Android 代码签名

要在 Play 商店发布，您需要使用数字证书签署您的应用。

Android App Bundles 和 APK 在上传分发之前必须签名。

Google 还为在 Play 商店中分发的 Android App Bundles 提供了额外的签名机制。有关更多信息，请参阅官方 Play 应用签名文档。

创建密钥库和上传密钥

Android 签名需要 Java 密钥库文件，该文件可以使用官方 keytool CLI 生成

macOS/Linux

keytool -genkey -v -keystore ~/upload-keystore.jks -keyalg RSA -keysize 2048 -validity 10000 -alias upload

Windows

keytool -genkey -v -keystore $env:USERPROFILE\upload-keystore.jks -storetype JKS -keyalg RSA -keysize 2048 -validity 10000 -alias upload

此命令将 upload-keystore.jks 文件存储在您的主目录中。如果您想将其存储在其他位置，请更改传递给 -keystore 参数的参数。

提示

• keytool 命令可能不在您的 PATH 中。您可能会在 Android Studio 安装的 JDK 中找到它

Linux

/opt/android-studio/jbr/bin/keytool ...args

Android Studio 目录路径取决于您的 Linux 发行版

macOS

/Applications/Android\ Studio.app/Contents/jbr/Contents/Home/bin/keytool ...args

Windows

C:\\Program Files\\Android\\Android Studio\\jbr\\bin\\keytool.exe ...args

安全警告

请妥善保管 keystore 文件；不要将其检入公共源代码控制！

有关更多信息，请参阅官方文档。

配置签名密钥

创建一个名为 [project]/src-tauri/gen/android/keystore.properties 的文件，其中包含对您的密钥库的引用

password=<password defined when keytool was executed>
keyAlias=upload
storeFile=<location of the key store file, such as /Users/<user name>/upload-keystore.jks or C:\\Users\\<user name>\\upload-keystore.jks>

安全警告

请妥善保管 keystore.properties 文件；不要将其检入公共源代码控制。

您通常会在您的 CI/CD 平台中生成此文件。以下代码段包含 GitHub Actions 的示例作业步骤

- name: setup Android signing
  run: |
    cd src-tauri/gen/android
    echo "keyAlias=${{ secrets.ANDROID_KEY_ALIAS }}" > keystore.properties
    echo "password=${{ secrets.ANDROID_KEY_PASSWORD }}" >> keystore.properties
    base64 -d <<< "${{ secrets.ANDROID_KEY_BASE64 }}" > $RUNNER_TEMP/keystore.jks
    echo "storeFile=$RUNNER_TEMP/keystore.jks" >> keystore.properties

在此示例中，密钥库使用 base64 -i /path/to/keystore.jks 导出为 base64，并设置为 ANDROID_KEY_BASE64 密钥。

配置 Gradle 以使用签名密钥

配置 gradle 以在发布模式下构建应用时使用您的上传密钥，方法是编辑 [project]/src-tauri/gen/android/app/build.gradle.kts 文件。

1. 在文件开头添加所需的导入

   import java.io.FileInputStream

2. 在 buildTypes 代码块之前添加 release 签名配置

   signingConfigs {
       create("release") {
           val keystorePropertiesFile = rootProject.file("keystore.properties")
           val keystoreProperties = Properties()
           if (keystorePropertiesFile.exists()) {
               keystoreProperties.load(FileInputStream(keystorePropertiesFile))
           }
   
           keyAlias = keystoreProperties["keyAlias"] as String
           keyPassword = keystoreProperties["password"] as String
           storeFile = file(keystoreProperties["storeFile"] as String)
           storePassword = keystoreProperties["password"] as String
       }
   }
   
   buildTypes {
       ...
   }

3. 在 buildTypes 代码块中的 release 配置中使用新的 release 签名配置

   buildTypes {
       getByName("release") {
           signingConfig = signingConfigs.getByName("release")
       }
   }

现在将自动签署您的应用的发布版本。