如何在不存储 Keystore 信息的情况下安全地签名 APK？

在不储存 Keystore 信息的情况下签名 APK 的安全方法

问题：在 build.gradle 中储存 Keystore 信息的风险

在 Android 项目中，APK 签名对于发布应用至 Google Play 商店或其他平台至关重要。传统上，Keystore、密码和密钥密码等敏感信息会储存在 build.gradle 文件中。然而，这种方式存在安全隐患，因为代码库中的敏感信息容易遭受攻击。

解决方案：使用 Gradle 变量

为了提高安全性，推荐使用 Gradle 变量。Gradle 变量允许定义变量并从外部源（如文件或系统环境变量）加载其值。以下是使用 Gradle 变量在不储存 Keystore 信息的情况下签名 APK 的步骤：

1. 创建签名属性文件

创建一个名为 signing.properties 的文件，包含以下属性：

keystoreFile=my.keystore
storePassword=store_password
keyAlias=my_key_alias
keyPassword=key_password

2. 在 build.gradle 中定义 Gradle 变量

在 build.gradle 文件中，添加以下 Gradle 变量：

def signingPropertiesFile = rootProject.file("signing.properties")
def signingProperties = new Properties()
signingProperties.load(new FileInputStream(signingPropertiesFile))

3. 在 build.gradle 中使用 Gradle 变量

在 build.gradle 文件中，使用 Gradle 变量替换 signingConfigs 块中的硬编码值：

android {
    ...
    signingConfigs {
        release {
            storeFile file(signingProperties['keystoreFile'])
            storePassword signingProperties['storePassword']
            keyAlias signingProperties['keyAlias']
            keyPassword signingProperties['keyPassword']
        }
    }
    ...
}

优点

使用 Gradle 变量方法的主要优点：

• 提高安全性： 敏感信息不储存在代码库中，降低安全风险。
• 方便构建： 在不同电脑上构建 APK 变得容易，无需访问签名属性文件。

限制

需要考虑的限制：

• 需要 signing.properties 文件： signing.properties 文件必须随项目分发，丢失或不包含正确值将导致构建失败。
• signing.properties 文件仍包含敏感信息： signing.properties 文件应安全储存。

结论

使用 Gradle 变量签名 APK 是一种安全且实用的方法，可以提高代码库的安全性并简化构建流程。虽然这种方法有一些限制，但它提供了保护敏感信息和提高构建效率的有效解决方案。

常见问题解答

1. 为什么不推荐在 build.gradle 中储存 Keystore 信息？
   为了提高安全性，避免敏感信息落入未授权方手中。
2. Gradle 变量是如何工作的？
   Gradle 变量允许定义变量并从外部源加载其值，使我们可以在不将敏感信息硬编码到代码中情况下使用它们。
3. signing.properties 文件应该储存在哪里？
   应将 signing.properties 文件储存安全的位置，例如版本控制系统之外的加密文件中。
4. 这种方法的优点和缺点是什么？
   优点：提高安全性，构建便捷；缺点：需要 signing.properties 文件，可能仍有安全风险。
5. 还有其他方法可以保护敏感签名信息吗？
   其他方法包括使用密钥库或加密签名文件。