Android Studio打包未签名包

好久没有写技术博客了，真有点懈怠了，作为35岁的程序员，转行重新捡起这些知识，还是挺犹豫纠结的，不过没啥其它办法，一点一滴开始吧，今天这开篇就小结点前几天工作中遇到的关于如何通过Android Studio打包未签名包。

打包未签名包

因为并不是从基础一步一步学起的，所以很多东西都是现有工程结合网上知识混着用一下，能解决问题就行了，现在的程序员，特别是小公司的程序员，一般能找到现成解决方案实现项目需求就可以了。哪有那么多时间去一步一步分析每一行代码的来由呢。转战Android Studio，还是参照Android Studio系列教程六--Gradle多渠道打包来编写build.gradle文件的，平时打包也好好的，突然来个需求说是要打包一个为签名包，第一反应居然不是修改build.gradle，而是去上网搜索，结果五花八门的答案啊。连stackoverflow上的Android: Build Unsigned APK with Gradle对我来说也是不适用，不过根据他的原理，我就想着干脆把build.gradle文件中“buildTypes”的“release”选项中的“signingConfig signingConfigs.release”这一项删除掉试试看，结果还真的打了一个包出来。

那么通过上述方法打出来的这个包是否符合要求呢？
试了安装，结果安装不成功，报解析错误，命令行报错如下

Failure [INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION]

查看签名信息

因为装不上，报错说解析错误，是不是打包正确了呢？
虽然自己以前曾整理过一篇关于Android开发中的证书和密钥等问题的小随笔，但是当时是围绕证书展开的，至于apk以后怎么着，当时没有涉及。于是又去搜索一通看到一篇查看APK的签名的方法,里面的方法，无非就是将apk进行解压缩，然后看看里面有没有META-INF文件夹，有的话就可以查看证书信息，没有的话就是没有签名。于是我解压缩了下刚刚生成的无签名包，果然是没有

手动签名

但是这个打出来的未签名的包到底能不能用呢？
我不知道有没有什么好的验证方法，我能想到的就是手动再给它签名，虽然上文中的《查看APK签名的方法》一文中有提到用jarsigner给空白包签名，但是我尝试着签过以后发现签是签了，但是报如下错误

警告:
未提供 -tsa 或 -tsacert, 此 jar 没有时间戳。如果没有时间戳, 则在签名者证书的到期日期 (2034-01-10) 或以后的任何撤销日期之后, 用户可能无法验证此 jar。

将签完名的包尝试进行安装，还是安装失败，在eoe上有个帖子Android之apk文件签名——keytool 和 jarsigner的使用,里面也有网友提到相关的问题，有说因为操作系统64位相关的，也有说因为jdk版本的，但是没有看到具体解决方法。后来我又找了几篇文章，类似APK签名之keytool生成keystore和jarsigner签名apk和Android 使用Android Studio + Gradle 或命令行进行apk签名打包,然后对我来说也是没什么起作用。
于是乎我就放弃了自己用命令行来签名了。最后在网上找了一个绿色免安装的APKSign工具，将证书和密码输入之后就妥妥的了，类似如下

至于APKsign工具，如果有兴趣可以去我的百度云盘下载。

其实都是很基础的东西，也不知道有没有更便捷的方法来打包生成未签名包，然后进行该包的正确性。如果有更好的方法希望能够留言提供一下哦，谢谢了。