android 的keystore 是完全由开发者自己掌握的,如果丢了或者忘记密码了,也就没办法更新app 了。另一方面如果keystore 和密码被泄露出去了,那么自己的app 就面临被人修改的危险。其他像iOS 等需要对发布的版本做签名的应该也有类似问题。
我在公司的做法是专门搭建了一个linux 的build server,用c写个小程序(owner 是root,权限是711)来调jarsigner,密码写死在程序里。发布的版本的人用普通用户登录生成apk并签名。
不知道大家的做法是怎么样的?
我在公司的做法是专门搭建了一个linux 的build server,用c写个小程序(owner 是root,权限是711)来调jarsigner,密码写死在程序里。发布的版本的人用普通用户登录生成apk并签名。
不知道大家的做法是怎么样的?
Select Language