AndroidStudio由于使用了gradle的進行項目構建，使我們開發app方便很多，今天我就給大家列出幾點是用gradle的方便之處。

我們在使用AndroidStudio進行release版的apk簽名的時候，往往都是將簽名文件keystore放在項目中，密碼寫在build.gradle中，keystore和密碼就隨著代碼上傳到了Git倉庫中了，這樣往往很不安全，因為這樣被人獲取。
這是修改之前的app中的build.gradle簽名配置

那么怎樣才能更加安全的管理我們的keystore和密碼呢？今天我就教給大家如何實現keystroe的安全管理。
首先我們在project下新建一個“keystore.properties”文件，將keystroe的絕對路徑和密碼、別名等信息配置好。

接下來我們在build.gradle中配置簽名信息共三步

修改之后的配置

上面的三步分別是

第一步：創建一個文件輸入流FileInputStream獲取keystore.properties文件流

第二步：通過輸入流獲取keystore.properties的配置內容

第三布：引用簽名

那面這樣怎么能顯示出來比之前的安全呢？其實還有一步沒有做呢？將keystore.properties添加到忽略中，這樣就不上傳keystore.properties文件到git倉庫，使簽名的敏感信息與上傳上到git倉庫的代碼隔離開了，這樣就我們的簽名信息就安全了。