android7.0及以上版本签名校验过程详解

最新推荐文章于 2024-01-25 13:40:47 发布
VIP文章 最新推荐文章于 2024-01-25 13:40:47 发布
阅读量1.3w 收藏 12
点赞数 3
文章标签: android7.0 签名校验 APK Signature Scheme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27419187/article/details/76339326
版权
 

    对于新的签名方案APK Signature Scheme v2,在这篇文章中已经有详细的介绍http://www.tuicool.com/articles/bURRVrj。从这篇文章中可以知道,新的签名方案与旧的签名方案之间的对比是:

                                             

                                                                                                 图1

 

新的签名方案生成与旧的签名方案相比,在zip文件中新增了一个APK Signing Block区块。使用新的签名方案以后,在apk下所有的文件中所做的修改,都会导致在android7.0系统上安装失败。那么android7.0上的签名校验过程是怎样的呢?为什么apk下任意文件修改都会导致签名校验失败呢?网上很多文章都对7.0之前的签名校验过程进行了讲解,想了解7.0之前的签名校验过程可以参考文章http://blog.csdn.net/roland_sun/article/details/42029019 但是很少有文章对7.0及更高版本上的签名校验过程进行分析,所以在这篇文章中,主要针对7.0及以上的签名校验过程进行分析,通过分析7.0系统源码的方式,来向大家描述一下这一过程。
(1) Android平台上所有应用程序安装都是由PackageManangerService(代码位于frameworks\base\services\core\java\com\android\server\pm\PackageManagerService.java)来管理的,apk的安装流程与签名验证相关的步骤位于installPackageLI函数中: 
    private void installPackageLI(InstallArgs args, PackageInstalledInfo res) {  
    ……  
    PackageParser pp = new PackageParser();  
    ……  
    try {  
        pp.collectCertificates(pkg, parseFlags);  
        pp.collectManifestDigest(pkg);  
    } catch (PackageParserException e) {  
        res.setError("Failed collect during installPackageLI", e);  
        return;  
    }  
    ……
(2)  在这个函数中,会用到PackageParser这个类 (代码位于 frameworks\base\core\java\android\content\pm\PackageParser.java ,编译后存在于 framework.jar 文件中)是一个apk包的解析器,接下来我们来看其 collectCertificates 函数的实现: 
     public static void collectCertificates(Package pkg, int parseFlags)
            throws PackageParserException {
        collectCertificatesInternal(pkg, parseFlags);
        final int childCount = (pkg.childPackages != null) ? pkg.childPackages.size() : 0;
        for (int i = 0; i < childCount; i++) {
            Package childPkg = pkg.childPackages.get(i);
            childPkg.mCertificates = pkg.mCertificates;
            childPkg.mSignatures = pkg.mSignatures;
            childPkg.mSigningKeys = pkg.mSigningKeys;
        }
    }
(3)  collectCertificates函数中,调用了   collectCertificatesInternal函数。所以接下来我们看看   collectCertificatesInternal的函数实现: 
    private static void collectCertificatesInternal(Package pkg, int parseFlags)
            throws PackageParserException {
        pkg.mCertificates = null;
        pkg.mSignatures = null;
        pkg.mSigningKeys = null;

        Trace.traceBegin(TRACE_TAG_PACKAGE_MANAGER, "collectCertificates");
        try {
            collectCertificates(pkg, new File(pkg.baseCodePath), parseFlags);

            if (!ArrayUtils.isEmpty(pkg.splitCodePaths)) {
                for (int i = 0; i < pkg.splitCodePaths.length; i++) {
                    collectCertificates(pkg, new File(pkg.splitCodePaths[i]), parseFlags);
                }
            }
        } finally {
            Trace.traceEnd(TRACE_TAG_PACKAGE_MANAGER);
        }
    }
(4)在函数 collectCertificatesInternal中调用了 collectCertificates函数的重载函数,在7.0之前,是在 collectCertificates函数中直接调用其重载函数,中间是没有 collectCertificatesInternal函数的。 collectCertificates的重载函数是一个很重要的函数,接下来我们看看在这个函数中做了什么操作: 
            private static void collectCertificates(Package pkg, File apkFile, int parseFlags)
1            throws PackageParserException {
1151        final String apkPath = apkFile.getAbsolutePath();
1152
1153        // Try to verify the APK using APK Signature Scheme v2.
1154        boolean verified = false;
1155        {
1156            Certificate[][] allSignersCerts = null;
1157            Signature[] signatures = null;
1158            try {
1159                Trace.traceBegin(TRACE_TAG_PACKAGE_MANAGER, "verifyV2");
1160                allSignersCerts = ApkSignatureSchemeV2Verifier.verify(apkPath);
1161                signatures = convertToSignatures(allSignersCerts);
1162                // APK verified using APK Signature Scheme v2.
1163                verified = true;
1164            } catch (ApkSignatureSchemeV2Verifier.SignatureNotFoundException e) {
1165                // No APK Signature Scheme v2 signature found
1166            } catch (Exception e) {
1167                // APK Signature Scheme v2 signature was found but did not verify
1168                throw new PackageParserException(INSTALL_PARSE_FAILED_NO_CERTIFICATES,
1169                        "Failed to collect certificates from " + apkPath
1170                                + " using APK Signature Scheme v2",
1171                        e);
1172            } finally {
1173                Trace.traceEnd(TRACE_TAG_PACKAGE_MANAGER);
1174            }
                   ……
在这个函数中,首先对签名apk做了v2方式的签名校验(代码从1154-1174)。也就是说首先用针对v2方式的签名方式来做签名校验,如果校验成功 verified   = true。如果在校验的过程中抛出了异常,那么有两种可能:1.apk没有用v2签名方式进行签名;2.apk用了v2签名方式进行签名,但是签名检验没有成功。
最低0.47元/天 解锁文章
qq_27419187
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android 7.0中新签名对多渠道打包的影响详解
01-05
由于Android7.0发布了新的签名机制,加强了签名的加固,导致在新的签名机制下无法通过美团式的方式再继续打多渠道包了。不过在说新的签名机制对打包方案的 影响和为什么会影响我们原有的打包机制之前,需要先简单...
安装apk解析包时出现错误(应用内更新)
热门推荐
天道酬勤
07-24 6万+
最近遇到一个问题,有个别用户在应用内更新版本会出现解析包失败的情况,而且有的机型还是必现,浏览器下载就没问题,应用内就有问题,这就很让人费解,之前一直没关注过这种情况,但是用户就是上帝,有问题必须得解决啊!后来查了一些资料,发现想要解决这种情况还是有迹可循的,下面是总结的几种可能出现的情况,做了一些总结。1、JDK版本问题,比如jdk1.6环境下打包可正常安装,1.7环境打的包就不行解决办法是,需要
小米 android12 签名问题 机型红米note11
丿灬安之若死
09-14 4481
撤退到以前小米12可以正常运行的版本后 就是以前的代码都好好的然后点击运行 依然是报错。只能先放一边了这个感觉像是小米的bug 不是我代码或者andorid任何版本的问题。之前好好地 可能是因为升级了build.gradle版本导致的 当前版本是。debug 不装签名版本手机是可以运行的对吧。至于解决这个问题如何解决。我关闭开发者然后重启手机。那么原因其实可以定位出来。估计是我动了开发者里面的一些选项。
rpm -ivh安装提示does not verify
最新发布
qq961573863的博客
01-25 541
【代码】rpm -ivh安装提示does not verify。
Android 升级签名算法从SHA1withRSA 升级到SHA256withRSA
u013815832的博客
12-14 528
想到要修改这个问题 是因为收到下面整改通知 要求我们更新签名文件的签名算法,看到这个问题都懵了呀 虽然打包天天用签名文件 但是从来没关注过他呀开发者自查: 不要使用已经过时或不安全的弱算法,确保签名证书使用了更强的签名算法, 如 SHA-2(其中包括 SHA-256SHA-512)。然后就想着查看下签名信息:首先 查看签名信息有三种方法,第一种使用JDK的keytool -printcert -jarfile apk
android7.0应用安装失败的问题
专注Android开发
09-15 5657
背景 APK Signature Scheme v2官方介绍 Android 7.0 引入一项新的应用签名方案 APK Signature Scheme v2,它能提供更快的应用安装时间和更多针对未授权 APK 文件更改的保护。在默认情况下,Android Studio 2.2 和 Android Plugin for Gradle 2.2 会使用 APK Signature Sche
Caused by: java.lang.SecurityException: SHA-256 digest error for org/eclipse/paho/client/mqttv3/pers
彭大聪明的博客
11-09 5946
在通过Jenkins构建maven项目时,构建完成后,启动tomcat报错,百思不得其解。记一下处理方法, 日志如下: 十一月 08, 2018 8:49:19 下午 org.apache.catalina.core.AprLifecycleListener init 信息: Loaded APR based Apache Tomcat Native library 1.1.29 using AP...
安装apk报错分析记录
u010559573的专栏
03-13 348
Failure [INSTALL_FAILED_SHARED_USER_INCOMPATIBLE] APK需要没有签名或者签名不符合系统签名 Failure [INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES] 此APK已经安装过,且已经安装APK和待安装APK签名不一致 Failure [INSTALL_FAILED_UP...
Android 教程系列第 29 篇】Signature Scheme v2,but no such signature was found 的解决方案
“Allen Su”的博客
01-07 4325
一:install parse failed no certificates,base.apk is signed using APK Signature Scheme v2, but no such signature was found 的解决方案。 二:安装Apk时提示解析软件包时出现问题。
暂时不支持APK Signature Scheme v2,解决方案
qq_33515628的博客
08-15 3132
腾讯的渠道应用宝,在审核的时候提示,“暂时不支持APK Signature Scheme v2”,这里提供一个解决方案: 检测安装包是否包含V2签名: 在SDK的的文件夹中执行 apksigner verify -v 【安装包】 具体操作: ①win+R ②在命令行中输入【D:】,进入D盘 ③输入【cd+SDK目录+apksigner verify -v 安装包】 如:D:\soft...
android 4.3可以使用md,也谈Android签名机制
weixin_36210213的博客
05-28 167
1. 前言关于Android签名机制,在一个月前就看过了,当时还写了下流程,感觉没有太大的技术含量就没有记录。最近在看APK安装过程,突然又想起安装过程包含了APK的验证,关于APK的验证无非就是签名的逆过程。但是发现自己对签名过程好像模糊了很多,遂决定记录下签名过程。2. 关于签名Android签名现在分为两个版本:v1和v2,因为v1版本签名过程的缺陷,造成了APK可能被攻击。v1签名:签...
为手机添加自己的应用签名验证
大海蓝天的专栏
11-20 857
1、准备条件:校验文件:signCer.cer2、在services/java/com/android/server/pm/PackageManagerService.java中的installPackageLI中找适当位置加入验证内容。try {    Slog.d(TAG, tmpPackageFile.getPath() + " check signed start ...");    Ch
Android7.0版本升级安装
11-29
处理Android7.0版本升级和自动安装存在的问题,对权限的控制问题。
Android 7.0以上版本实现应用内语言切换的方法
08-28
本篇文章主要介绍了Android 7.0以上版本实现应用内语言切换的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android app 升级demo,支持Android 7.0 以上版本
06-20
参考https://blog.csdn.net/EricFantastic/article/details/49703209 这个大佬为参考,成功实现功能,但是我使用的是android 10 的版本,有些权限被限制了,我参考...这为大佬修改出这个支持高版本的demo,有兴趣的自己...
Android 7.0新特性详解
08-30
本篇文章主要介绍了Android 7.0(牛轧糖)新特性的相关知识。具有很好的参考价值,下面跟着小编一起来看下吧
Android 应用适配 Android 7.0 权限要求详解
08-27
今天小编就为大家分享一篇Android 应用适配 Android 7.0 权限要求详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android7.0 工具类:DiffUtil详解
09-01
主要介绍了Android7.0 工具类:DiffUtil的相关资料,并附实例代码,和实现效果图,需要的朋友可以参考下
Android安装apk文件并适配Android 7.0详解
12-31
主要介绍了Android安装apk文件并适配Android 7.0详解的相关资料,需要的朋友可以参考下
用js 解决Android 7.0及以上版本文件暴露异常exposed beyond app through Intent.getData()的方法
06-07
Android 7.0 及以上版本中,系统加强了对应用间数据隐私的保护,如果一个应用试图通过 Intent.getData() 方法获取另一个应用私有目录下的文件,就会抛出 "exposed beyond app through Intent.getData()" 异常。 为了解决这个问题,你可以使用 FileProvider 类来共享文件,具体步骤如下: 1. 在 AndroidManifest.xml 文件中添加如下代码: ``` <manifest> <application> ... <provider android:name="android.support.v4.content.FileProvider" android:authorities="${applicationId}.fileprovider" android:grantUriPermissions="true" android:exported="false"> <meta-data android:name="android.support.FILE_PROVIDER_PATHS" android:resource="@xml/file_paths" /> </provider> ... </application> </manifest> ``` 2. 在 res/xml 目录下创建 file_paths.xml 文件,添加如下代码: ``` <paths> <external-path name="external_files" path="." /> <files-path name="files" path="." /> </paths> ``` 这里的 external-path 和 files-path 分别对应外部存储和内部存储的文件路径,如果你的文件存储在其他路径,需要相应地修改。 3. 在你需要共享文件的地方,使用如下代码获取文件 Uri: ``` File file = new File("文件路径"); Uri uri = FileProvider.getUriForFile(context, context.getPackageName() + ".fileprovider", file); ``` 其中,context 是你的上下文对象,file 是你要共享的文件路径。 4. 将 Uri 添加到 Intent 中,并添加 FLAG_GRANT_READ_URI_PERMISSION 标记: ``` Intent intent = new Intent(Intent.ACTION_VIEW); intent.setDataAndType(uri, "application/pdf"); intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION); startActivity(intent); ``` 这里以打开 PDF 文件为例,你需要根据实际情况修改 MIME 类型。FLAG_GRANT_READ_URI_PERMISSION 标记会授予目标应用访问该 Uri 的权限。 通过以上步骤,你就可以在 Android 7.0 及以上版本中共享文件了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值