• 参考：签署您的应用

一. 手动签名

• 就是普通的签名方式，大家经常用的，GenerateSignedApk

二. 通过配置build文件，在build的时候自动签名并生成apk（module/build/outputs/apk下）

1. 在模块的build文件下的android块里面配置signingConfigs

   android {
       signingConfigs {
           release {
               /*下面属性都对应手动签名时候的那些属性*/
               keyAlias 'nickelfox'//秘钥别名
               keyPassword 'pass'//秘钥密码
               storeFile file('path')//秘钥库位置
               storePassword 'pass'//秘钥库密码
           }
       }
   }
   

2. 为每个buildTypes指定对应的签名配置，如下面是给release的build指定上面配置的release签名配置

   android {
       buildTypes {
           release {
               signingConfig signingConfigs.release
           }
       }
   }
   

3. 进行如上配置之后，每次build都会在module/build/outputs/apk下面生成release版本签名之后的apk

三. 注意！注意！注意！

上面配置过程中，将秘钥的密码等信息直接以明文形式配置在了build文件中，是极其不安全的。所以我们应该换种方式：利用配置文件，消除明文配置的重要信息

1. 在工程根目录下新建keystore.properties文件（文件名可以任取），里面配置如下信息（注意这里不需要引号）

   storePassword=password
   keyPassword=password
   keyAlias=nickelfox
   storeFile=/Users/huanglingyu/Learning/AndroidMaterial/nickelfox.jks
   

2. build文件读取properties配置（一般在build文件头部？）

   //获取签名配置
   def signProperties = rootProject.file("sign/keystore.properties")//配置文件路径
   def props = new Properties()
   props.load(new FileInputStream(signProperties))
   def file = file(props['storeFile'])//jks秘钥库文件
   

3. 更改signingConfigs为从配置文件里面读取

   android {
       signingConfigs {
           release {
               //为了保护秘钥信息的安全，这些信息不该以明文放到build文件中，下面是利用配置文件进行配置
               if (file.exists() && signProperties.exists()) {//如果秘钥库文件和配置文件存在就签名，否则不签名
                   keyAlias props['keyAlias']//Properties['key']方法用来获取key对应的属性值，就是properties文件下配置的属性
                   keyPassword props['keyPassword']
                   storeFile file//注意这里要的是file
                   storePassword props['storePassword']
               }
           }
       }
   }
   

4. 配置完成，最后记得在开源的时候将配置文件和jks文件等信息放在gitignore即可

四. 生成带有签名的apk方法

1. 执行一次完整build，或者rebuild
2. 命令行执行gradlew assembleRelease
3. 去module下的build/outputs/apk下找带有签名的apk即可

五. 完整build文件

apply plugin: 'com.android.application'

//获取签名配置
def signProperties = rootProject.file("sign/keystore.properties")//配置文件路径
def props = new Properties()
props.load(new FileInputStream(signProperties))
def file = file(props['storeFile'])//jks秘钥库文件

android {
    signingConfigs {
        release {
            //为了保护秘钥信息的安全，这些信息不该以明文放到build文件中，下面是利用配置文件进行配置
            if (file.exists() && signProperties.exists()) {//如果秘钥库文件和配置文件存在就签名，否则不签名
                keyAlias props['keyAlias']//Properties['key']方法用来获取key对应的属性值，就是properties文件下配置的属性
                keyPassword props['keyPassword']
                storeFile file//注意这里要的是file
                storePassword props['storePassword']
            }
            /*下面属性都对应手动签名时候的那些属性*/
            /*keyAlias 'nickelfox'//秘钥别名
            keyPassword 'pass'//秘钥密码
            storeFile file('path')//秘钥库位置
            storePassword 'pass'//秘钥库密码*/
        }
    }
    compileSdkVersion 26
    defaultConfig {
        applicationId "cn.foxnickel.autosigndemo"
        minSdkVersion 19
        targetSdkVersion 26
        versionCode 1
        versionName "1.0"
        testInstrumentationRunner "android.support.test.runner.AndroidJUnitRunner"
    }
    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.release
        }
    }
}

dependencies {
    implementation fileTree(include: ['*.jar'], dir: 'libs')
    implementation 'com.android.support:appcompat-v7:26.1.0'
    implementation 'com.android.support.constraint:constraint-layout:1.0.2'
    testImplementation 'junit:junit:4.12'
    androidTestImplementation 'com.android.support.test:runner:1.0.1'
    androidTestImplementation 'com.android.support.test.espresso:espresso-core:3.0.1'
}