一、创建签名密钥库文件

1、在 Build 菜单中选择 Generate Signed Bundle / APK...

2、选择 APK，点击 Next ，进入下一步

3、点击 Create new... 创建密钥库（如果已经有，可以直接选择密钥文件），填写完成创建密钥库相关信息

Key store path：密钥库文件的地址；
Password：密钥库密码； Confirm：确认密钥库密码；
Key：
Alias：密钥别称；
Password：密钥密码；Confirm：确认密钥密码；
Validity(years)：密钥有效期；
Certificate：
First and Last Name：密钥颁发者姓名；
Organizational Unit：密钥颁发组织单位；
Organization：密钥颁发组织；
City or Locality：所在城市；
State or Province：所在州省；
Country Code：国家编码；

4、填写完点ok即可

二、使用签名生成APK文件

1、在Generate Signed Bundle or APK 界面上，点击 Choose existing...  选择密钥库文件位置

Key store path：密钥库文件路径；
Key store Password：密钥库密码；
Key Alias：密钥别称；
Key Password：密钥密码；

2、填写正确的钥匙库密码和密钥密码，点击 Next 下一步；

3、选择签名 APK输出位置，以及 APK签名版本类型，勾选 V1（Jar Signature） 和 V2（Full APK Signature），点击 Finish 等待打包签名完成；

debug：是测试版，包含调试和日志信息，没有进行优化加密，适合程序调试使用；
release：是发布版，对外发布供用户使用，进行了优化加密处理；

V1 和 V2 两者区别：

• V1(Jar Signature)：仅验证未解压的文件内容，这样APK 签署后可进行许多修改 ，可以移动甚至重新压缩文件；
• V2(Full APK Signature)：验证压缩文件的所有字节，而不是单个 ZIP 条目。在签名后无法再更改。所以现在在编译过程中，我们将压缩、调整和签署合并成一步完成。

V1 和 V2 使用总结：

• 打包签名时只勾选V1签名并不会影响什么，但是在7.0及以上不会使用更安全的验证方式，还可能导致软件无法安装（踩过坑）
• 只勾选V2签名，7.0以下安装会直接显示未安装，7.0及以上则使用V2的方式验证；
• 同时勾选V1和V2则所有机型都没问题（完全兼容）。

4、打包完成后，会在我们设置的输出路径下看到打包签名后的apk包，.../release/app-release.apk和output.json，把app-release.apk传输到手机上，就可以直接安装使用了。