大家在公司里是如何管理用于最终发布的 keystore 的?

2014-03-06 17:30:47 +08:00
 ahtsiu
android 的keystore 是完全由开发者自己掌握的,如果丢了或者忘记密码了,也就没办法更新app 了。另一方面如果keystore 和密码被泄露出去了,那么自己的app 就面临被人修改的危险。其他像iOS 等需要对发布的版本做签名的应该也有类似问题。
我在公司的做法是专门搭建了一个linux 的build server,用c写个小程序(owner 是root,权限是711)来调jarsigner,密码写死在程序里。发布的版本的人用普通用户登录生成apk并签名。
不知道大家的做法是怎么样的?
3676 次点击
所在节点    程序员
3 条回复
SoloCompany
2014-03-06 19:44:24 +08:00
你还不如做成webapp来的简单
ispinfx
2014-03-06 19:55:57 +08:00
我是來圍觀頭像的....
vileer
2014-03-07 09:47:33 +08:00
我会告诉你我们是直接放到工程目录里的且包含keystore_pass.txt吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/103140

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX