安卓渠道打包迭代

最新推荐文章于 2024-08-09 08:04:20 发布
最新推荐文章于 2024-08-09 08:04:20 发布
阅读量320 收藏
点赞数
文章标签: android 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WHHGARSKY/article/details/105547996
版权

提纲

渠道打包方案:v1下的渠道包方案迭代,v2渠道包,常见工具库

原理深入:部分源码

前言

要进行渠道打包,重点是设置渠道标识,而设置渠道标识,涉及apk打包和签名,可以先阅读《安卓签名机制浅析》,了解相关知识再阅读本文。

本文主要一个个说明渠道包打包的不同做法优劣和迭代,如果想要直接获得比较好的渠道打包方式,可以直接看文章后半部分

V1签名机制下打渠道包

由V1签名和校验机制可知,修改APK中的任何文件都会导致安装失败!那怎么添加渠道信息呢?

方案1:Android Gradle Plugin

原理:Gradle Plugin本身提供了多渠道的打包策略,Gradle编译生成多渠道包时,会用不同的渠道信息替换AndroidManifest.xml中的占位符。

1.在AndroidManifest.xml中添加渠道信息占位符:

2.通过Gradle Plugin提供的productFlavors标签,添加渠道信息

签名包流程:静态资源整理->编译源码,处理得到dex文件->合成APK->签名,对齐

缺点:每生成一个渠道包,都要重新执行一遍构建流程,效率太低,只适用于渠道较少的场景

渠道包耗时 = 渠道数量 * (编译源码+添加渠道+签名)

Q:能否避免解决多次编译?

方案2:找个文件添加上信息(res/raw。assets/) ,要用再读出来

原理:APK是自签名:没有第三方权威机构认证,用户可以自行生成keystore,Android签名方案无法保证APK不被二次签名。我们可以重新打包app,再设置信息后签名。

了解apk编译的话,可以知道以下目录不会被编译二进制!res/raw  和 assets/

所以我们可以从这方面下手,设置了信息之后,重签名,app内再读出来。有两种做法(apktool和winrar类压缩工具)

优点:避免了多次编译,渠道包时长 = 编译源码+ 渠道数量 * (添加渠道 + 签名)

缺点:1.项目逐渐膨胀 解压-合成-重签依然耗时

           2.签名不便于管理,易泄露,大项目签名保密

           3.不稳定,可能升级了 Gradle Plugin 的版本之后,会导致解包失败

Q:能否避免解决多次签名?

Ps:高效的多渠道打包的几个关键:不能破坏签名,不能重新打包,读取信息必须高效

渠道包时长 = 编译源码+签名+ 渠道数量 * 添加渠道

不破坏签名就限制了不能解包以及重新签名,势必对效率有所提高。

高效方案一:到/META-INF 目录下,写入一个空文件,以文件名来标识渠道号(来自美团)

原理:了解V1签名,发现V1签名只会校验元文件(/META-INF 目录)以外的数据,所以可以从这个漏洞下手,在/META-INF 目录下写入空文件,文件名为渠道名,就可以高效达到渠道包目的

步骤:

1.Java Zip API解析APKZipFile api apk;

2.添加渠道信息META-INF添加空文件,如META-INF/xiaomi.channel

3.获取渠道信息,遍历META-INF/目录,匹配xx.channel获取渠道信息

使用这样的方案,并不会破坏 v1 签名,所以效率会很高。

高效方案二:在注释区加渠道信息(腾讯的VasDolly)

原理:apk文件本质为zip包,检验只校验数据区,通过修改 Apk 文件的 EOCD 部分,增加渠道的信息

V2签名机制下打渠道包

Q:上述方式都改了apk文件,对V2不管用,需要寻求快速的V2下渠道包方案

A:在APK签名块中添加一个ID-Value,存储渠道信息

原理:V2签名区块存在盲区:未知id-value不校验(当前线上推广的框架都是这个做法,腾讯的VasDolly,美团的Walle都是)

Android系统只会关注ID为0x7109871a的V2签名块,并且忽略其他的ID-Value,同时V2签名只会保护APK本身,不包含签名块

方案步骤:

1.找到APK的EOCD块

2.找到APK签名块

3.获取已有的ID-Value Pair

4.添加包含渠道信息的ID-Value

5.基于所有的ID-Value生成新的签名块

6.修改EOCD的中央目录的偏移量(修改EOCD的中央目录偏移量,不会导致数据摘要校验失败)

7.用新的签名块替代旧的签名块,生成带有渠道信息的APK

实际上,除了渠道信息,我们可以在APK签名块中添加任何辅助信息。

V3机制下的渠道打包,和V2一样就可以

常见的渠道打包工具和对比

 

ØVasDolly使用简介

      命令行执行jar包(支持多线程)

      java –jar VasDolly.jar

      编译、添加渠道一条龙

      gradlew channelAppDebug

      基于已编译APK添加渠道

      gradlew rebuildChannel

相关框架连接

【美团】Walle:https://github.com/Meituan-Dianping/walle

【腾讯电竞】VasDolly:https://github.com/Tencent/VasDolly

【某大神】packer-ng-plugin:https://github.com/mcxiaoke/packer-ng-plugin

原理深入——源码篇

展示关键代码,相关讲解在注释中

Ø写入渠道(V1SchemeUtil

 

Ø读取渠道(V1SchemeUtil

ØV2获取渠道信息(V2SchemeUtil)

ØV2添加渠道信息(VasDolly ——ChannelWriter

ØV2添加渠道信息(VasDolly —— IdValueWriter )

ØV2获取渠道信息(VasDolly ——IdValueReader)

Ø参考链接:

•Android多渠道打包实践(VasDolly&AndResGuard) https://www.jianshu.com/p/38ad00f73e94

Wizard.Wu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 10文件写入_Android 动态写入信息到 APK
weixin_29801567的博客
01-18 963
标签: 多渠道打包 , 动态写入APK , V2签名如何实现快速多渠道打包? 如何将 Git 的 SHA-1 值、打包时间、友盟渠道等自定义信息写入到 APK 中?这就需要我们今天要分享的技术了:动态写入信息到 apk。一、核心干货如果只用 V1 签名,放到 apk 的 META-INFO 目录即可。本篇讨论 V2 签名的情况。在 V2 签名中,签名信息是放在了 ID = 0x7109871a ...
Android-Gradle-自动化多渠道打包,诚意分享
wa2231a的博客
01-26 454
/** 自动下载360加固保,也可以自己下载然后放到根目录 */ def download360jiagu() { // 下载360压缩包 File zipFile = file(packers[“zipPath”]) if (!zipFile.exists()) { if (!zipFile.parentFile.exists()) { zipFile.parentFile.mkdirs() println("packers=create parentFile jiagu ${zipFile.paren
Android 新一代多渠道打包神器
weixin_33712881的博客
04-25 222
欢迎大家关注腾讯云技术社区-博客园官方主页,我们将持续在博客园为大家推荐技术精品文章哦~ 作者:李涛 ApkChannelPackage是一种快速多渠道打包工具,同时支持基于V1签名和V2签名进行多渠道打包。插件本身会自动检测Apk使用的签名方法,并选择合适的多渠道打包方式,对使用者来说完全透明。 概述 众所周知,因为国内Android应用分发市场的现状,我们在发布APP时,一般需要生成多个渠...
Android渠道包生成最佳实践(二)
weixin_33912638的博客
04-15 215
写在前面 继昨天在 Android渠道包生成最佳实践(一) 文章中介绍了两种多渠道生成包的方案: META-INF目录添加渠道文件 Apk文件末尾追加渠道注释 今天来介绍最后一种方案:针对Android7.0 新增的V2签名方案的Apk添加渠道ID-value。在读这篇文章前,你需要对zip格式和V2签名等知识等有一定的了解: Apk签名方案 V2 (需要科学上网) ZIP文件格式分析 正...
Android签名机制详解】二:Android V1、V2、V3、V4签名方案
sxf137731的博客
05-29 3969
步步为营,来你了解Android签名机制
渠道打包框架packer-ng-plugin简单使用
小小9575的博客
04-13 7493
        packer-ng-plugin是一个快速生成渠道包的工具,android使用的apk包的压缩方式是zip,与zip有相同的文件结构,在zip的Central directory file header中包含一个File comment区域,可以存放一些数据。File comment是zip文件如果可以正确的修改这个部分,就可以在不破坏压缩包、不用重新打包的的前提下快速的给apk文...
使用ComposeDesktop开发一款桌面端多功能APK工具
乐翁龙
07-20 2818
简直没想到啊,作为一个Android开发者,现在借助Compose Desktop开发起桌面端居然能这么的轻车熟路!
Android渠道打包工具
10-24
Android应用开发中,多渠道打包是一个常见的需求,特别是在商业化分发和推广过程中。它允许开发者为不同的分发渠道创建定制的应用程序包(APK),每个渠道包含特定的渠道ID或者参数,以便追踪应用程序的来源和下载...
渠道打包walle
03-24
Android应用开发中,多渠道打包是一项至关重要的任务,它允许开发者针对不同的分发渠道(如应用商店、合作伙伴等)创建定制化的apk。Walle,源自美团点评的开源项目,正是一个为解决这一问题而设计的高效多渠道...
Android Studio中一套代码多渠道打包的实现方法
08-19
Android开发过程中,我们经常会遇到需要为不同的渠道打包应用程序(例如不同的市场或合作伙伴)的情况。使用Android Studio,可以利用productFlavors功能来实现一套代码多渠道打包,即使用同一套源代码生成不同的...
命令行工具在VasDolly.jar文件夹下获取添加渠道信息
11-27
命令行工具即:jar文件下`VasDolly.jar`,可以通过help查看具体命令
Android渠道打包工具packer-ng-plugin.zip
07-19
packer-ng-plugin 是下一代Android渠道打包工具Gradle插件,支持极速打包,1000个渠道包只需要5秒钟,速度是 gradle-packer-plugin 的1000倍以上,可方便的用于CI系统集成,支持自定义输出目录和最终APK文件名,依赖包: com.mcxiaoke.gradle:packer-ng:1.0. 简短名:packer,可以在项目的 build.gradle 中指定使用,还提供了命令行独立使用的Java和Python脚本。实现原理PackerNg原理优点使用APK注释字段保存渠道信息和MAGIC字节,从文件末尾读取渠道信息,速度快实现为一个Gradle Plugin,支持定制输出APK的文件名等信息,方便CI集成提供Java版和Python的独立命令行脚本,不依赖Gradle插件,支持独立使用由于打包速度极快,单个包只需要5毫秒左右,可用于网站后台动态生成渠道包缺点没有使用Android的productFlavors,无法利用flavors条件编译的功能文件格式Android应用使用的APK文件就是一个带签名信息的ZIP文件,根据 ZIP文件格式规范,每个ZIP文件的最后都必须有一个叫 Central Directory Record 的部分,这个CDR的最后部分叫"end of central directory record",这一部分包含一些元数据,它的末尾是ZIP文件的注释。注释包含Comment Length和File Comment两个字段,前者表示注释内容的长度,后者是注释的内容,正确修改这一部分不会对ZIP文件造成破坏,利用这个字段,我们可以添加一些自定义的数据,PackerNg项目就是在这里添加和读取渠道信息。细节处理原理很简单,就是将渠道信息存放在APK文件的注释字段中,但是实现起来遇到不少坑,测试了好多次。ZipOutputStream.setCommentFileOutputStream is = new FileOutputStream("demo.apk", true);ZipOutputStream zos = new ZipOutputStream(is); zos.setComment("Google_Market"); zos.finish(); zos.close();ZipFile zipFile=new ZipFile("demo.apk");System.out.println(zipFile.getComment());使用Java写入APK文件注释虽然可以正常读取,但是安装的时候会失败,错误信息是:adb install -r demo.apk Failure [INSTALL_FAILED_INVALID_APK]原因未知,可能Java的Zip实现写入了某些特殊字符导致APK文件校验失败,于是只能放弃这个方法。同样的功能使用Python测试完全没有问题,处理后的APK可以正常安装。ZipFile.getComment上面是ZIP文件注释写入,使用Java会导致APK文件被破坏,无法安装。这里是读取ZIP文件注释的问题,Java 7里可以使用 zipFile.getComment() 方法直接读取注释,非常方便。但是Android系统直到API 19,也就是4.4以上的版本才支持 ZipFile.getComment() 方法。由于要兼容之前的版本,所以这个方法也不能使用。解决方法由于使用Java直接写入和读取ZIP文件的注释都不可行,使用Python又不方便与Gradle系统集成,所以只能自己实现注释的写入和读取。 实现起来也不复杂,就是为了提高性能,避免读取整个文件,需要在注释的最后加入几个MAGIC字节,这样从文件的最后开始,读取很少的几个字节就可以定位 渠道名的位置。几个常量定义:// ZIP文件的注释最长65535个字节 static final int ZIP_COMMENT_MAX_LENGTH = 65535; // ZIP文件注释长度字段的字节数 static final int SHORT_LENGTH = 2; // 文件最后用于定位的MAGIC字节 static final byte[] MAGIC = new byte[]{0x21, 0x5a, 0x58, 0x4b, 0x21}; //!ZXK!读写注释Java版详细的实现见 PackerNg.java,Python版的实现见 ngpacker.py 。写入ZIP文件注释:public static void writeZipComment(File file, String comment)  throws IOException {     byte[] data = comment.getBytes(UTF_8);     final RandomAccessFile raf = new RandomAccessFile(file, "rw");     raf.seek(file.length() - SHORT_LENGTH);     // write zip comment length     // (content field length   length field length   magic field length)     writeShort(data.length   SHORT_LENGTH   MAGIC.length, raf);     // write content     writeBytes(data, raf);     // write content length     writeShort(data.length, raf);     // write magic bytes     writeBytes(MAGIC, raf);     raf.close(); }读取ZIP文件注释,有两个版本的实现,这里使用的是 RandomAccessFile ,另一个版本使用的是 MappedByteBuffer ,经过测试,对于特别长的注释,使用内存映射文件读取性能要稍微好一些,对于特别短的注释(比如渠道名),这个版本反而更快一些。public static String readZipComment(File file) throws IOException {     RandomAccessFile raf = null;     try {         raf = new RandomAccessFile(file, "r");         long index = raf.length();         byte[] buffer = new byte[MAGIC.length];         index -= MAGIC.length;         // read magic bytes         raf.seek(index);         raf.readFully(buffer);         // if magic bytes matched         if (isMagicMatched(buffer)) {             index -= SHORT_LENGTH;             raf.seek(index);             // read content length field             int length = readShort(raf);             if (length > 0) {                 index -= length;                 raf.seek(index);                 // read content bytes                 byte[] bytesComment = new byte[length];                 raf.readFully(bytesComment);                 return new String(bytesComment, UTF_8);             }         }     } finally {         if (raf != null) {             raf.close();         }     }     return null; }读取APK文件,由于这个库 packer-helper 需要同时给Gradle插件和Android项目使用,所以不能添加Android相关的依赖,但是又需要读取自身APK文件的路径,使用反射实现:// for android code private static String getSourceDir(final Object context)         throws ClassNotFoundException,         InvocationTargetException,         IllegalAccessException,         NoSuchFieldException,         NoSuchMethodException {     final Class<?> contextClass = Class.forName("android.content.Context");     final Class<?> applicationInfoClass = Class.forName("android.content.pm.ApplicationInfo");     final Method getApplicationInfoMethod = contextClass.getMethod("getApplicationInfo");     final Object appInfo = getApplicationInfoMethod.invoke(context);     final Field sourceDirField = applicationInfoClass.getField("sourceDir");     return (String) sourceDirField.get(appInfo); }Gradle Plugin这个和旧版插件基本一致,首先是读取渠道列表文件,保存起来,打包的时候遍历列表,复制生成的APK文件到临时文件,给临时文件写入渠道信息,然后复制到输出目录,文件名可以使用模板定制。主要代码如下:// 添加打包用的TASK def archiveTask = project.task("apk${variant.name.capitalize()}",                 type: ArchiveAllApkTask) {             theVariant = variant             theExtension = modifierExtension             theMarkets = markets             dependsOn variant.assemble         }         def buildTypeName = variant.buildType.name         if (variant.name != buildTypeName) {             project.task("apk${buildTypeName.capitalize()}", dependsOn: archiveTask)         } // 遍历列表修改APK文件 theMarkets.each { String market ->             String apkName = buildApkName(theVariant, market)             File tempFile = new File(tempDir, apkName)             File finalFile = new File(outputDir, apkName)             tempFile << originalFile.bytes             copyTo(originalFile, tempFile)             PackerNg.Helper.writeMarket(tempFile, market)             if (PackerNg.Helper.verifyMarket(tempFile, market)) {                 copyTo(tempFile, finalFile)             }          }详细的实现可以查看文件 PackerNgPlugin.groovy 和文件 ArchiveAllApkTask.groovy 标签:packer
packer-ng-plugin:首次使用Android包装工具,100个渠道包只需要10秒钟
02-01
PackerNg V2 极速渠道打包工具 v2.0.1-2018.03.23-支持Android Plugin 3.x和Gradle 4.x v2.0.0-2017.06.23-全新发布,支持V2签名模式,包含多个优化 特别提示 V2版只支持APK Signature Scheme v2 ,要求在signingConfigs里v2SigningEnabled true新版APK Signature Scheme v2模式,如果你需要使用旧版本,请看这里 。 项目介绍 是Android渠道打包工具Gradle插件,支持极速打包, 100个渠道包只需要10秒,速度是的300倍以上,可方便的用于CI系统集成,同时提供命令行打包脚本,渠道读取提供Python和C语言的实现。 使用指南 修改项目配置 // build.gradle buildscript { dependencies{ classpath ' com.mcxiaoke.packer-ng:plugin:2.0.1 ' } } 修改模配置 apply plugin : ' packer ' //
Android studio 下的APK打包失败问题解决办法
01-20
Android开发过程中,使用Android Studio打包APK时可能会遇到各种问题。本文主要针对"Android studio 下的APK打包失败问题解决办法"进行深入探讨,并提供一种解决方案。 首先,问题描述指出,开发者在从Android ...
Packer-NG-Plugin 使用教程
最新发布
gitblog_00800的博客
08-09 601
Packer-NG-Plugin 使用教程 packer-ng-plugin下一代Android打包工具(对Gradle 7.x的支持,欢迎提PR)项目地址:https://gitcode.com/gh_mirrors/pa/packer-ng-plugin 项目介绍 Packer-NG-Plugin 是一个下一代 Android 渠道打包工具 Gradle 插件,支持极速打包。它可以在短时间内...
android 加固服务器,Python 脚本构建Android APK 自动加固、打渠道包并上传服务器
weixin_34449682的博客
05-25 379
Python 脚本构建Android APK 自动加固、打渠道包并上传服务器常规流程打出原始apk使用乐固工具加固并打出响应渠道包将生成的渠道包上传对应服务器,生成推广链接因为每一步都需要人工介入,尤其当渠道较多时,相当耗时,且有出错的可能,所以考虑以脚本替代人工执行步骤。准备工作qshell 用于上传七牛服务器的命令行工具VasDolly多渠道打包工具,同时支持基于V1签名和V2签名进行多渠道打...
packer-ng-plugin(快速打包神器)初略使用
明朗的博客
08-10 8215
下一代Android渠道打包工具 (packer-ng-plugin)
Android packer-ng-plugin 多渠道快速打包
abczp115115的博客
04-21 2804
下面我将分享我使用android打包的历程: 首先推荐一下几个网址: https://github.com/mcxiaoke/packer-ng-plugin 这个Github上将会是我们打包所使用的依赖库 http://blog.csdn.net/xiao_minglang/article/details/52167253 其次是这个网址,这个网址大概介绍了作者是如何使用的。 其实我也是看了他
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值