以编程方式检测调试密钥库或释放密钥库

Question

我想知道是否有办法检测程序是在默认（调试）密钥库（从 Eclipse 运行时）还是在签名密钥库（发布到 Android 市场时）上运行

我在我的应用程序中使用 Google 地图，并且我想以编程方式更改 Maps API 密钥以适当地进行测试和发布，因为一个 API 密钥仅适用于测试或 释放。

必须有办法做到这一点，因为 Google 地图可以检测到用于编译应用程序的密钥库（以启用或禁用地图）。

Answer 1

http://daniel-codes.blogspot.com/2011/04/detecting-keystore-signature-in-code.html

这似乎是识别释放键的合适方法

还有

http://whereblogger.klaki.net/2009/10/choosing-android-maps-api-key-at-run.html

还有

Android: automatically choose debug/release Maps api key?

Answer 2

我不知道 Google 地图是如何做到的，但这里有一个可能的替代方案：您可以使用包管理器提取用于签署 APK 的证书并将其与您已知的发布密钥库进行比较。我建议将其与此而不是您的调试密钥库进行比较，因为调试存储每年都会过期；您的发布商店在很长一段时间内都不会过期（如果您遵循 Google 的指南）。

Answer 3

调试和发布密钥库的功能是等效的。调试密钥库由 SDK 自动生成，但您可以将其替换为您喜欢的任何密钥库（我实际上这样做是为了在我的几台开发机器上拥有相同的调试密钥库）。

因此，在最一般的情况下，发布密钥库和调试密钥库之间没有区别。

当然，您可以将发布公钥嵌入到您的应用程序中，并检测您的应用程序未使用适当的私有发布密钥签名的情况。如果是这样，假设您在由调试密钥库签名的应用程序中。但我不能说这是一个理想的解决方案，因为它的依赖性不那么明显。