Flutter桌面应用更新踩坑实录：auto_updater + Flutter Distributor 打包签名全攻略

Flutter桌面应用更新踩坑实录：auto_updater + Flutter Distributor 打包签名全攻略

当你第一次尝试为Flutter桌面应用集成自动更新功能时，可能会觉得这是一条布满荆棘的道路。从OpenSSL环境配置到签名验证失败，从路径错误到XML格式问题，每一个环节都可能成为阻碍你前进的绊脚石。本文将带你深入这些"坑"，并提供切实可行的解决方案。

1. 环境准备：那些容易被忽视的细节

在开始集成auto_updater之前，确保你的开发环境已经准备就绪是至关重要的。很多开发者在这里就已经开始踩坑了。

1.1 OpenSSL安装的正确姿势

Windows环境下，auto_updater依赖OpenSSL进行签名验证。常见的安装方式是通过Chocolatey包管理器：

choco install openssl

但这里有几个关键点需要注意：

• 版本兼容性：确保安装的是1.1.x版本，而不是3.x版本
• 环境变量配置：安装后检查系统PATH中是否包含了OpenSSL的bin目录
• 重启验证：安装完成后最好重启终端或IDE以确保环境变量生效

如果你遇到"openssl不是内部或外部命令"的错误，可以尝试手动下载二进制包并配置环境变量。

1.2 Inno Setup的安装陷阱

使用Flutter Distributor打包Windows应用时，Inno Setup是必不可少的工具。但这里有几个坑等着你：

• 必须使用默认安装路径：C:\Program Files (x86)\Inno Setup 6
• 中文语言包问题：需要将中文语言文件(.isl)放到Inno Setup的Languages目录下
• 版本要求：必须使用6.x版本，5.x版本不兼容

提示：安装完成后，可以在命令行执行iscc命令来验证安装是否成功

2. 密钥生成与配置：安全更新的基石

自动更新功能的安全性依赖于正确的密钥配置。这一步出错，可能导致更新无法验证或被中间人攻击。

2.1 生成DSA密钥对

运行以下命令生成密钥对：

dart run auto_updater:generate_keys

这会生成两个文件：

• dsa_priv.pem：私钥，必须妥善保管
• dsa_pub.pem：公钥，需要包含在应用中

常见问题：

• 密钥生成位置：默认在当前目录生成，确保你有写入权限
• 密钥格式：必须是PEM格式，不要手动修改文件内容

2.2 平台特定配置

不同平台需要不同的配置方式：

macOS配置

修改macos/Runner/Info.plist，添加：

<key>SUPublicEDKey</key> <string>你的公钥内容</string>

Windows配置

修改windows/runner/Runner.rc，添加：

DSAPub DSAPEM "../../dsa_pub.pem"

特别注意：

• Windows路径是相对于Runner.rc文件的
• 修改后需要重新编译应用

3. 打包与签名：构建自动更新流水线

3.1 使用Flutter Distributor打包

首先安装Flutter Distributor：

dart pub global activate flutter_distributor

创建distribute_options.yaml配置文件：

output: dist/ releases: - name: dev jobs: - name: release-windows package: platform: windows target: exe build_args: dart-define: APP_ENV: dev

创建make_config.yaml（位于windows/packaging/exe）：

app_id: 你的应用唯一ID publisher: 发布者名称 display_name: 应用显示名称 create_desktop_icon: true install_dir_name: 安装目录名 locales: - en - zh

执行打包命令：

flutter_distributor package --platform windows --targets exe

3.2 签名更新包

对生成的exe文件进行签名：

dart run auto_updater:sign_update dist/1.1.1/flutter_windows-1.1.1+1.1.1-windows-setup.exe

签名输出类似这样：

MEUCIQCVbVzVID7H3aUzAY5znpi+ySZKznkukV8whlMFzKh66AIgREUGOmvavlcg6hwAwkb2o4IqVE/D56ipIBshIqCH8rk=

这个签名需要添加到appcast.xml中对应版本的dsaSignature属性。

4. appcast.xml配置：更新系统的核心

appcast.xml是自动更新的核心配置文件，任何格式错误都可能导致更新失败。

4.1 基本结构示例

<?xml version="1.0" encoding="UTF-8"?> <rss version="2.0" xmlns:sparkle="http://www.andymatuschak.org/xml-namespaces/sparkle"> <channel> <title>你的应用名称</title> <description>应用更新描述</description> <language>en</language> <item> <title>Version 1.1.0</title> <description> <![CDATA[ <ul> <li>新增XX功能</li> <li>修复XX问题</li> </ul> ]]> </description> <pubDate>Sun, 16 Feb 2022 12:00:00 +0800</pubDate> <enclosure url="http://yourdomain.com/1.1.0/app-1.1.0-windows.exe" sparkle:dsaSignature="你的签名" sparkle:version="1.1.0" sparkle:os="windows" length="文件大小(字节)" type="application/octet-stream" /> </item> </channel> </rss>

4.2 常见配置错误

1. XML格式错误：

   • 标签未闭合
   • 特殊字符未转义
   • 命名空间声明缺失

2. 签名问题：

   • 签名与文件不匹配
   • 签名格式错误（包含换行符等）

3. 版本号不一致：

   • appcast中的版本号与实际文件版本不一致
   • sparkle:version格式错误

4. 文件大小错误：

   • length属性值与实际文件大小不符

注意：每次更新版本时，都需要在appcast.xml中添加新的 ，而不是修改已有的条目

5. 调试技巧与常见问题解决

当自动更新功能不工作时，如何快速定位问题？以下是一些实用的调试方法。

5.1 日志查看

auto_updater提供了详细的日志输出，可以通过以下方式启用：

await autoUpdater.setLogger(debugPrint);

在检查更新时，控制台会输出类似如下的信息：

[auto_updater] Checking for updates... [auto_updater] Feed URL: http://yourdomain.com/appcast.xml [auto_updater] Downloading feed... [auto_updater] Feed downloaded successfully [auto_updater] Latest version: 1.1.0 [auto_updater] Current version: 1.0.0 [auto_updater] Update available!

5.2 常见错误及解决方案

5.3 网络请求调试

可以使用Charles或Fiddler等工具捕获更新过程中的网络请求，检查：

1. 是否正确请求了appcast.xml
2. 服务器返回的HTTP状态码
3. 响应内容是否符合预期
4. 下载URL是否正确

6. 自动化部署实践

为了提升效率，我们可以将整个更新流程自动化。以下是基于GitHub Actions的CI/CD配置示例：

name: Release Workflow on: push: tags: - 'v*' jobs: build-and-release: runs-on: windows-latest steps: - uses: actions/checkout@v2 - name: Set up Flutter uses: subosito/flutter-action@v1 with: channel: stable - name: Install dependencies run: flutter pub get - name: Install Inno Setup run: choco install innosetup -y - name: Install OpenSSL run: choco install openssl -y - name: Build Windows executable run: flutter_distributor package --platform windows --targets exe - name: Sign the executable run: dart run auto_updater:sign_update dist/${{ github.ref_name }}/flutter_windows-${{ github.ref_name }}-windows-setup.exe id: sign - name: Upload artifact uses: actions/upload-artifact@v2 with: name: release-package path: dist/${{ github.ref_name }}/ - name: Update appcast.xml run: | # 这里添加更新appcast.xml的脚本 echo "appcast.xml updated" - name: Deploy to server env: DEPLOY_KEY: ${{ secrets.DEPLOY_KEY }} run: | # 这里添加部署到服务器的脚本

这个工作流会在打tag时自动：

1. 构建Windows可执行文件
2. 对文件进行签名
3. 更新appcast.xml
4. 部署到服务器

7. 跨平台注意事项

虽然auto_updater支持Windows和macOS，但两个平台有一些重要区别：

7.1 签名机制差异

7.2 更新流程差异

Windows更新流程：

1. 下载新版本exe
2. 执行安装程序
3. 安装程序会先卸载旧版本
4. 安装新版本
5. 启动新版本

macOS更新流程：

1. 下载zip包
2. 解压到临时目录
3. 验证签名
4. 替换应用包
5. 重新启动应用

7.3 用户界面差异

auto_updater在不同平台会使用原生UI提示更新：

• Windows：使用WinSparkle提供的标准对话框
• macOS：使用Sparkle提供的Mac风格对话框

如果需要统一UI风格，可以考虑自己实现更新提示界面，然后通过auto_updater的API触发实际更新流程。