解决electron-builder中Azure可信签名文件参数格式问题

在electron-builder项目的Windows平台代码签名功能中，使用Azure可信签名服务时出现了一个参数格式问题。这个问题影响了v26.0.12及以上版本的文件签名功能。

问题背景

electron-builder是一个用于打包和构建Electron应用程序的工具，它提供了跨平台的代码签名功能。在Windows平台上，可以使用Azure可信签名服务对应用程序进行数字签名，以确保软件的可信度和完整性。

问题描述

在v26.0.12版本中，electron-builder对Azure签名服务的参数处理进行了修改，将所有参数都包裹在单引号中。然而，Files参数原本就已经被包裹在双引号中，这导致了参数格式错误。

当开发者尝试使用Azure签名服务时，会收到错误提示："The file path '"[path]"' is not rooted"，表明系统无法识别文件路径格式。

技术分析

问题的根源在于参数的双重引号包裹。在Windows命令行环境中，文件路径通常只需要单层引号包裹即可。当Files参数被双重引号包裹时，系统会将整个引号内容视为路径的一部分，而不是路径的界定符。

解决方案

通过修改WindowsSignAzureManager类的实现，可以解决这个问题。具体修改是移除Files参数的双引号包裹，只保留原始路径值。这样electron-builder在后续处理时会自动添加适当的引号。

修改后的代码更加简洁，也更符合Windows命令行参数的处理规范。这种修改不会影响签名功能的安全性，只是修正了参数传递的方式。

影响范围

此问题影响所有使用electron-builder v26.0.12及以上版本，并且配置了Azure可信签名服务的Windows平台构建。对于使用其他签名方式或平台的构建不会产生影响。

最佳实践

开发者在遇到类似签名问题时，可以：

1. 检查参数传递的格式是否符合目标服务的预期
2. 验证命令行参数是否被正确解析
3. 考虑不同操作系统对引号处理的差异

这个问题也提醒我们，在进行参数传递时，应该保持一致性，避免多层转义或引号包裹，这样可以减少潜在的解析问题。

electron-builder团队已经接受了这个修复方案，并将其合并到主分支中，将在后续版本中发布。