【Android Studio】 默认keystore 以及自定义keystore

原文链接：http://www.th7.cn/Program/java/201606/879901.shtml

我们使用Android Studio 运行或测试我们的app 它使用一个默认的debug.keystore进行签名。

这个默认签名(keystore)是不需要密码的，它的默认位置在$HOME/.android/debug.keystore，如果不存在Android studio会自动创建它。

例如我的debug.keystore就在C:/Users/Administrator/.android/debug.keystore。再我们正式发布项目的时候是不能使用debug.keystore的。

官方地址:https://developer.android.com/studio/publish/app-signing.html

下面我们来介绍如何使用Android Studio创建一个新的keystore，并发布我们的apk

第一步： Build —>> Generate Signed APK

第一步： Build —>> Generate Signed APK

第二步：Create New

第三步：填写相关信息，里面内容什么含义自行Google

第四步：输入密码

第五步：选择发布app的路径默认即可 选择release方式发布

OK，发布成功，可以到文件夹下面找到发布的apk

下面我们来配置如何在debug的时候使用我们自定义的keystore。

第一步：还是要新建一个keystore,就用上面的也可以。

第二步：在项目上右键Open Module Settings.然后看图就可以了，选择路径，把密码填上，该填的都填好。

第三步：分别选择debug和release 都设置为刚才填进去的keystore。

点击OK即可，然后查看APP的配置文件应该是这样的。

android {

signingConfigs {

android_studio_app {

keyAlias ‘androidstudioapp’

keyPassword ‘mypassword’

storeFile file(‘D:/Android/keystore/android_studio_app.jks’)

storePassword ‘mypassword’

}

}

compileSdkVersion 23

buildToolsVersion “23.0.1”

defaultConfig {

applicationId “com.example.administrator.myapplication”

minSdkVersion 15

targetSdkVersion 23

versionCode 1

versionName “1.0”

}

buildTypes {

release {

minifyEnabled false

proguardFiles getDefaultProguardFile(‘proguard-android.txt’), ‘proguard-rules.pro’

signingConfig signingConfigs.android_studio_app

}

debug {

signingConfig signingConfigs.android_studio_app

}

}

}

下面讲解如何测试apk是否使用了我们创建的keystore

第一步：keytool -list -v -keystore xxx.keystore

通过工具查看sha1的值.，例如5C:93:68:2C:E3:2B:00:F1:D6:11:0F:46:08:93:32:1D:FD:6E:60:CC

第二步：在APP内部通过代码的方式获取sha1 两者一比较即可。

import android.content.pm.PackageInfo;

import android.content.pm.PackageManager;

import android.content.pm.Signature;

import java.io.ByteArrayInputStream;

import java.io.InputStream;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

import java.security.cert.CertificateEncodingException;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

//这个是获取SHA1的方法

public static String getCertificateSHA1Fingerprint(Context context) {

//获取包管理器

PackageManager pm = context.getPackageManager();

//获取当前要获取SHA1值的包名，也可以用其他的包名，但需要注意，

//在用其他包名的前提是，此方法传递的参数Context应该是对应包的上下文。

String packageName = context.getPackageName();

//返回包括在包中的签名信息

int flags = PackageManager.GET_SIGNATURES;

PackageInfo packageInfo = null;

try {

//获得包的所有内容信息类

packageInfo = pm.getPackageInfo(packageName, flags);

} catch (PackageManager.NameNotFoundException e) {

e.printStackTrace();

}

//签名信息

Signature[] signatures = packageInfo.signatures;

byte[] cert = signatures[0].toByteArray();

//将签名转换为字节数组流

InputStream input = new ByteArrayInputStream(cert);

//证书工厂类，这个类实现了出厂合格证算法的功能

CertificateFactory cf = null;

try {

cf = CertificateFactory.getInstance(“X509”);

} catch (Exception e) {

e.printStackTrace();

}

//X509证书，X.509是一种非常通用的证书格式

X509Certificate c = null;

try {

c = (X509Certificate) cf.generateCertificate(input);

} catch (Exception e) {

e.printStackTrace();

}

String hexString = null;

try {

//加密算法的类，这里的参数可以使MD4,MD5等加密算法

MessageDigest md = MessageDigest.getInstance(“SHA1”);

//获得公钥

byte[] publicKey = md.digest(c.getEncoded());

//字节到十六进制的格式转换

hexString = byte2HexFormatted(publicKey);

} catch (NoSuchAlgorithmException e1) {

e1.printStackTrace();

} catch (CertificateEncodingException e) {

e.printStackTrace();

}

return hexString;

}

//这里是将获取到得编码进行16进制转换

private static String byte2HexFormatted(byte[] arr) {

StringBuilder str = new StringBuilder(arr.length * 2);

for (int i = 0; i < arr.length; i++) {

String h = Integer.toHexString(arr[i]);

int l = h.length();

if (l == 1)

h = “0” + h;

if (l > 2)

h = h.substring(l - 2, l);

str.append(h.toUpperCase());

if (i < (arr.length - 1))

str.append(‘:’);

}

return str.toString();

}