本文介绍了Android开发中数字证书的使用,重点讨论了v1和v2签名的区别,以及在不同模式下签名过程。特别指出,选择仅v2签名会导致7.0以下设备安装问题,而混合v1和v2可兼容各版本。同时,提到了Flutter学习资源,包括入门教程和项目实战视频。
- Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,而不是用来决定最终用户可以安装哪些应用程序
7)在应用程序开发期间,由于是以Debug调试模式编译的,因此IDE(ADT)根据会自动用默认的密钥和证书来进行签名,而以Release发布模式编译时,apk文件就不会得到自动签名,这样就需要进行手工签名。
签名
–
可以选择新建一个文件,也可以选择已经存在的keystore文件,
按照提示填写这些内容
填完之后点击Next返回
可以看到v1、 v2两个签名选择。我们暂且选定v1,选择finsh就会发现目录中生成了jks文件和apk.
如果你的as 升级了3.0可能会遇到这个问题,
意思我们需要给release版本绑定签名文件,
如图,把签名的配置填写完整,点击ok之后会在build.gradle里面生成一个
signingConfigs {
release {
storeFile file(‘buildkey/xxxx’)
storePassword “xxxxx”
keyAlias “xxxx”
keyPassword “xxxx”
}
buildTypes里面的release 里面加上 signingConfig signingConfigs.release
然后就会正常了!!!
v1和v2签名的区别:
v1签名是对jar进行签名,Android 7.0中引入了APK Signature Scheme v2,V2签名是对整个apk签名:官方介绍就是:v2签名是在整个APK文件的二进制内容上计算和验证的,v1是在归档文件中解压缩文件内容。
官方文档是这样解释v2签名的:(地址)
大概意思是:
1.用于验证其完整性的APK的加密签名现在位于ZIP中央目录之前。
2.这个签名是在整个APK文件的二进制内容上计算和验证的,而不是在v1的归档文件中解压缩文件内容。
3.一个APK可以同时由v1和v2签名同时签署,所以它仍然可以向后兼容以前的Android版本。
如果只设置V2会引入什么问题呢?
只设置V2签名7.0以下会直接安装完显示未安装,7.0以上则使用了V2的方式验证
报错信息为:INSTALL_PARSE_FAILED_NO_CERTIFICATES
只要将签名设置为V2即可解决
同时设置V1和V2则所有机型都没问题
只设置v1签名并不会影响什么,但是在7.0上不会使用更安全的验证方式
二者签名所产生的结果:
v1:在v1中只对未压缩的文件内容进行了验证,所以在APK签名之后可以进行很多修改——文件可以移动,甚至可以重新压缩。即可以对签名后的文件在进行处理
v2:v2签名验证了归档中的所有字节,而不是单独的ZIP条目,如果您在构建过程中有任何定制任务,包括篡改或处理APK文件,请确保禁用它们,否则您可能会使v2签名失效,从而使您的APKs与Android 7.0和以上版本不兼容。
可以只勾选v1,但是在Android7.0以上不会应用新的签名方式。如果只勾选V2,Android7.0以下的机子将无法安装APK!
如果 META-INF方式多渠道打包提示安装找不到安装证书 ,在gradle的signingConfigs的对应输出apk配置中加上,
v2SigningEnabled false
手动签名:
如果你有签名文件,可以把apk和jks文件放到同一个文件夹下,
cmd: ———- 进入文件所在盘 ———— 找到文件位置,
签名,回车
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore 签名文件名称 -storepass 签名密码 签名apk名字 签名别名
对齐:
最后笔者收集整理了一份Flutter高级入门进阶资料PDF
以下是资料目录和内容部分截图
里面包括详细的知识点讲解分析,带你一个星期入门Flutter。还有130个进阶学习项目实战视频教程,让你秒变大前端。
《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门,即可获取!
细的知识点讲解分析,带你一个星期入门Flutter。还有130个进阶学习项目实战视频教程,让你秒变大前端。
[外链图片转存中…(img-iDaHk294-1714554330703)]
《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门,即可获取!
扫一扫
443
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
