公司开发的Android应用,因为在不同平台下签名文件不一样,需要分别进行签名,这个很麻烦,于是要求在公司的后台管理系统中能够对上传的APK文件,自动使用不同平台的签名文件完成签名,这样只需要上传一次文件就得到所有平台签名后的APK了,分发起来方便不少。
具体如何对APK文件进行签名,网上有很多文章,请自行搜索。考虑到整个签名过程使用的命令比较多,于是写了个脚本来完成签名,这样在PHP中只需要通过exec()函数执行这个脚本就好了。
思路是没错的,但是写好了脚本以后,PHP执行脚本的时候却出了问题,windows下的脚本没有问题,linux的脚本不行,exec()的output参数返回为{},查看后台文件发现也确实没有生成签名文件。
遂对后台脚本逐行注释,最终发现是在执行jar、jarsigner命令时失败,这几个命令根本没有被执行,在网上搜了半天,发现说法大多如下:
1、 权限不够,要提升PHP exec()的权限为sudo,且要免密码;
2、 PHP exec()只能执行系统原生命令,不能执行后面安装的第三方应用的命令;
对于说法1,试用了如下方法:
1、 设置php-fpm.conf的user参数为root,用php-fpm –R命令启动PHP,此时php-fpm进程的用户为root;
2、 php-fpm默认用户为nginx,将该用户添加到sudoers,且设置为免密码;
以上方法均验证失败。
最后偶然发现,原来不是权限问题,也不是exec()只能执行原生命令,原来是路径问题,本来已经将jar、jarsigner命令添加到系统PATH参数下了,但是不知道为什么,在exec()函数中似乎没有识别PATH参数,也就没有找到jar、jarsigner命令,所以导致签名失败,最终的脚本如下(红色部分代码是特意为第三方命令添加路径的):
#SOR_NAME=FlyingStone-v2.0.4 #SOR_FILE=$SOR_NAME.apk #PASS=By51096188 #KEY_STORE=beyondscreen.keystore #PLAT_FORM=samsung #KEY_STORE_ALIAS=bygame DIR="$1" SOR_NAME="$2" PASS="$3" KEY_STORE="$4" PLAT_FORM="$5" KEY_STORE_ALIAS="$6" SOR_FILE=$SOR_NAME.apk JAVA_BIN=/usr/local/java/jdk1.8.0_144/bin #进入到工作目录,待签名APK在这个目录下 cd $DIR #建立temp子目录,且将待签名APK拷贝到temp子目录 if [ -d temp ]; then rm -rf temp fi mkdir temp cp $SOR_FILE temp/$SOR_FILE #进入temp子目录,将待签名APK解压,并删除META-INF子目录下原来的签名文件 #因为如果带有签名文件,会导致签名失败 cd temp "$JAVA_BIN"/jar -xf $SOR_FILE rm $SOR_FILE cd META-INF rm -f *.RSA rm -f *.SF cd .. #将temp目录下的文件重新打包为新的APK文件,用来进行签名 "$JAVA_BIN"/jar -cvf0 ../"$SOR_NAME"_new.apk ./ cd .. #对新的APK文件进行签名 "$JAVA_BIN"/jarsigner -verbose -storepass $PASS -keystore $KEY_STORE -signedjar "$SOR_NAME"-signed-"$PLAT_FORM".apk "$SOR_NAME"_new.apk $KEY_STORE_ALIAS rm "$SOR_NAME"_new.apk rm -f -R temp |