Android自动化脚本多渠道加固、打包
背景:
爱回收拍机堂APP由于要上应用市场,渠道运营找了我但愿我能给出加固的多渠道包,如今目前国内市场的android应用市场部分是须要加固的,因此咱们须要进行加固和多渠道打包构建自动化。html
先说结论java
本来打算用360加固和多渠道打包的,后来由于360会在代码里注入不少套件,就放弃了360的方案,采用了Vasdolly的多渠道打包方案。linux
可是这篇文章是分别都说了360加固打包的方案和Vasdolly打包方式。android
前期技术调研
调研了Android原生方案,美团walle方案,360加固保三个主流的打包方案,各有优缺点:git
| 技术方案 | 优势 | 缺点 |
|---|---|---|
| Android原生方案 | 经过PrpductFlovers进行变体打包,变体与变体之间构建灵活 | 每一个变体都是assebleXXXRelease从新打包,打包速度慢 |
| 美团walle | 每一个渠道是经过解apk以后,插入渠道信息,再从新签名 打包速度快 | 加固须要本身实现或者其余第三方方案 |
| 360加固保 | 同walle方案相似,打包速度快;能够加固多渠道打包一体化 | 渠道之间的差别须要获取meta-data硬编码 |
咱们实际需求
-
目前每一个渠道只是一个纯粹的apk进行上架,暂时没有针对某个渠道进行特殊化需求。github
-
咱们须要将渠道的来源传递给BI进行渠道分析shell
-
不少渠道上架须要加固apk,因此必须须要apk加固bash
结合上面的调研和咱们实际的需求,咱们决定选择360加固包进行加固。网络
那就开始整。。。app
加固打包流程图
需求梳理
-
在assembleRelease后面新建一个任务来处理apk包
-
找到assembleRelease生成的app-release.apk
-
对这个apk进行加固
-
对这个apk进行多渠道打包
-
对多渠道的apk从新签名
-
把apk包持续交付给测试和渠道运营
代码实现
找到360加固宝的zip以及文档:
360加固保下载地址:jiagu.360.cn/index.html
由于咱们须要把自动加固和多渠道打包作到自动化CI(jenkins)上,因此咱们须要使用360加固宝的命令行工具
命令行工具文档:jiagu.360.cn/qcms/help.h…
经过文档,找到几个关键的命令行
# 登陆
java -jar jiagu.jar –login <username> <password>
#导入签名
java -jar jiagu.jar -importsign <keystore_path> <keystore_password> <alias><alias_password>
#导入渠道列表文件
java -jar jiagu.jar -importmulpkg <mulpkg_path>
#加固 多渠道打包
java -jar jiagu.jar -jiagu <inputAPKpath> <outputpath> -autosign -automulpkg
复制代码
代码实现
- 找到assembleRelease生成的app-release.apk
/** * 找出release文件app build 文件夹中 * 只能匹配出 以apk结尾 而且包含release字符串的apk文件 */
findReleaseApkPath = { ->
def appBuildOutPut = new File("${rootProject.rootDir}/app/build/outputs/apk/release")
def apkFile = null
appBuildOutPut.eachFile {
if (it.name.endsWith(".apk") && it.name.contains("release")) {
println(it)
apkFile = it
}
}
return apkFile
}
复制代码
- 调用360加固.jar 进行加固打包
/** * 经过调用360的命令行加固而且多渠道打包 * apk -> 原有release包的文件 * outputPath -> 多渠道打包后文件输出路径 */
reinForceApk = { File apk, File outPutPath ->
println(outPutPath)
if (apk == null || !apk.exists()) {
println("没有找到apk文件")
throw new FileNotFoundException("没有找到APK文件")
}
if (!outPutPath.exists()) {
outPutPath.mkdirs()
}
"java -jar ${rein360ForceJarPath} -login ${account360} ${psw360}".execute().waitForProcessOutput(System.out, System.err)
"java -jar ${rein360ForceJarPath} -importmulpkg ${mulpkgPath}".execute().waitForProcessOutput(System.out, System.err)
"java -jar ${rein360ForceJarPath} –importsign ${keyStorePath} ${KEYSTORE_PASSWORD} ${KEY_ALIAS} ${KEY_PASSWORD}".execute().waitForProcessOutput(System.out, System.err)
"java -jar ${rein360ForceJarPath} -config -analyse".execute().waitForProcessOutput(System.out, System.err)
"java -jar ${rein360ForceJarPath} -jiagu ${apk.path} ${outPutPath.path} -autosign -automulpkg".execute().waitForProcessOutput(System.out, System.err)
}
复制代码
- 把这个加固的任务写在task上,而且创建在assembleRelease后面
task assembleReinForceRelease() {
group 'multipleChannels'
dependsOn('assembleRelease')
doLast {
def apk = findReleaseApkPath()
def outputFile = new File(reinForcedOutPutPath)
reinForceApk(apk, outputFile)
}
}
复制代码
- 经过Jenkins归档全部的apk文件(具体在Jenkins ci的操做)
完整的代码实现
在官网下载360加固zip包解压到工程的子目录下,目录结构以下:
rootProject下面新建一个multiple-channels.gradle文件
ext {
reinForceJarPath = "${project.rootDir}/360jiagu/jiagu.jar"
keyStorePath = "${rootProject.rootDir}/app/keystore/observer_app.keystore"
rein360ForceDirPath = "${rootProject.rootDir}/360jiagu"
reinForcedOutPutPath = "${rootProject.rootDir}/app/build/outputs/apk/release/channels"
rein360ForceJarPath = "${rein360ForceDirPath}/jiagu.jar"
account360 = "xxxxxx"
psw360 = "xxxxxx"
mulpkgPath = "${rein360ForceDirPath}/多渠道模板.txt"
/** * 找出release文件app build 文件夹中 * 只能匹配出 以apk结尾 而且包含release字符串的apk文件 */
findReleaseApkPath = { ->
def appBuildOutPut = new File("${rootProject.rootDir}/app/build/outputs/apk/release")
def apkFile = null
appBuildOutPut.eachFile {
if (it.name.endsWith(".apk") && it.name.contains("release")) {
println(it)
apkFile = it
}
}
return apkFile
}
/** * 经过调用360的命令行加固而且多渠道打包 * apk -> 原有release包的文件 * outputPath -> 多渠道打包后文件输出路径 */
reinForceApk = { File apk, File outPutPath ->
println(outPutPath)
if (apk == null || !apk.exists()) {
println("没有找到apk文件")
throw new FileNotFoundException("没有找到APK文件")
}
if (!outPutPath.exists()) {
outPutPath.mkdirs()
}
"java -jar ${rein360ForceJarPath} -login ${account360} ${psw360}".execute().waitForProcessOutput(System.out, System.err)
"java -jar ${rein360ForceJarPath} -importmulpkg ${mulpkgPath}".execute().waitForProcessOutput(System.out, System.err)
"java -jar ${rein360ForceJarPath} –importsign ${keyStorePath} ${KEYSTORE_PASSWORD} ${KEY_ALIAS} ${KEY_PASSWORD}".execute().waitForProcessOutput(System.out, System.err)
"java -jar ${rein360ForceJarPath} -config -analyse".execute().waitForProcessOutput(System.out, System.err)
"java -jar ${rein360ForceJarPath} -jiagu ${apk.path} ${outPutPath.path} -autosign -automulpkg".execute().waitForProcessOutput(System.out, System.err)
}
}
复制代码
在app module下build.gradle添加
apply from: "../multiple-channels.gradle"
task assembleReinForceRelease() {
group 'multipleChannels'
dependsOn('assembleRelease')
doLast {
def apk = findReleaseApkPath()
def outputFile = new File(reinForcedOutPutPath)
reinForceApk(apk, outputFile)
}
}
复制代码
最后
调用./gradlew assembleReinForceRelease 就能够加固而且打完全部的渠道包了
一些坑
- 第一个
我的开发电脑是mac,Jenkins CI是linux,下载的zip是mac的版本,在Jenkins会报aapt check failed. null的错。
- 第二个
360加固宝的命令是须要网络请求,是须要等待login的异步返回登陆结果的
本来的
exec {
commandLine("sh", "-c", "java -jar ${rein360ForceJarPath} -login ${jia_gu_user_name} ${jia_gu_psw}")
commandLine("sh", "-c", "java -jar ${rein360ForceJarPath} -importmulpkg ${mulpkgPath}")
commandLine("sh", "-c", "java -jar ${rein360ForceJarPath} -importsign ${keyStorePath} ${KEYSTORE_PASSWORD} ${KEY_ALIAS} ${KEY_PASSWORD}")
commandLine("sh", "-c", "java -jar ${rein360ForceJarPath} -showmulpkg")
commandLine("sh", "-c", "java -jar ${rein360ForceJarPath} -showconfig")
commandLine("sh", "-c", "java -jar ${rein360ForceJarPath} -jiagu ${apk.path} ${outPutPath.path} -autosign -automulpkg")
}
复制代码
改成等待结果的shell
"java -jar ${rein360ForceJarPath} -login ${account360} ${psw360}".execute().waitForProcessOutput(System.out, System.err)
"java -jar ${rein360ForceJarPath} -importmulpkg ${mulpkgPath}".execute().waitForProcessOutput(System.out, System.err)
"java -jar ${rein360ForceJarPath} –importsign ${keyStorePath} ${KEYSTORE_PASSWORD} ${KEY_ALIAS} ${KEY_PASSWORD}".execute().waitForProcessOutput(System.out, System.err)
"java -jar ${rein360ForceJarPath} -config -analyse".execute().waitForProcessOutput(System.out, System.err)
"java -jar ${rein360ForceJarPath} -jiagu ${apk.path} ${outPutPath.path} -autosign -automulpkg".execute().waitForProcessOutput(System.out, System.err)
复制代码
经过反编译发现360会在代码里面注入不少360的服务,广播,activity和application加载器
发现360会在清单文件里面修改application的指向文件。
除此以外若是你选择了更新服务和其余的服务的话他还可能会在文件里面增长更新服务更新广播,总之四大组件都增长了个遍。
这样咱们可能会被360增长广告之类的服务,丧失了app的部分控制权。
再结合360市场必须360加固,应用宝推荐legu加固,因此360加固的不能再应用宝上线(纠正一下,评论有的小伙伴说,360加固的能够在应用宝上线)。
综合以上的几个点,咱们更改技术方案是:
-
使用VasDolly多渠道打包(walle plugin老是加载失败就放弃了)
-
其余市场直接上架,须要加固的市场让运营的同事手动加固一下。
集成VasDolly
github地址 github.com/Tencent/Vas…
首选命令行工具 由于咱们以前都写了那么多,不能荒废啊
命令行说明地址 :github.com/Tencent/Vas…
新建一个vasdolly文件夹 下载jar包放进去
java -jar VasDolly.jar put -c channel.txt /home/user/base.apk /home/user/
VasDolly 的原理介绍:
他是基于v1和v2签名方式,在签名中写入渠道参数。👍👍👍👍👍,速度快还对于apk自己没有任何侵入,只是在签名上增长了渠道信息。
最后vasdolly完整代码
新增目录结构 删除全部360加固的文件夹 新增一个vasdolly文件夹
multiple-channeles.gradle
ext {
jarPath = "${project.rootDir}/vasdolly/VasDolly.jar"
channelsPath = "${project.rootDir}/vasdolly/channels.txt"
outputChannelsFilePath = "${project.rootDir}/app/build/outputs/apk/release/channels/"
/** * 找出release文件app build 文件夹中 * 只能匹配出 以apk结尾 而且包含release字符串的apk文件 */
findReleaseApkPath = { ->
def appBuildOutPut = new File("${rootProject.rootDir}/app/build/outputs/apk/release")
def apkFile = null
appBuildOutPut.eachFile {
if (it.name.endsWith(".apk") && it.name.contains("release")) {
apkFile = it
}
}
return apkFile
}
/** * 经过调用360的命令行加固而且多渠道打包 * apk -> 原有release包的文件 * outputPath -> 多渠道打包后文件输出路径 */
buildMultipleChannels = { File apk, File outPutPath ->
println(outPutPath)
if (apk == null || !apk.exists()) {
throw new FileNotFoundException("没有找到APK文件")
}
if (!outPutPath.exists()) {
outPutPath.mkdirs()
}
def cmd = "java -jar ${jarPath} put -c ${channelsPath} ${apk} ${outPutPath}"
println cmd
cmd.execute().waitForProcessOutput(System.out, System.err)
}
}
复制代码
app build.gradle
apply from: "../vasdolly/multiple-channels.gradle"
/** * 开启多渠道打包的任务 * 这个任务会依赖assembleRelease 打出来的apk包 */
task assembleMultipleChannelsRelease() {
group 'multipleChannels'
dependsOn('assembleRelease')
doLast {
buildMultipleChannels(findReleaseApkPath(), new File(outputChannelsFilePath))
}
}
复制代码
代码中获取渠道名称
fun getChannelName(ctx: Activity): String {
return try {
ChannelReaderUtil.getChannel(ctx.application)
} catch (e: Exception) {
e.printStackTrace()
"official"
}
}
复制代码
代码更加简洁了。👍👍👍👍👍👍
最终咱们执行 ./gradlew assembleMultipleChannelsRelease
查看结果:
finished
相关文章
- 1. android自动化加固,打多渠道脚本
- 2. Android多渠道打包与360加固apk并自动签名
- 3. Gradle实现自动化加固与多渠道打包
- 4. 360加固+美团walle多渠道自动化打包
- 5. 自动化瓦力多渠道打包python脚本
- 6. 自动化多渠道打包python脚本
- 7. Android 批量打包 基于Walle的多渠道快速打包自动脚本
- 8. python脚本多渠道打包应用
- 9. iOS 多渠道打包 编译脚本
- 10. 基于Walle的多渠道快速打包自动脚本
- 更多相关文章...
- • Maven 自动化部署 - Maven教程
- • ADO 通过 GetString() 加速脚本 - ADO 教程
- • SpringBoot中properties文件不能自动提示解决方法
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的应用-TOPK问题
- 6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
- 7. 数学基础知识 集合
- 8. amazeUI 复择框问题解决
- 9. 背包问题理解
- 10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西
欢迎关注本站公众号,获取更多信息
