面，Android系統允許擁有同一個數字簽名的程序運行在一個進程中，Android程序會將他們視為同一個程序。所以開發者可以將自己的程序分模塊開發，而用戶只需要在需要的時候下載適當的模塊。

以上就是Android Studio正式簽名進行調試的實現步驟的講解，如何大家有什么疑問可以留言討論！感謝閱讀，希望能幫助到大家，謝謝大家對本站的支持！