如何發佈 App 到 Google Play - 建造出 APK 檔案

前言

當完成一個 App 時，想分享給大家使用時，或許可以透過幾種方式分享給大家

• 將 Apk 檔案放到網站上讓任何人下載到手機上安裝或將檔案傳送給朋友
• 將 App(Apk 檔案) 發佈到 Google Play 商店

但相對安全也是比較有系統性的當然是放到 Google Play 商店上，而且還有許多優點：

• 發佈時
  
  • 可以有不同階段性的測試版本 Alpha / Beta / Release
  • 協助翻譯
  • 設定可下載的國家 / 電信商 / 手機
  • 給予不同國家的使用者有相對應語系的簡介或圖片
  • 檢驗 Apk 是否符合預期，例如 versionCode 是否有比前一個版本大，簽署的 keystore 是否有符合規定
  • 是否要營利，付費與否，程式內部購買，廣告
• 統計
  
  • 透過管理介面看到各項數據統計，安裝人數、安裝使用者來源、安裝使用者 Android 版本…等等
  • 財報
  • 當機或 ANR 的報告
  • 使用者的評論、感想、建議，也有不錯的回覆系統，跟使用者搭上橋梁

以上種種優點不只可以讓你輕易的管理你的 App，也能夠讓你的 App 得到最好的建議與回饋。那既然要放到 Google Play 上，當然也就要好好的遵守 Google Play 所訂的遊戲規定。今天來談談幾個比較關鍵的規定！

Build 出你的 APK 然後發佈到 Google Play

在開發的過程中要生成一個 App 是非常容易的。

在 Android Studio 中點 Run->Run ‘android’ 就會自動產生一個 Apk 檔案並安裝進手機中，也可以在目前工作目錄下{$ProjectFolder}/android/build/outputs/apk/{$ProjectName}.apk 找到所產生出來的 apk 檔案

PS. 由 Eclipse build 出來的 apk 則在{$ProjectFolder}/bin/{$ProjectName}.apk

接著馬上把它發佈到 Google Play Developer Console 的時候就會發生錯誤，也表示要上傳到 Google Play 商店並不那麼的容易需要動一些手腳，來看看發生了哪些錯誤

• 要在 AndroidManifest.xml 中設定 android:debuggable 設成 false
• 要用自己的憑證來簽署這個 apk
• 第三個錯誤是因為 Google Play 上面已經有個同樣 package name 的 App

解決問題

問題1

從錯誤提示中給的連結可以看到可以直接在 AndroidManifest.xml 中設定

android:debuggable="false"

讓 Android 系統無法針對你的 App 偵錯，達成停用偵錯功能，但新增這行以後你會發現 Lint(*1) 會顯示錯誤 (ID : AndroidLintHardcodedDebugMode(*2))

Avoid hardcoding the debug mode; leaving it out allows debug and release builds to automatically assign one

從錯誤提示來看，就是不要 hardcode 而是在決定要 build 成哪種 apk 的時候系統就會自動切換設定，要切換的話只要在 Android Studio 畫面的左下方有個 Build Variants 的 tab 點開來後可以選擇要生成 release / debug 版本的 apk 了

問題2

主要是因為我們在測試開發時期的 keystore 若沒有去變動的話其實都是用 debug.keystore (~/.andriod/debug.keystore)，當然也可以手動去更改要簽署的 keystore 為何(看個人需求，有些 App 需要系統的權限，就要簽署系統的 keystore)，從

File->Project Structure 點開後，選擇你的 module 再選右邊的 Signing tab 就可以去更改不同的 keystore

而這個錯誤就是要要求開發者要簽署自己的憑證，那憑證怎麼來呢？直接使用 keytool 指令來產生，在執行時，keysize 一定要用 2048 bit(太少 bit 已經不安全)，若要上 Google Play 其憑證的有效日期一定要晚於2033/10/22，不然一定會發佈失敗也就是建議 validity 至少要填 10000

keytool -genkey -v -keystore release-mine.keystore
-alias alias_name -keyalg RSA -keysize 2048 -validity 10000

KeyTool 更多的資訊

產生出來的 keystore 就是你自己的憑證了！只要 Project Structure 選擇你的 module 再點選 release(如下圖，沒有的話可以自己新增)，再將 Key Alias / Key Password / Key path / Store Password 填到對應的欄位，圖例為35around.keystore

或者是在 build.gradle 裡面寫，也可以設定不同的版本使用不同的 keystore

android {
    signingConfigs {
        release {
            storeFile file('yourKeyStoreFilePath')
            keyAlias 'yourKeyAlias'
            keyPassword 'yourKeyPassword'
            storePassword 'yourStorePassword'
        }
        debug {
            storeFile file('yourDebugKeyStoreFilePath')
            ...
        }
    }
}

問題3

將 package name 改成沒有人用過得就可以了！

最後

以上問題都解決以後，在 Android Studio IDE 中點 Build->Generate Signed APK… 按照著步驟走就會看到要選 keystore 的畫面，填完選下一步

接著是選擇要不要跑 ProGuard 和設定輸出的 APK 檔案，最後點 Finish

再等個一下 APK 檔案就產生了！也就可以把檔案發佈到 Google Play 上了！

Eclipse呢？

簡單的步驟如下：
1.在專案點右鍵 Andriod Tools->Export Unsigned Application Package 選擇 APK 檔案路徑
2.簽署你的 APK

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore {$my-release-key.keystore} {$my_application.apk} alias_name

3.壓縮並校準你的 APK

zipalign -v 4 {$my_unaligned_application.apk} {$my_protect_application.apk}

接著就可以上傳你的 APK 了！
詳細的可以參考 簽署你的APK

PS.
1. 要在 Android Studio 跑 Lint 的測試，點選 Analyze->Inspect Code->OK 後就會跑出一大串分析結果其中一個就是 Anrodid Lint
2. ID 為 AndroidLintHardcodedDebugMode 的描述

Checks for hardcoded values of android:debuggable in the manifest It’s best to leave out the android:debuggable attribute from the manifest. If you do, then the tools will automatically insert android:debuggable=true when building an APK to debug on an emulator or device. And when you perform a release build, such as Exporting APK, it will automatically set it to false. If on the other hand you specify a specific value in the manifest file, then the tools will always use it. This can lead to accidentally publishing your app with debug information.