常见的apk签名方式

[TOC]

未签名的apk安装时会出现INSTALL_PAISE_FAILED_NO_CERTIFICATIONS这个错误，解决方法简单：给apk重新签名就可以了。常见的签名方式有以下几种，不管哪种方式都需要keystore文件，keystore文件生成方式较为简单，不在本文的讨论之列。

一. 在命令行使用jarsigner

该方式较为原始，使用起来较为麻烦。

jarsigner -verbose -digestalg SHA1 -sigalg MD5withRSA -keystore E:\huhu.keystore -signedjar E:\SoftWare\apk反编译工具\apktool\new_app_signed.apk E:\SoftWare\apk反编译工具\apktool\new_app.apk huhu

二. 在Android Studio的可视化界面签名

1. Android Studio: Build -> Generate Signed APK

填写keystore信息

注意：
如果这一步勾选了“Remember passwords”，点击Next之后会提示输入Master密码（注意不是keystore的密码），原始密码估计大家不知道在哪，最简单的方式就是在设置中重新密码，如下图所示，点击截图右下键的"Reset":

重设密码

2. 填好各项信息，点击Next

选择生成签名apk的目标路径、buildType和Flavor

点击"Finish"后，在上图中指定的文件夹中会生成一个签名后的apk。

三. 使用build.gradle（直接填写密码）

1. 在module的build.gradle的“android”这个节点中输入以下内容，分别是keystore的存储路径、keystore的别名、storePassword和keyPassword：

signingConfigs{
        release{
            storeFile file("D:\\huhu\\huhu.keystore")
            keyAlias "huhu"
            storePassword "123456"
            keyPassword "123456"
        }
    }

2. 在buildTypes为release中输入“signingConfig signingConfigs.release”，输入完之后的release为：

buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.release
        }
    }

3. 编译，此时生成的release版的apk就已经被签名了

注意：
该种方式实现起来非常简单，但有明显的缺陷，keystore的密码是以明文的方式存储到build.gradle中的，这种方式在开源项目中是被禁止的，module的build.gradle文件作为编译脚本，肯定是要被公开的，否则其他人无法编译项目。解决方法在本文的方法四中。

四. 使用build.gradle（密码单独存储）

1. module的build.gradle中输入以下内容，对比方法三，可知缺少了storePassword和keyPassword ：

signingConfigs{
        release{
            storeFile file("D:\\huhu\\huhu.keystore")
            keyAlias "huhu"
        }
    }

    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.release
        }
    }

2. 创建存储密码的文件

在工程的根目录下创建一个名为“private.properties”的文件（文件名任意），在文件中输入：

release.password = 123456

注意：
这里假设storePassword和keyPassword的密码相同，都是123456。

3. 在module的build.gradle的根节点下，输入：

task getReleasePassword << {
    def password = ''
    if(rootProject.file("private.properties").exists()){
        Properties properties = new Properties();
        properties.load(rootProject.file("private.properties").newDataInputStream());
        password = properties.getProperty("release.password");
    }
    if(!password?.trim()){
        password = new String(System.console().readPassword("\nWhat's the secret password?"))
    }
    android.signingConfigs.release.storePassword=password
    android.signingConfigs.release.keyPassword=password
}

该处只是创建一个task，通过读取在step2中创建的文件，指定signingConfigs中的storePassword和keyPassword。要想该task被执行，还需要如下代码：

tasks.whenTaskAdded { theTask ->
    if(theTask.name.equals("packageRelease")){
        theTask.dependsOn "getReleasePassword"
    }
}

注意：

• "packageRelease"为编译apk中一个Task名称，如果一个项目没有设置ProductFlavor的话，默认就是“packageRelease”，如果设置了ProductFlavor，则要在当前module的分类为“other”的Task中查找具体的task名称。
• "getReleasePassword"为刚才创建的用于读取密码的Task。

4. 编译，生成签名的release版的apk

附：方法四完整的build.gradle如下

apply plugin: 'com.android.application'

android {
    compileSdkVersion 24
    buildToolsVersion "25.0.0"
    defaultConfig {
        applicationId "com.example.caichuangye.testgradle"
        minSdkVersion 15
        targetSdkVersion 24
        versionCode 1
        versionName "1.0"
        testInstrumentationRunner "android.support.test.runner.AndroidJUnitRunner"
    }

    signingConfigs{
        release{
            storeFile file("D:\\huhu\\huhu.keystore")
            keyAlias "huhu"
        }
    }

    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.release
        }
    }
}

task getReleasePassword << {
    def password = ''
    if(rootProject.file("private.properties").exists()){
        Properties properties = new Properties();
        properties.load(rootProject.file("private.properties").newDataInputStream());
        password = properties.getProperty("release.password");
    }
    if(!password?.trim()){
        password = new String(System.console().readPassword("\nWhat's the secret password?"))
    }
    android.signingConfigs.release.storePassword=password
    android.signingConfigs.release.keyPassword=password
}

tasks.whenTaskAdded { theTask ->
    if(theTask.name.equals("packageRelease")){
        theTask.dependsOn "getReleasePassword"
    }
}

dependencies {
    compile fileTree(dir: 'libs', include: ['*.jar'])
    androidTestCompile('com.android.support.test.espresso:espresso-core:2.2.2', {
        exclude group: 'com.android.support', module: 'support-annotations'
    })
    compile 'com.android.support:appcompat-v7:24.2.1'
    testCompile 'junit:junit:4.12'
}