对Android中的apk文件进行数字签名及版本更新时遇到apk签名问题

最新推荐文章于 2023-12-14 16:39:23 发布
最新推荐文章于 2023-12-14 16:39:23 发布
阅读量5.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfyunyun/article/details/8692731
版权
本文介绍了Android APK文件签名的重要性和详细步骤,包括使用JDK 1.6的keytool生成密钥、Eclipse中导出APK、签名验证。在遇到已安装的同名软件因签名冲突导致更新失败的问题时,提供了卸载旧版或通过root系统解决的方案,特别是对于开发人员,指出了测试自动更新时可能出现的签名问题及其解决方法。
摘要由CSDN通过智能技术生成
(一)apk文件签名的作用:
1. 发送者的身份认证。由于开发商可能通过使用相同的 Package Name 来混淆替换已经安装的程序,以此保证签名不同的包不被替换
2. 保证信息传输的完整性。签名对于包中的每个文件进行处理,以此确保包中内容不被替换。
(二)步骤:
1. 安装配置好JDK 1.6
2. 使用Java的keytool工具生成密钥
C:\android.keystore就是生成的密钥和证书存储文件;-alias定义了密钥别名是android;-keyalg指定了密钥算法,用的是非对称RSA算法;-validity指定了证书的有效天数。在cmd中执行命令后,需要一步步输入提示的各种信息(如图)

至此密钥证书文件生成,可以在之前指定的目录里找到生成的keystore文件。然后就可以用它来对apk文件进行签名。这个证书文件要做好备份,另外也要记住自己设定的密码。因为一旦忘记密码或者证书丢失,就不得不用新的密钥进行签名;而使用新密钥签名的应用程序就失去了与旧版本应用程序的连续性,这会给产品的应用市场的发布和更新带来麻烦。
最低0.47元/天 解锁文章
xfyunyun
关注
Android之用新的签名文件apk进行V3打包(apksigner命令方式)来解决签名不一致的升级问题
码莎拉蒂
04-14 2万+
v1 签名实际上就是 JAR 签名的方案,它不会保护 APK 内的所有问题,存在安全和效率问题v2 签名是一种全文件签名方案,增加了 APK 签名块(APK Signing Block),但仍无法解决更换签名问题v3 签名是 v2 的升级版,也被称为 v2+。在 V2 插入的签名块(Apk Signature Block V2),又添加了一个新快(Attr 块),它使用链表存储了所有的签名信息,验证就像 CA 证书的证明过程。
关于APK版本更新签名问题
LIAOXUNJI的专栏
01-04 1004
APK版本更新,如果是在不同的电脑上生成的APK,安装会出现签名不匹配的出错。 只要把电脑上  C:\Users\xxx用户名\.android  文件夹里的  debug.keystore 文件替换成 前一版本生成的apk的电脑里的debug.keystore 文件,就不会报错了。
Andriod8.0 APK版本自动更新失败
helin_wang的博客
11-03 929
Andriod8.0 APK版本自动更新失败 前言 我们公司是大版本上应用市场,小版本上只是自己后台服务器,通过APK内部自动更新升级。这种情形下暴漏出了这次Bug,这边是公司大Boss拿着手机来找我们为什么版本升级不了?那边是各大应用市场一个新包没上,再加上ios那边新版本已经在使用了,真是到了进退两难的地步?尬尴的是第一间还不知道是什么原因,算了不说了 直接上解决的详细方案吧! 事件原因 随...
使用apktool反编译失败解决版本
whorus1的专栏
12-29 8298
尝试使用apktool对apk进行反编译,遇到如下问题: I: Baksmaling... I: Loading resource table... Exception in thread "main" brut.androlib.AndrolibException: Could not decode arsc file at brut.androlib.res.decoder.
Apk签名!!!
dylancao的专栏
05-22 1500
1. 为什么要签名 1) 发送者的身份认证 由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,以此保证签名不同的包不被替换 2) 保证信息传输的完整性 签名对于包的每个文件进行处理,以此确保包内容不被替换 3) 防止交易的抵赖发生,Market对软件的要求 2. 签名的说明 1) 所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字
android-更新版本签名异常解决方案
kenadc的博客
11-20 2859
把2----->>>>名称release填上去再次运行即可:
安卓 APK 签名证书过期问题更新签名方案 v3
wsHHo的博客
02-03 5795
APK 签名证书过期是没办法进行续期或者重新生成的,而 Google 则为我们提供了解决方案 - APK 签名方案 v3,本文将介绍如何完成签名方案的升级及验证
Windows版本 Android Apk签名工具
12-01
Windows版本Android Apk签名工具是Android SDK工具包的一部分,它允许开发者使用密钥对APK进行签名。这个工具通常包括`jarsigner`命令行工具和`zipalign`优化工具,它们对于发布高质量的Android应用至关重要。 三...
android10 apk签名文件
04-10
Android系统APK签名是一个至关重要的过程,它确保了应用的完整性和开发者身份的验证。在Android 10,这个过程没有本质的变化,但随着系统的更新签名文件的作用和安全要求更加严格。本篇文章将深入探讨...
获取apk签名信息、包名、版本号
06-08
做app版本升级的候最容易出错的就是包名或者签名没对上,这个小工具能快速找出apk签名信息,包名,版本号问题,然后把这些信息复制出来对比,很方便。
Android Apk去掉签名以及重新签名的方法
01-05
Android开发很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不...
Android应用程序自动更新失败,原因是已安装了存在签名冲突的同名数据包
热门推荐
u013754648的专栏
01-19 1万+
Android应用程序自动更新失败,报错原因已安装了存在数字签名冲突的同名数据包。通俗来讲,就是调试手机同名应用程序的签名更新数据包签名不一致。 往往造成这种情况的是调试手机安装有开发板的Android应用程序。 Android应用程序存在开发版和发布版的区别。Android开发版是指通过adt或者ant直接run到手机的版本,带有的是使用adt或ant生成的调试证书,而发布版则是带有私钥
Android版本更新不成功原因分析
i_love_php的专栏
08-25 786
Android会面临下载之后无法安装提示"解析包错误"的情况,就我在做项目遇到问题的原因分析及解决方法 1.可能是打包签名问题,我们是好几个同事一起开发,即使没有使用相同的签名文件导出包,由于使用的eclipse开发,这样就会导致,每天电脑的签名文件都不同 因此要保证放在服务端的安装包和手机上的安装包使用的是同一个签名文件 2.版本号问题,要保证 放在服务端的apk版本号高于手
在对android APK进行签名的过程,我碰到过几种不同的问题
Aaronzzq的专栏
03-07 1079
在对android APK进行签名的过程,我碰到过几种不同的问题问题一:jarsigner: 无法打开 jar 文件: ChangeBackgroundWidget.apk 我的解决方法是:将要进行签名APK放到对应的文件下,如我把要签名的ChangeBackgroundWidget.apk放到JDK的bin文件里。 问题二:jarsigner: 找不到 androidapp.
数字证书明文_Android 明文数字证书风险解决方案
weixin_39670627的博客
12-22 1183
测评目的检测客户端是否包含明文存储的数字证书文件危险等级危害Apk使用的数字证书可被用来校验服务器的合法身份,以及在与服务器进行通信的过程对传输数据进行加密、解密运算,保证传输数据的保密性、完整性。明文存储的数字证书如果被篡改,客户端可能连接到假冒的服务端上,导致用户名、密码等信息被窃取;如果明文证书被盗取,可能造成传输数据被截获解密,用户信息泄露,或者伪造客户端向服务器发送请求,篡改服务器...
Android 应用的 apk 包名和签名一致和不一致对软件升级有什么样的影响?
weixin_33840661的博客
10-12 4093
2019独角兽企业重金招聘Python工程师标准>>> ...
apk进行签名的方法
836811384
04-17 798
1.签名的意义   为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。 2.签名的步骤   a.创建key   b.使用步骤a产生的key对apk签名 3.具体操作   方法一:命令行下对apk签名(...
Android 升级签名算法从SHA1withRSA 升级到SHA256withRSA
最新发布
u013815832的博客
12-14 978
想到要修改这个问题 是因为收到下面整改通知 要求我们更新签名文件签名算法,看到这个问题都懵了呀 虽然打包天天用签名文件 但是从来没关注过他呀开发者自查: 不要使用已经过或不安全的弱算法,确保签名证书使用了更强的签名算法, 如 SHA-2(其包括 SHA-256 和 SHA-512)。然后就想着查看下签名信息:首先 查看签名信息有三种方法,第一种使用JDK的keytool -printcert -jarfile apk
Android APK签名与重签名教程
对于自制系统ROM的签名,过程与APK签名类似,但可能涉及额外的步骤,例如添加`otacert`文件,以确保ROM更新的安全性。`SignApk.signWholeFile`函数似乎就是执行这一操作的,但具体细节需要进一步研究源代码才能完全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值