V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ahtsiu
V2EX  ›  程序员

大家在公司里是如何管理用于最终发布的 keystore 的?

  •  
  •   ahtsiu · 2014-03-06 17:30:47 +08:00 · 3832 次点击
    这是一个创建于 3904 天前的主题,其中的信息可能已经有所发展或是发生改变。
    android 的keystore 是完全由开发者自己掌握的,如果丢了或者忘记密码了,也就没办法更新app 了。另一方面如果keystore 和密码被泄露出去了,那么自己的app 就面临被人修改的危险。其他像iOS 等需要对发布的版本做签名的应该也有类似问题。
    我在公司的做法是专门搭建了一个linux 的build server,用c写个小程序(owner 是root,权限是711)来调jarsigner,密码写死在程序里。发布的版本的人用普通用户登录生成apk并签名。
    不知道大家的做法是怎么样的?
    3 条回复    1970-01-01 08:00:00 +08:00
    SoloCompany
        1
    SoloCompany  
       2014-03-06 19:44:24 +08:00 via Android
    你还不如做成webapp来的简单
    ispinfx
        2
    ispinfx  
       2014-03-06 19:55:57 +08:00
    我是來圍觀頭像的....
    vileer
        3
    vileer  
       2014-03-07 09:47:33 +08:00
    我会告诉你我们是直接放到工程目录里的且包含keystore_pass.txt吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3594 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:46 · PVG 08:46 · LAX 16:46 · JFK 19:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.