Android-APK签名工具-jarsigner和apksigner

最新推荐文章于 2024-03-17 11:27:01 发布
最新推荐文章于 2024-03-17 11:27:01 发布
阅读量1.5k 收藏 1
点赞数

一.工具介绍

jarsigner是JDK提供的针对jar包签名的通用工具, 位于JDK/bin/jarsigner.exe

apksigner是Google官方提供的针对Android apk签名及验证的专用工具, 位于Android SDK/build-tools/SDK版本/apksigner.bat

不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名), 以上两个工具都可以对Android apk包进行签名.

V1和V2签名的区别

在Android Studio中点击菜单 Build->Generate signed apk... 打包签名过程中, 可以看到两种签名选项 V1(Jar Signature) 、V2(Full APK Signature), 刚开始升级AS看到这个懵了,既然是APK Signature,就放心偷懒选了V2,结果安装失败???无奈,只能查资料...

 

从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature); 但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)

V1签名: 来自JDK(jarsigner), 对zip压缩包的每个文件进行验证, 签名后还能对压缩包修改(移动/重新压缩文件) 对V1签名的apk/jar解压,在META-INF存放签名文件(MANIFEST.MF, CERT.SF, CERT.RSA), 其中MANIFEST.MF文件保存所有文件的SHA1指纹(除了META-INF文件), 由此可知: V1签名是对压缩包中单个文件签名验证

V2签名: 来自Google(apksigner), 对zip压缩包的整个文件验证, 签名后不能修改压缩包(包括zipalign), 对V2签名的apk解压,没有发现签名文件,重新压缩后V2签名就失效, 由此可知: V2签名是对整个APK签名验证 V2签名优点很明显: 签名更安全(不能修改压缩包) 签名验证时间更短(不需要解压验证),因而安装速度加快 注意: apksigner工具默认同时使用V1和V2签名,以兼容Android 7.0以下版本

zipalign和V2签名

位于Android SDK/build-tools/SDK版本/zipalign.exe
zipalign 是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时内存消耗
zipalign -v 4 in.apk out.apk //4字节对齐优化
zipalign -c -v 4 in.apk //检查APK是否对齐

zipalign可以在V1签名后执行 但zipalign不能在V2签名后执行,只能在V2签名之前执行!!!

二.签名步骤

1.生成密钥对(已有密钥库,可忽略)

Eclipse或Android Studio在Debug时,对App签名都会使用一个默认的密钥库:
默认在C:\Users\用户名\.android\debug.keystore
密钥库名: debug.keystore
密钥别名: androiddebugkey
密钥库密码: android

1.生成密钥对
    进入JDK/bin, 输入命令 
    keytool -genkeypair -keystore 密钥库名 -alias 密钥别名 -validity 天数 -keyalg RSA

    参数:
        -genkeypair  生成一条密钥对(由私钥和公钥组成)
        -keystore    密钥库名字以及存储位置(默认当前目录)
        -alias       密钥对的别名(密钥库可以存在多个密钥对,用于区分不同密钥对)
        -validity    密钥对的有效期(单位: 天)
        -keyalg      生成密钥对的算法(常用RSA/DSA,DSA只用于签名,默认采用DSA)
        -delete      删除一条密钥

    提示: 可重复使用此条命令,在同一密钥库中创建多条密钥对

    例如:     
        在debug.keystore中新增一对密钥,别名是release
        keytool -genkeypair -keystore debug.keystore -alias release -validity 30000
2.查看密钥库
    进入JDK/bin, 输入命令
    keytool -list -v -keystore 密钥库名

    参数:
        -list 查看密钥列表
        -v    查看密钥详情

    例如:
        keytool -list -v -keystore debug.keystore
        现在debug.keystore密钥库中有两对密钥, 别名分别是androiddebugkey release

2.签名

1.方法一(jarsigner,只支持V1签名)
    进入JDK/bin, 输入命令
    jarsigner -keystore 密钥库名 xxx.apk 密钥别名

    从JDK7开始, jarsigner默认算法是SHA256, 但Android 4.2以下不支持该算法,
    所以需要修改算法, 添加参数 -digestalg SHA1 -sigalg SHA1withRSA
    jarsigner -keystore 密钥库名 -digestalg SHA1 -sigalg SHA1withRSA xxx.apk 密钥别名

    参数:
        -digestalg  摘要算法
        -sigalg     签名算法

    例如:
        用JDK7及以上jarsigner签名,不支持Android 4.2 以下
        jarsigner -keystore debug.keystore MyApp.apk androiddebugkey

        用JDK7及以上jarsigner签名,兼容Android 4.2 以下            
        jarsigner -keystore debug.keystore -digestalg SHA1 -sigalg SHA1withRSA MyApp.apk androiddebugkey
2.方法二(apksigner,默认同时使用V1和V2签名)
    进入Android SDK/build-tools/SDK版本, 输入命令
    apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 xxx.apk

    若密钥库中有多个密钥对,则必须指定密钥别名
    apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 xxx.apk

    禁用V2签名
    apksigner sign --v2-signing-enabled false --ks 密钥库名 xxx.apk

    参数:
        --ks-key-alias       密钥别名,若密钥库有一个密钥对,则可省略,反之必选
        --v1-signing-enabled 是否开启V1签名,默认开启
        --v2-signing-enabled 是否开启V2签名,默认开启

    例如:
        在debug.keystore密钥库只有一个密钥对
        apksigner sign --ks debug.keystore MyApp.apk

        在debug.keystore密钥库中有多个密钥对,所以必须指定密钥别名
        apksigner sign --ks debug.keystore --ks-key-alias androiddebugkey MyApp.apk

简书: http://www.jianshu.com/p/53078d03c9bf 
CSDN博客: http://blog.csdn.net/qq_32115439/article/details/55520012 
GitHub博客:http://lioil.win/2017/02/18/Signer.html 
Coding博客:http://c.lioil.win/2017/02/18/Signer.html

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AndroidAPK签名工具jarsignerapksigner详解
08-27
主要给大家介绍了关于AndroidAPK签名工具jarsignerapksigner的相关资料,文中介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jarsigner.exe
07-13
使用jarsignerapk进行手动签名 jarsigner是JDK提供的针对jar包签名的通用工具,
Android系统签名的制作与使用
走一段令人留恋的路,做一个不负自己的人
03-17 992
1.📂 背景 2.🔱 制作Android系统签名 步骤一:找到platform.pk8和platform.x509.pem签名文件 步骤二:下载keytool-importkeypair签名工具 步骤三:使用签名文件和签名工具生成.jks签名文件 3.✅ 使用Android系统签名 步骤一:在项目的app模块根目录下新建signing.properties文件 步骤二:将生成的xxx.jks文件放在项目的app模块根目录下 步骤三:app模块build.gradle中新增签名信息
jdk内置工具
许诗宇的博客
06-10 244
参考 https://www.cnblogs.com/EasonJim/p/7483311.html JDK是一个功能强大的Java开发套装,它不仅仅为我们提供了Java运行环境,还给开发人员提供了许多有用的开发组件(位于bin目录中,如下图所示)。仅仅使用JDK,就能够解决我们在Java开发过程中遇到的许多问题。 下面,我们就按照工具文件名称的英文顺序来逐一介绍JDK内置的工具工具名称 描述 appletviewer.exe 用于运行并浏览applet小程序。 apt..
jarsignerapksignerapk/aab签名
weixin_41733225的博客
09-28 2504
签名工具位置:C:\Program Files\Java\jre1.8.0_331\bin。工具目录:C:\Program Files\Java\jre1.8.0_331\bin。验证已签名apk (aab jarsigner签名apk)验证已签名apk (jarsigner方式签名)验证已签名apk (apksigner方式签名)输入该命令,然后输入密码,即可查看签名信息。输入密钥的密码点击回车即可完成签名
如何对jar包进行数字签名
用小弟弟思考的程序员
06-16 1444
为了使Applet或者Java Web Start程序能够访问客户端本地资源,需要对Applet或者JWS程序jar包进行数字签名,之后客户端打开Applet或者JWS程序的时候会提示是否允许该程序访问本地资源,用户如果要用你的程序,当然只能选择OK了。这样你的程序就能按照某种访问权限来访问客户机的本地资源了。 签名步骤:          1.将程序打成jar包。              这
【移动应用安全】工具使用
m0_52682586的博客
10-05 2493
目前有dex2jar和、d-gui、部分jkd自带签名工具、ideasmali插件及androidstudio动态调试的使用介绍 AliCrackme_01动态调试方法wp
Android apk使用zip.exe、unzip.exe、jarsigner.exe或apksigner.jar进行分包操作,加入渠道号、分包ID等自定义参数
qq_19942717的博客
04-03 3229
局部压缩、解压、重签名渠道打包
keytool、keystore、jarsigner、生成自签名证书
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-18 424
Keytool是Java的[color=red]密钥和数字证书管理工具[/color],位于JDK_HOME\Bin目录下。它使用户能够[color=red]管理自己的密钥对及相应证书[/color],允许用户以证书形式发布他们的公钥信息给通信用户。发布的证书用以保护用户数据的完整性和真实性,完整性的意思是数据没有被修改或损坏过,真实性的意思是数据的确是来自声称创建了该数据和对它进行了签名的实体。...
Android 使用jarsignerapk签名的方法详细介绍
09-01
主要介绍了Android 使用jarsignerapk签名的方法详细介绍的相关资料,APP 完成需要在一些APP 商店进行上传审核,供用户下载使用,APP 需要签名认证,需要的朋友可以参考下
易语言-apk签名文件keystore制作生成工具
06-26
这个签名工具目测和E4A相同界面哦。 此源码已将-keypass 和-storepass 设置为相同密码 用到的模块:取DOS执行结果 取DOS执行结果.rar (2 KB, 下载次数: 217) ' 签名方法:在jdk1.8下有效, jarsigner -verbose -...
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 ...当然有很多第三方工具可以做到,但其实JDK中已经提供了强大的签名工具jarsigner。 1.去除签名 其实很简单,用WinRAR打开apk,找到META-INF文件夹,删除MANIFEST.MF之外的
安卓选择器类库,包括日期及时间选择器(可用于出生日期、营业时间等)
04-24
安卓选择器类库,包括日期及时间选择器(可用于出生日期、营业时间等)、单项选择器(可用于性别、民族、职业、学历、星座等)、二三级联动选择器(可用于车牌号、基金定投日期等)、城市地址选择器(分省级、地市级及区县级)、数字选择器(可用于年龄、身高、体重、温度等)、日历选日期择器(….zip
整个系统采用 Java 语言基于 Spring 全家桶,与MySQL数据库等相结合开发
04-24
虽然现如今电商行业发展迅速,平台成熟,但是小的个体商家想要在头部电商平台中交易还是代价很高,各种供应链拖欠货款层出不穷,当客户和平台由于商品问题产生纠纷后,平台整体会倾向于客户处理,总之,还是要有自己的商城系统,构成所谓的两条腿发展,做到既可以利用第三方平台销售,也需要自己建立平台。我们开发的乐优商城,具备全品类商品的买卖能力,并且组建了一整套高性能服务,可以实现高并发高可用,满足电商的各种促销。为中小企业全方位解决搭建交易平台的难题。 乐优商城开发功能目标: 1、 商品管理模块:实现商品分类,品牌,规格参数,商品自身管理,商 品的上架,下架处理。 2、 搜索系统:基于 elasticSearch 实现商品搜索,搜索自动提示,高亮, 排序,搜索过滤。 3、登录系统:实现用户的登录以及登出,过期时间刷新。 4、购物车系统:基于 SpringData 及 MongoDB 实现购物车增删改查。 5、下单系统:下单减库存,使用分布式事务解决方案 Seata 6、支付系统:调用第三方电子支付平台完成支付及回调,动态修改订单 状态为已支付,为后续发货物流,做好保障工作。
毕业设计+Python+基于OpenCV的交通路口红绿灯控制系统设计+Sqlite +PyCharm 8.zip.zip
最新发布
04-24
本资源中的源码都是经过本地编译过可运行的,下载后按照文档配置好环境就可以运行。资源项目的难度比较适中,内容都是经过助教老师审定过的,应该能够满足学习、使用需求,如果有需要的话可以放心下载使用。有任何问题也可以随时私信博主,博主会第一时间给您解答!!! 本资源中的源码都是经过本地编译过可运行的,下载后按照文档配置好环境就可以运行。资源项目的难度比较适中,内容都是经过助教老师审定过的,应该能够满足学习、使用需求,如果有需要的话可以放心下载使用。有任何问题也可以随时私信博主,博主会第一时间给您解答!!! 本资源中的源码都是经过本地编译过可运行的,下载后按照文档配置好环境就可以运行。资源项目的难度比较适中,内容都是经过助教老师审定过的,应该能够满足学习、使用需求,如果有需要的话可以放心下载使用。有任何问题也可以随时私信博主,博主会第一时间给您解答!!
Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目).zip
04-24
Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目).zip该项目是个人高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到97分,在window10/11测试环境严格调试,下载即用,确保可以运行,部署教程齐全,也可以作为期末作业。 Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目).zip该项目是个人高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到97分,在window10/11测试环境严格调试,下载即用,确保可以运行,部署教程齐全,也可以作为期末作业。 Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目).zip该项目是个人高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到97分,在window10/11测试环境严格调试,下载即用,确保可以运行,部署教程齐全,也可以作为期末作业。Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目
浙江财经大学东方学院-论文PPT模板我给母校送模板作品.pptx
04-24
PPT模板,答辩PPT模板,毕业答辩,学术汇报,母校模板,我给母校送模板作品,周会汇报,开题答辩,教育主题模板下载。PPT素材下载。
apk签名工具哪个好用
07-06
### 回答1: 关于APK签名工具哪个好用,这是一个因人而异的问题。以下是几个常用的APK签名工具供您参考: 1. jarsigner:这是Android开发工具包(SDK)自带的命令行工具,可以用于对APK进行签名。它简单易用,适合初学者使用。 2. ApkSigner:这是Google推出的一款APK签名工具,它提供了图形界面和命令行两种方式,具有签名验签的功能。它支持多种签名算法和证书格式,功能强大且易于操作。 3. SignApk:这是CyanogenMod团队开发的一款APK签名工具,它可以对APK进行签名和验签。它具有使用方便的命令行工具和简单的操作流程。 4. V2Signer:这是一款由微信团队开源的APK签名工具,它可以对APK进行V2签名,并支持增量签名,提高了签名效率。它使用简单,功能齐全。 由于APK签名工具涉及到个人偏好和项目需求的不同,所以没有一个“最好用”的签名工具。建议您根据自己的需求和使用习惯选择合适的签名工具,可以先尝试使用上述提到的几款工具,根据个人体验选择最适合自己的工具。 ### 回答2: 在选择APK签名工具时,有几个因素值得考虑。首先,工具的易用性非常重要。好的工具应该提供清晰简洁的界面,使用户能够轻松理解和操作。其次,工具的功能也很关键。一个好用的APK签名工具应该能够支持各种签名算法、证书格式和各种需要的签名参数。此外,工具还应该提供错误检测和自动修复的功能,以确保签名的准确性和完整性。另外,工具的稳定性和安全性也是需要考虑的因素。选择一个经过测试和验证的工具可以确保签名的稳定性,并保护您的签名证书免受恶意攻击。最后,工具的性能也很重要。速度快、资源占用少的工具可以提高工作效率,并节省时间和成本。根据这些标准,一些备受推荐的APK签名工具包括jarsignerapksignerAndroid Studio等。但请根据自己的需求和实际情况选择最适合自己的工具。 ### 回答3: 在选择APK签名工具时,有几个要考虑的因素: 首先是工具的易用性。好的签名工具应该提供简洁明了的界面和操作流程,让用户能够快速上手,完成签名过程。 其次是安全性。签名工具需要确保生成的签名文件具有足够的安全性,防止篡改和伪造。好的签名工具应该具有先进的加密算法和防护机制,保证签名的完整性和安全性。 另外是兼容性。签名工具应该能够兼容不同的Android版本和架构,以适应各种设备的需求。好的签名工具应该能够适配最新的Android平台,并且支持不同的CPU架构。 最后是性能和速度。签名工具应该能够快速完成签名过程,以提高开发效率。好的签名工具应该在保证签名安全的前提下,尽可能地提高签名速度,减少等待时间。 综上所述,目前市面上有很多APK签名工具可供选择,如JarsignerApkSignerSignApk等。其中,Google官方推出的ApkSigner是一个很好的选择,它具有简单易用的界面、强大的安全性和兼容性,同时速度也较快。此外,ApkTool和Uber Apk Signer也是一些备受推崇的签名工具,它们都具备较好的易用性和性能。 总之,选择APK签名工具时,可以根据自己的需求和使用习惯,综合考虑上述因素,选择适合自己的好用工具

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值