这是一个创建于 3880 天前的主题,其中的信息可能已经有所发展或是发生改变。
android 的keystore 是完全由开发者自己掌握的,如果丢了或者忘记密码了,也就没办法更新app 了。另一方面如果keystore 和密码被泄露出去了,那么自己的app 就面临被人修改的危险。其他像iOS 等需要对发布的版本做签名的应该也有类似问题。
我在公司的做法是专门搭建了一个linux 的build server,用c写个小程序(owner 是root,权限是711)来调jarsigner,密码写死在程序里。发布的版本的人用普通用户登录生成apk并签名。
不知道大家的做法是怎么样的?
3 条回复 • 1970-01-01 08:00:00 +08:00
|
|
1
SoloCompany 2014-03-06 19:44:24 +08:00 via Android
你还不如做成webapp来的简单
|
|
|
2
ispinfx 2014-03-06 19:55:57 +08:00
我是來圍觀頭像的....
|
|
|
3
vileer 2014-03-07 09:47:33 +08:00
我会告诉你我们是直接放到工程目录里的且包含keystore_pass.txt吗?
|