标签:文件 加密 配置文件 证书 fastlane jenkins 打包
这两个工具都可以通过homebrew安装,所以请先在电脑中安装homebrew。在终端执行homebrew的安装命令即可。
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
fastlane
fastlane提供的功能分两种,一种是官方自己提供的功能,被fastlane称之为Action,例如match、gym、sign、deliver等等;还有一种是第三方提供的功能,在fastlane中被称为plugin(插件),比如蒲公英、Fir这两个第三方的ipa分发平台都在fastlane上提供了上传ipa的插件,所以fastlane提供的服务是可扩展的。所有的action和plugin的使用方法都可以在fastlane的文档中心很遍历的搜索到。目前fastlane的plugin还是很多的。
安装
brew install fastlane
使用方法
终端cd到工程目录下面,执行“fastlane init”。命令执行完成后会在工程目录下面生成如下的文件。
红框标注的即是fastlane为我们生成的文件。这里我们重点需要关注的有Gemfile、Fastfile和Pluginfile三个文件。
Gemfile
gemfile文件用来申明打包脚本需要用到的ruby工具,因为我们在打包脚本中使用了cocoapods的install命令,所以这里也要申明一下cocoapods。
Pluginfile
pluginfile文件用来申明我们使用了哪些第三方插件,这也是fastlane比较好的一点,允许第三方开发人员提交自定义的插件。
Fastfile(打包脚本)
我们先列出几个常用的官方action的说明和用法。
match
提供证书和配置文件的管理功能,团队开发时建议使用该功能进行证书和配置文件的统一管理,创建一个证书和配置文件的仓库,用于存储相应的证书和配置文件。
仓库结构:
certs文件夹下存储不同打包环境所需的证书和私钥,例如development下面存储开发所用的cer文件和p12私钥文件,fastlane不支持带密码的私钥文件,所以导出p12时不要设置密码,证书文件和私钥文件都需要经过加密,且加密后的文件需要符合命名规范。
加密方法:
- 执行 openssl pkcs12 -nocerts -nodes -out key.pem -in {证书}.p12 生成.pem文件
- 执行 openssl aes-256-cbc -k {密码} -in key.pem -out {cert_id}.p12 -a生成加密后的p12
- 执行 openssl aes-256-cbc -k {密码} -in {证书}.cer -out {cert_id}.cer -a 生成加密的证书
cert_id可以在钥匙串中通过显示简介中的用户id获得。
profiles文件夹下存储打包时target使用的配置文件,有些app可能有多个target,可以将对应的配置文件都存储下来,配置文件也需要加密,且加密后的文件需要符合命名规则。
加密配置文件:
openssl aes-256-cbc -k {密码} -in xxxx.mobileprovision -out Development_yyyy.mobileprovision -a
命名规则:
{Development/ADHoc/AppStore/InHouse}_bundleId.mobileprovision
将加密好的证书和配置文件上传到仓库的对应文件夹下,然后就可以通过match组件安装到不同的开发mac中了。
match(
git_url: "git@sygit.suiyi.com.cn:wangwenxuan/enterpriseCertsRepo.git",
type: "development",
app_identifier: ["com.suiyi.foodshop1","com.suiyi.foodshop1.watchkit.watchkitextension","com.suiyi.foodshop1.watchkit"],
readonly: true,
verbose: true
)
match会根据type和app_identifier去profiles和certs文件夹下的对应目录寻找匹配app_identifier的配置文件和证书并下载,下载完成后解密并安装。密码通过fastlane的环境变量指定:
ENV["MATCH_PASSWORD"] = "123"
sign
提供签名配置功能,为targets中指定的工程target设置签名证书、配置文件、bundleId。签名证书的名称就是钥匙串中对应证书的常用名称,
配置证书从苹果开发者网站中的profiles中获取,多target情况下可以设置多个automatic_code_signing,只要指定好targets参数即可。
automatic_code_signing(
path: "sxsx.xcodeproj",
use_automatic_signing: false,
targets: ["sxsx"],
code_sign_identity: "Apple Development: 明华 梅 (WFB4N4L3AQ)",//证书名称
profile_name: "iPhone Dev",//配置文件名称
bundle_identifier: "com.suiyi.foodshop1"
)
gym
提供打包功能,使用方法如下:
gym(
workspace: "sxsx.xcworkspace",
scheme: "sxsx",
clean: true,
configuration: "Debug",
export_method: "development",
output_directory: "./fastlane/development",//文件输出路径
output_name: "sxsx_#{timeStr}.ipa",//ipa名称
include_symbols: true,
include_bitcode: false,
export_options: {
compileBitcode: false,
provisioningProfiles: {
app_identifier => "iPhone Dev.mobileprovision"
},
signingCertificate: "Apple Development: 明华 梅 (WFB4N4L3AQ)"
}
)
这里需要注意的一点是workspace的值,从fastfile文件的路径来看,工程的入口文件的路径应该是"../sxsx.xcworkspace",但是实际上的值为"sxsx.xcworkspace",这里需要注意一下。
configuration的值默认是Release,某些场景下我们需要打Debug的包时设置为Debug。
export_method的值根据使用的配置文件不同可以设置不同的值,比如app-store, ad-hoc, package, enterprise, development, developer-id。
export_options中的配置为生成archieve文件后的导出配置,具体支持哪些设置可以通过xcodebuild -help查看。
脚本如何执行?
default_platform(:ios)
platform :ios do
desc "Description of what the lane does"
lane :custom_lane do
# add actions here: https://docs.fastlane.tools/actions
end
end
该例中custom_lane就是最终fastlane的一个可执行方法,可以在工程目录下使用"fastlane custom_lane"执行该方法。
fastlane最后的注意点
不要拷贝其他工程的脚本文件到新工程里,新工程必须通过fastlane init创建相应的脚本文件。
Jenkins
安装
使用homebrew安装
brew install jenkins
安装完成后在终端执行"jenkins"即可启动jenkins服务器。
配置打包任务
- 输入任务名称并选择流水线。
- 设置忽略老的构建缓存。
- 设置源码仓库地址和打包分支信息
- 设置打包触发器,可手动触发也可像图中一样设置定时打包。
- 设置任务被触发时执行的shell命令。
标签:文件,加密,配置文件,证书,fastlane,jenkins,打包 来源: https://blog.csdn.net/u010843426/article/details/106824020
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。