Android-Gradle-自动化多渠道打包

所谓自动执行加固,无非就是几行命令,360加固保提供了一套命令行进行加固

特别提醒,此处360配置可选项的增强服务有bug,已经跟官方沟通,他们需要在下个版本修复,当前存在bug的版本3.2.2.3(2020-03-16),命令行目前无法只选择盗版监测

/**

  • 对于release apk 进行360加固
    */
    def packers360(File releaseApk) {
    println 'packers=beginning 360 jiagu'
    def packersFile = file(app["packersPath"])
    if (!packersFile.exists()) {
    packersFile.mkdir()
    }
    exec {
    // 登录360加固保
    executable = 'java'
    args = ['-jar', packers["jarPath"], '-login', packers["account"], packers["password"]]
    println 'packers=import 360 login'
    }
    exec {
    // 导入签名信息
    executable = 'java'
    args = ['-jar', packers["jarPath"], '-importsign', signing["storeFile"],
    signing["storePassword"], signing["keyAlias"], signing["keyPassword"]]
    println 'packers=import 360 sign'
    }
    exec {
    // 查看360加固签名信息
    executable = 'java'
    args = ['-jar', packers["jarPath"], '-showsign']
    println 'packers=show 360 sign'
    }
    exec {
    // 初始化加固服务配置,后面可不带参数
    executable = 'java'
    args = ['-jar', packers["jarPath"], '-config']
    println 'packers=init 360 services'
    }
    exec {
    // 执行加固,然后自动签名,若不采取自动签名,需要自己通过build-tools命令自己签名
    executable = 'java'
    args = ['-jar', packers["jarPath"], '-jiagu', releaseApk.absolutePath, app["packersPath"], '-autosign']
    println 'packers=excute 360 jiagu'
    }
    println 'packers=360 jiagu finished'
    println "packers=360 jiagu path ${app["packersPath"]}"
    }

自动签名

关于自动签名,其实360在加固的时候提供了自动签名的配置选项,如果你不想将签名文件上传给360,在加固后可以自己选择手动签名,因为这涉及到安全性的问题,此版本我采取的是360自动签名,如果大家想自己手动签名,下面我给出一套方案,主要是利用 zipalignapksigner命令 他们都是位于SDK文件中的build-tools目录中,我们执行自动化签名需要gradle配置好路径。

  • 对齐未签名的apk

zipalign -v -p 4 my-app-unsigned.apk my-app-unsigned-aligned.apk

  • 使用你的私钥为apk签名

apksigner sign --ks my-release-key.jks --out my-app-release.apk my-app-unsigned-aligned.apk

  • 验证apk是否已经被签名

apksigner verify my-app-release.apk

基于加固Apk自动实现多渠道

关于多渠道打包,我们之前项目一直使用的是腾讯的VasDolly,故我们此次是采取VasDolly命令,但是需要先下载VasDolly.jar,至于放在什么位置没有要求,只需要gradle配置好路径即可,我直接是放在项目根目录。也可以使用360的多渠道加固,实际上整套都可以使用360加固提供的命令。

/**

  • 腾讯channel重新构建渠道包
    */
    def reBuildChannel() {
    File channelFile = file("${app["channelPath"]}/new")
    if (!channelFile.exists()) {
    channelFile.mkdirs()
    }
    def cmd = "java -jar ${app["vasDollyPath"]} put -c ${".../channel.txt"} ${outputpackersApk()} ${channelFile.absolutePath}"
    println cmd
    cmd.execute().waitForProcessOutput(System.out, System.err)
    println 'packers===excute VasDolly reBuildChannel'
    }

敏感信息存取

我们都知道,签名需要签名文件,密码、别名等等文件,360加固需要配置账号与密码,这些都属于敏感信息,google官方不建议直接放在gradle中,它是以纯文本记录在gradle中的,建议存储在properties文件中。

// 把敏感信息存放到自定义的properties文件中

def propertiesFile = rootProject.file("release.properties")

def properties = new Properties()

properties.load(new FileInputStream(propertiesFile))

ext {

// 签名配置

signing = [keyAlias : properties['RELEASE_KEY_ALIAS'],

keyPassword : properties['RELEASE_KEY_PASSWORD'],

storeFile : properties['RELEASE_KEYSTORE_PATH'],

storePassword: properties['RELEASE_STORE_PASSWORD']

]

// app相关的配置

app = [

//默认release apk的文件路径,因为加固是基于release包的

releasePath : " p r o j e c t . b u i l d D i r / o u t p u t s / a p k / r e l e a s e " , / / 对 r e l e a s e a p k 加固后产生的加固 a p k 地址 p a c k e r s P a t h : " {project.buildDir}/outputs/apk/release", //对release apk 加固后产生的加固apk地址 packersPath : " project.buildDir/outputs/apk/release",//对releaseapk加固后产生的加固apk地址packersPath:"{project.buildDir}/outputs/packers",

//加固后进行腾讯多渠道打包的地址

channelPath : "${project.buildDir}/outputs/channels",

//腾讯VasDolly多渠道打包jar包地址

vasDollyPath: ".../VasDolly.jar"

]

// 360加固配置

packers = [account : properties['ACCOUNT360'], //账号

password : properties['PASSWORD360'], //密码

zipPath : " p r o j e c t . r o o t D i r / j i a g u / 360 j i a g u . z i p " , / / 加固压缩包路径 u n z i p P a t h : " {project.rootDir}/jiagu/360jiagu.zip", //加固压缩包路径 unzipPath : " project.rootDir/jiagu/360jiagu.zip",//加固压缩包路径unzipPath:"{project.rootDir}/jiagu/360jiagubao/", //加固解压路径

jarPath : " p r o j e c t . r o o t D i r / j i a g u / 360 j i a g u b a o / j i a g u / j i a g u . j a r " , / / 执行命令的 j a r 包路径 c h a n n e l C o n f i g P a t h : " {project.rootDir}/jiagu/360jiagubao/jiagu/jiagu.jar", //执行命令的jar包路径 channelConfigPath: " project.rootDir/jiagu/360jiagubao/jiagu/jiagu.jar",//执行命令的jar包路径channelConfigPath:"{project.rootDir}/jiagu/Channel.txt", //加固多渠道

jiagubao_mac : "https://down.360safe.com/360Jiagu/360jiagubao_mac.zip", //加固mac下载地址

jiagubao_windows : "https://down.360safe.com/360Jiagu/360jiagubao_windows_64.zip" //加固widnows下载地址

]

gradle相关基础

  • gradle脚本插件的引用

apply from: "${project.rootDir}/packers.gradle"

  • 局部变量

def dest = "A"

  • 扩展属性

使用ext扩展块,一次扩展多个属性

ext {

account = "XXXX"

password = "XXXXX"

}

  • 字符串相关

单引号不支持插值

def name = '张三'

双引号支持插值

def name = "我是${'张三'}"

三个单引号支持换行

def name = """

张三

李四

"""

  • 可有可无的圆括号

// 这两种写法等价

println('A')

println 'A'

  • 闭包作为方法的最后一个参数

repositories {

println "A"

}

repositories() { println "A" }

repositories({println "A" })

  • task依赖

task B {

// TaskB依赖TaskA,故会先执行TaskA

dependsOn A

//其次执行packersRelease

doLast {

println "B"

}

}

  • task排序

//taskB必须总是在 taskA 之后运行, 无论 taskA 和 taskB 是否将要运行

taskB.mustRunAfter(taskA)

//没有msut那么严格

taskB.shouldRunAfter (taskA)

  • 文件定位

// 使用一个相对路径

File configFile = file('src/config.xml')

// 使用一个绝对路径

configFile = file(configFile.absolutePath)

// 使用一个项目路径的文件对象

configFile = file(new File('src/config.xml'))`

  • 文件遍历

// 对文件集合进行迭代

collection.each {File file ->

println file.name

}

  • 文件复制重命名

copy {

from 源文件地址

into 目标目录地址

rename("原文件名", "新文件名字")

}

自动上传到服务器

这个功能准备在下篇文章更新,我们可以通过curl命令上传到自己的服务器,如果你在测试阶段可以上传到蒲公英或者fir.im托管平台,目前他们都提供了相关的操作方式,这样基本上整个自动化的目的就完成了,当然你也可以选择Jenknis自动化构建、打包及上传。

  • 发布应用到fir.im托管平台 入口

方式一:fir-CLI 命令行工具上传

$ fir p path/to/application -T YOUR_FIR_TOKEN

方式二:API 上传

通过curl命令调用相关的api

1.获取凭证

curl -X "POST" "http://api.bq04.com/apps"

-H "Content-Type: application/json"

-d "{"type":"android", "bundle_id":"xx.x", "api_token":"aa"}"

2.上传apk

curl -F "key=xxxxxx"

-F "token=xxxxx"

-F "file=@aa.apk"

-F "x:name=aaaa"

-F "x:version=a.b.c"

-F "x:build=1"

-F "x:release_type=Adhoc" \ #type=ios 使用

-F "x:changelog=first"

https://up.qbox.me

  • 发布应用到蒲公英 入口

curl -F "file=@/tmp/example.ipa" -F "uKey=" -F "_api_key=" https://upload.pgyer.com/apiv1/app/upload

整体效果

我们的需求是需要打两批包,用于老后台与新后台,老后台的包必须加上app-前缀,所以有三个任务packersNewRelease执行正常的加固打包用于新后台,packersOldRelease用于打包加前缀app-名称用于老后台,packersRelease这个任务用于一键同时打包成老后台与新后台。

同时可以在gradle控制台查看打包任务的输出日志,如下:

gradle自动化源码

为了能够让大家尝试自动化gradle脚本带来的便利之处,下面我贡献上自己的整个gradle源码,需要的可以拿走去研究,如存在问题也希望多多交流。

/**

  • @author hule
  • @date 2020/04/15 13:42
  • description:360自动加固+Vaslloy多渠道打包
    */

// 把敏感信息存放到自定义的properties文件中

def propertiesFile = rootProject.file("release.properties")

def properties = new Properties()

properties.load(new FileInputStream(propertiesFile))

ext {

// 签名配置

signing = [keyAlias : properties['RELEASE_KEY_ALIAS'],

keyPassword : properties['RELEASE_KEY_PASSWORD'],

storeFile : properties['RELEASE_KEYSTORE_PATH'],

storePassword: properties['RELEASE_STORE_PASSWORD']

]

// app相关的配置

app = [

//默认release apk的文件路径,因为加固是基于release包的

releasePath : " p r o j e c t . b u i l d D i r / o u t p u t s / a p k / r e l e a s e " , / / 对 r e l e a s e a p k 加固后产生的加固 a p k 地址 p a c k e r s P a t h : " {project.buildDir}/outputs/apk/release", //对release apk 加固后产生的加固apk地址 packersPath : " project.buildDir/outputs/apk/release",//对releaseapk加固后产生的加固apk地址packersPath:"{project.buildDir}/outputs/packers",

//加固后进行腾讯多渠道打包的地址

channelPath : "${project.buildDir}/outputs/channels",

//腾讯VasDolly多渠道打包jar包地址

vasDollyPath: ".../VasDolly.jar"

]

// 360加固配置

packers = [account : properties['ACCOUNT360'], //账号

password : properties['PASSWORD360'], //密码

zipPath : " p r o j e c t . r o o t D i r / j i a g u / 360 j i a g u . z i p " , / / 加固压缩包路径 u n z i p P a t h : " {project.rootDir}/jiagu/360jiagu.zip", //加固压缩包路径 unzipPath : " project.rootDir/jiagu/360jiagu.zip",//加固压缩包路径unzipPath:"{project.rootDir}/jiagu/360jiagubao/", //加固解压路径

jarPath : " p r o j e c t . r o o t D i r / j i a g u / 360 j i a g u b a o / j i a g u / j i a g u . j a r " , / / 执行命令的 j a r 包路径 c h a n n e l C o n f i g P a t h : " {project.rootDir}/jiagu/360jiagubao/jiagu/jiagu.jar", //执行命令的jar包路径 channelConfigPath: " project.rootDir/jiagu/360jiagubao/jiagu/jiagu.jar",//执行命令的jar包路径channelConfigPath:"{project.rootDir}/jiagu/Channel.txt", //加固多渠道

jiagubao_mac : "https://down.360safe.com/360Jiagu/360jiagubao_mac.zip", //加固mac下载地址

jiagubao_windows : "https://down.360safe.com/360Jiagu/360jiagubao_windows_64.zip" //加固widnows下载地址

]

}

/**

  • 360加固,适用于新后台打包
    */
    task packersNewRelease {
    group 'packers'
    dependsOn 'assembleRelease'
    doLast {
    //删除加固后的渠道包
    deleteFile()
    // 下载360加固文件
    download360jiagu()
    // 寻找打包文件release apk
    def releaseFile = findReleaseApk()
    if (releaseFile != null) {
    //执行加固签名
    packers360(releaseFile)
    //对加固后的apk重新用腾讯channel构建渠道包
    reBuildChannel()
    } else {
    println 'packers===can't find release apk and can't excute 360 jiagu'
    }
    }
    }

/**

  • 适用于老后台,老后台需要在渠道apk的名称增加前缀 app-
    */
    task packersOldRelease {
    group 'packers'
    doLast {
    File channelFile = file("KaTeX parse error: Expected '}', got 'EOF' at end of input: ...elFile = file("{app["channelPath"]}/old")
    if (!oldChannelFile.exists()) {
    oldChannelFile.mkdirs()
    }
    // 对文件集合进行迭代
    channelFile.listFiles().each { File file ->
    copy {
    from file.absolutePath
    into oldChannelFile.absolutePath
    rename(file.name, "app-${file.name}")
    }
    }
    println 'packers===packersOldRelease sucess'
    }
    }
    }

/**

  • 加固后,打新版本的渠道包时,同时生成老版本的渠道包
    */
    task packersRelease {
    group 'packers'
    dependsOn packersNewRelease
    dependsOn packersOldRelease
    packersOldRelease.mustRunAfter(packersNewRelease)
    doLast {
    println "packers===packersRelease finished"
    }
    }

/**

  • 对于release apk 进行360加固
    */
    def packers360(File releaseApk) {
    println 'packers=beginning 360 jiagu'
    def packersFile = file(app["packersPath"])
    if (!packersFile.exists()) {
    packersFile.mkdir()
    }
    exec {
    // 登录360加固保
    executable = 'java'
    args = ['-jar', packers["jarPath"], '-login', packers["account"], packers["password"]]
    println 'packers=import 360 login'
    }
    exec {
    // 导入签名信息
    executable = 'java'
    args = ['-jar', packers["jarPath"], '-importsign', signing["storeFile"],
    signing["storePassword"], signing["keyAlias"], signing["keyPassword"]]
    println 'packers=import 360 sign'
    }
    exec {
    // 查看360加固签名信息
    executable = 'java'
    args = ['-jar', packers["jarPath"], '-showsign']
    println 'packers=show 360 sign'
    }
    exec {
    // 初始化加固服务配置,后面可不带参数
    executable = 'java'
    args = ['-jar', packers["jarPath"], '-config']
    println 'packers=init 360 services'
    }
    exec {
    // 执行加固
    executable = 'java'
    args = ['-jar', packers["jarPath"], '-jiagu', releaseApk.absolutePath, app["packersPath"], '-autosign']
    println 'packers=excute 360 jiagu'
    }
    println 'packers=360 jiagu finished'
    println "packers=360 jiagu path ${app["packersPath"]}"
    }

/**

  • 自动下载360加固保,也可以自己下载然后放到根目录
    */
    def download360jiagu() {
    // 下载360压缩包
    File zipFile = file(packers["zipPath"])
    if (!zipFile.exists()) {
    if (!zipFile.parentFile.exists()) {
    zipFile.parentFile.mkdirs()
    println("packers=create parentFile jiagu ${zipFile.parentFile.absolutePath}")
    }
    // 加固保的下载地址
    def downloadUrl = isWindows() ? packers["jiagubao_windows"] : packers["jiagubao_mac"]
    // mac自带curl命令 windows需要下载curl安装
    def cmd = "curl -o ${packers["zipPath"]} ${downloadUrl}"
    println cmd
    cmd.execute().waitForProcessOutput(System.out, System.err)
    }
    File unzipFile = file(packers["unzipPath"])
    if (!unzipFile.exists()) {
    //解压 Zip 文件
    ant.unzip(src: packers["zipPath"], dest: packers["unzipPath"], encoding: "GBK")
    println 'packers=unzip 360jiagu'
    //将解压后的文件开启读写权限,防止执行 Jar 文件没有权限执行,windows需要自己手动改
    if (!isWindows()) {
    def cmd = "chmod -R 777 ${packers["unzipPath"]}"
    println cmd
    cmd.execute().waitForProcessOutput(System.out, System.err)
    }
    }
    }

/**

  • 腾讯channel重新构建渠道包
    */
    def reBuildChannel() {
    File channelFile = file("${app["channelPath"]}/new")
    if (!channelFile.exists()) {
    channelFile.mkdirs()
    }
    def cmd = "java -jar ${app["vasDollyPath"]} put -c ${".../channel.txt"} ${outputpackersApk()} ${channelFile.absolutePath}"
    println cmd
    cmd.execute().waitForProcessOutput(System.out, System.err)
    println 'packers===excute VasDolly reBuildChannel'
    }

/**

  • 是否是windows系统
  • @return
    */
    static Boolean isWindows() {
    return System.properties['os.name'].contains('Windows')
    }

/**

  • 寻找本地的release apk
  • @return true
    */
    def deleteFile() {
    delete app["channelPath"]
    delete app["packersPath"]
    println 'packers===delete all file'
    }

/**

  • 首先打一个release包,然后找到当前的文件进行加固
    nnel.txt"} ${outputpackersApk()} ${channelFile.absolutePath}"
    println cmd
    cmd.execute().waitForProcessOutput(System.out, System.err)
    println 'packers===excute VasDolly reBuildChannel'
    }

/**

  • 是否是windows系统
  • @return
    */
    static Boolean isWindows() {
    return System.properties['os.name'].contains('Windows')
    }

/**

  • 寻找本地的release apk
  • @return true
    */
    def deleteFile() {
    delete app["channelPath"]
    delete app["packersPath"]
    println 'packers===delete all file'
    }

/**

  • 首先打一个release包,然后找到当前的文件进行加固
相关推荐
mnwl12_039 分钟前
python轻量级框架-flask
开发语言·python·flask
张小特42 分钟前
flask项目中使用schedule定时任务案例
后端·python·flask
gf13211111 小时前
python_在钉钉群@人员发送消息
android·python·钉钉
B站计算机毕业设计超人1 小时前
计算机毕业设计PySpark+Hadoop+Hive机票预测 飞机票航班数据分析可视化大屏 航班预测系统 机票爬虫 飞机票推荐系统 大数据毕业设计
大数据·hadoop·爬虫·python·spark·课程设计·数据可视化
xianfianpan2 小时前
史上最简单open-webui安装方式!!!
python·深度学习·神经网络·ai
deephub2 小时前
Python时间序列分析:使用TSFresh进行自动化特征提取
python·机器学习·时间序列·特征提取
brilliantgby2 小时前
蓝桥杯3527阶乘的和 | 组合数学
python·蓝桥杯
取个名字真难呐3 小时前
Conv2d中groups=2时手动计算及pytorch源码验证
人工智能·pytorch·python
m0_748232923 小时前
基于OpenCV和Python的人脸识别系统_django
python·opencv·django