AGP 8 下TheRouter和bcprov的神坑

前言

  • 上篇文章我写了关于:Gradle 8.11.1的升级之旅
  • 在上次升级之后,这次为了合规,我引入了SM2加密库bcprov,出乎意料的第一步就失败了,搞了好几天才搞定

1. SHA-256 digest error for org/bouncycastle/LICENSE.class

我查看了下官网的Issues,有个4天前给的方案,链接是:github.com/HuolalaTech...

官方提供的2种解决方案:

  1. 方案1:如果使用 1.3.x 版本,可以编译期配置forceIncremental = false;,需要注意保存好编译缓存目录。

  2. 方案2:(只针对特殊情况)如果使用 1.3.0-rc6及之后的版本,可以直接配置removeClass = ["org/bouncycastle/LICENSE.class"];过滤掉无用类

我查看了下,最新的TheRouter的版本是1.3.0-rc6,于是我就升级到最新版本,然后在build.gradle下添加代码

ini 复制代码
TheRouter {
    removeClass = [
        "org/bouncycastle/**", // 排除整个包
    ]
}

但是很不幸,马上遇到了第二个错误

2. java.lang.SecurityException: SHA-256 digest error for org/bouncycastle/cert/bc/BcX509ExtensionUtils$1.class

  • 我尝试移除所有签名
ruby 复制代码
TheRouter {
    removeClass = [
        "org/bouncycastle/**",         // 移除 BouncyCastle 所有 class
        "META-INF/*.SF",               // 清理签名文件
        "META-INF/*.RSA",
        "META-INF/*.DSA"
    ]
}

运行还是不行,于是我尝试强制排除BC 依赖

csharp 复制代码
configurations.all {
    exclude group: 'org.bouncycastle'
}

然后我就发现我加密库找不到包了😂,我以为是我的版本不是最新导致的,我的版本是1.71

arduino 复制代码
implementation 'org.bouncycastle:bcprov-jdk15to18:1.71'

我就升级到最新版本1.81失败,降级到1.68失败

最终解决办法

  • 它不是说签名有问题吗?那我就干掉签名不就好了
  • 于是我就将jar包导出,导出方法如下,找到对应的jar包,右击选择Open in->Finder

移除签名

  1. 解压 jar 包
bash 复制代码
mkdir temp_jar
cd temp_jar
jar xf ../your-original.jar
  1. 删除 META-INF 中的签名文件
bash 复制代码
rm META-INF/*.SF META-INF/*.DSA

我不确定最新版本的有没有RSA,如果有大家对应删除就好了

bash 复制代码
rm META-INF/*.SF META-INF/*.RSA META-INF/*.DSA

注意 :不要删掉 MANIFEST.MF,不要删掉 MANIFEST.MF,不要删掉 `MANIFEST.MF。

我第一次傻乎乎的全删了,然后加密工具找不到了源码了~

  1. 重新打包成新的无签名 jar
arduino 复制代码
jar cf ../your-unsigned.jar *
  • your-unsigned:你自己随便起名字,这个看你自己,假设就叫bouncycastle.jar
  1. 移除gradle依赖的bouncycastle,将没有签名的bouncycastle.jar包放到libs重新构建

这里有个注意的细节,我刚才不是将theRouter升级到1.3.0-rc6了吗,这里一定要改回1.3.0-rc4,因为最新版本我这边疯狂失败,说是空指针异常,当然你如果不失败那是最完美的

相关推荐
安东尼肉店11 小时前
Android compose屏幕适配终极解决方案
android
2501_9160074712 小时前
HTTPS 抓包乱码怎么办?原因剖析、排查步骤与实战工具对策(HTTPS 抓包乱码、gzipbrotli、TLS 解密、iOS 抓包)
android·ios·小程序·https·uni-app·iphone·webview
feiyangqingyun13 小时前
基于Qt和FFmpeg的安卓监控模拟器/手机摄像头模拟成onvif和28181设备
android·qt·ffmpeg
用户20187928316717 小时前
ANR之RenderThread不可中断睡眠state=D
android
煤球王子17 小时前
简单学:Android14中的Bluetooth—PBAP下载
android
小趴菜822717 小时前
安卓接入Max广告源
android
齊家治國平天下17 小时前
Android 14 系统 ANR (Application Not Responding) 深度分析与解决指南
android·anr
ZHANG13HAO17 小时前
Android 13.0 Framework 实现应用通知使用权默认开启的技术指南
android
【ql君】qlexcel17 小时前
Android 安卓RIL介绍
android·安卓·ril
写点啥呢17 小时前
android12解决非CarProperty接口深色模式设置后开机无法保持
android·车机·aosp·深色模式·座舱