前言
在Android 7.0上引入了v2签名机制,v2签名是对整个apk基于二进制生成签名,因此只要apk有任何改动都会导致校验失败。而我们原来v1版的渠道包生成方案是在apk中META-INF目录中插入一个空文件标识渠道,这必然会破坏apk的二进制结果从而导致签名失效。
至于v3签名,是Android 9.0开始才引入的方案,是对v2完善和补充,具体的原理和签名结构均参照v2模式
在此我们使用了美团的Walle来实现兼容v2签名的渠道包生成脚本,脚本现已支持v2&v3
使用方法
脚本逻辑:脚本会自动检测apk,如果已签名则直接写入渠道信息;若不存在v2则根据配置项部分重新签名。因此对于源文件无特殊要求,放入debug包、v1包、v2包都可以使用
1.放入apk文件
2.修改py文件中配置项部分(可选)
3.执行脚本
注意:
新脚本打包channel获取方式变更,脚本请搭配lib-common 1.1.1.0食用
脚本详解
脚本主要分三步流程
1.zipalign字节对齐
2.apk签名
3.生成渠道包
注意:不管你的源文件是否签名过,或者说你打包时只勾选了v1,第二步都会帮你apk文件重新签署上v1及v2签名。
这三步都是对官方命令行的封装,有疑问请直接参阅文档
1. https://developer.android.com/studio/publish/app-signing?hl=zh-cn#sign-manually
2. https://developer.android.com/studio/command-line/apksigner.html?hl=zh-cn
3. https://github.com/Meituan-Dianping/walle/blob/master/walle-cli/README.md
测试用例
测试build-tools=27.0.3
只勾选V1
勾选v1及v2
360加固
Android 4.4Android 7.1Android 9.0
测试步骤
在设备上安装线上APK,使用新脚本打包,验证老脚本迁移后可否顺利升级
验证新脚本apk获取的渠道名是否正确
坑点
若使用命令行签名,build-tools>=28,会引入v3签名。但是如果使用Android studio打包,即使项目build-tools版本为28,也不会引入v3签名。而且Android studio上也只提供了v1v2的选择项。因此推测google只在命令行签名工具中开放了v3
渠道包脚本会破坏v3签名,解决方法有两个,要么修改脚本来兼容v3的签名格式,要么使用build-tool 27打包不要引入v3。本脚本目前选择的是后者.
walle脚本已更新,同时支持v2&v3
