Android APK签名机制分析

最新推荐文章于 2023-05-28 00:07:04 发布
VIP文章 最新推荐文章于 2023-05-28 00:07:04 发布
阅读量1.2k 收藏
点赞数
分类专栏: Android 文章标签: android java jdk apk android应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylyg050518/article/details/52692010
版权

Android 签名介绍

所有的Android应用程序要想在设备上安装,必须经过签名,不管是Debug版本还是Release版本。下面分别介绍这两种模式。

  • Debug模式

这个模式的签名过程由系统自动完成。因为采用默认的keystore,用户不需要特地输入密码等信息。签名所用工具Keytool和Jarsinger均由JDK提供,因此需要保证JAVA_HOME环境变量的正确性。
默认条件下,系统会存放一个debug.keystore签名文件用于对Debug模式下的应用进行签名。存放debug.keystore文件的路径根据平台的不同会有差异。

  • Linux和OS X 在~.android/
  • Windows XP 在 C:\Documents and Settings\<user>\.android\
  • Windows 7 在 C:\Users\<user>\.android\

利用keytool -list -v -keystore debug.keystore命令可以查看到默认的签名信息,以下是在Mac 系统上的查看实例。

这里写图片描述

  • Release模式
    Release模式签名过程相对麻烦。具体步骤如下:

1. 生成私人秘钥

  可以选择使用JDK 自带的keytool工具生成一个新的秘钥。keytool具体过程不再赘述,有需要的可以自己查阅相关资料。

2.

最低0.47元/天 解锁文章
BridgeGeorge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidAPK应用签名机制以及读取签名的方法
01-20
发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制Android应用和框架中有着十分重要的作用。例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。 什么是签名 首先我们得知道什么是摘要,摘要是指采用单向Hash函数对数据进行计算生成的固定长度的Hash值,摘要算法有Md5,Sha1等,Md5生成的Hash值是128位的数字,即16个字节,用十六进制表示是32个字符,Sha1生成的Hash值是160位的数字,即20个字节,用十六进制表示是40个字符。我们是不
APK签名机制原理详解-by:nixs
学习一定要有针对性的练习-实操!
11-24 949
转载请注明出处:https://blog.csdn.net/zwjemperor/article/details/80877203 github:https://github.com/rushgit/zhongwenjun.github.com 前言 众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检.
APK签名机制原理详解
zwjemperor的专栏
07-01 1万+
众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检验的?我将通过一系列的文章来解开这些疑惑。
apk签名验证机制
weixin_30587025的博客
10-19 237
声明: 1.本帖转载自:http://riusksk.blogbus.com/logs/272154406.html,仅供自用,勿喷 2.欢迎交流学习 签名后的APK,在/META-INF目录下会生成以下3个文件: MANIFEST.MF:保存除META-INF文件以外其它各文件的SHA-1+base64编码后的值。 CERT.SF:在SHA1-...
Android apk签名原理
分享Android开发知识
02-09 7195
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
Android签名机制介绍
10-30
二、Android签名机制--APK签名过程 1. APK签名概述 2. APK签名相关的文件 3. 签名的过程(MANIFEST.MF) 4. 签名的过程(CERT.SF) 5. 签名的过程(CERT.RSA) 6. 签名结束 三、Android签名机制--APK签名验证过程 1...
Android APK使用Debug签名重新打包 Eclipse更改默认Debug签名
01-05
对已有的apk文件进行重新打包,前面 Android签名机制:生成keystore、签名、查看签名信息 已经介绍了。本文介绍另外两种需求。 使用默认的Debug签名打包 如果直接使用Eclipse开发新程序,默认就会被打上Debug的签名...
Android中的签名机制
05-31
Android中的签名机制,告诉你如何对APK签名及其原理
Android签名机制详解】一:密码学入门
sxf137731的博客
05-28 1004
Android签名机制二部曲之密码学入门,带你深入理解消息摘要、加密、数字签名、数字证书的原理。
Android系统安全 — 5.1-APK签名机制原理
qincheng168的博客
07-21 1163
APK签名机制原理
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 3817
Android 签名机制所涉及的内容进行一个系统梳理
Android APK签名原理及方法
YCL_666的博客
06-14 2970
Android签名机制及原理 Android系统在安装APK的时候,首先会检验APK签名,如果发现签名文件不存在或者校验签名失败,则会拒绝安装,所以应用程序在发布之前一定要进行签名。给APK签名可以带来以下好处: 应用程序升级 如果想无缝升级一个应用Android系统要求应用程序的新版本与老版本具有相同的签名与包名。若包名相同而签名不同,系统会拒绝安装新版应用。 应
APK签名原理以及方法
狼行千里吃肉
10-13 478
1、签名机制 Android系统在安装APK的时候,首先会检查APK签名,如果发现签名文件不存在或校验签名失败,则会拒绝安装,所以应用程序在发布之前一定要进行签名,给APK签名可以带来以下好处: ① 应用程序升级:如果想无缝升级一个应用Android系统要求应用程序的新版本与老版本具有相同的签名和包名,若包名相同而签名不同,系统会拒绝安装新版应用; ② 应用程序模块化:Android系统
Android apk 签名 原理,APK签名机制说明
weixin_39653448的博客
05-28 835
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?背景由于业务需求,我们需要统计用户下载安装apk的来源,所以针对不同的应用市场或活动页面,我们发布的apk都带了对应的渠道信息,针对apk携带对应的渠道信息,网上已经有很多成熟的方案了,例如使用gradle来构建不同的渠道包等方式。然而考虑到打包效率的问题,我们并没有使用gradle来构建多渠道的方式,而是使用美团的自动...
Android 应用签名机制介绍以及V1签名机制漏洞介绍
heppyshow_myself的博客
08-28 1740
APK签名的作用 在安装Apk时,需要确保Apk来源的真实性,以及Apk没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对Apk进行签名。什么叫做签名呢,签名就是在Apk中写入一个“指纹”。指纹写入以后,Apk中如果有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。 APK格式介绍 Apk文件本质上就是一个zip文件, zip文件整体是由三个部分组成,分别是数据区,中央目录区以及中央目录结尾记录。 1.数据区(Contents o.
Android5.1.1 - APK签名校验分析和修改源码绕过签名校验
weixin_34360651的博客
07-25 265
为什么80%的码农都做不了架构师?>>> ...
一篇文章看明白 Android v1 & v2 签名机制
热门推荐
jeanboy
12-06 2万+
Android - v1 &amp;amp;amp; v2 签名机制 一、什么是签名? 要想知道签名是什么,先来看为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。在安装 APK 时,同样需要确保 APK 来源的真实性,以及 APK 没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对 APK 进行签名:在 A...
Android APK 签名打包原理分析
最新发布
09-09
Android APK签名打包的原理是将apk文件本身视为一个zip文件,并按照ZIP文件格式插入APK Signing Block分块来记录签名信息。如果要重新打包后的应用程序能够在Android设备上安装,就必须对其进行重签名。这是因为只要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值