Android jarsigner和apksigner签名apk(.jks)

已于 2023-05-06 09:21:56 修改
阅读量3k 收藏 4
点赞数
分类专栏: android java 文章标签: android android studio
于 2022-09-06 15:12:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJZ_bobo/article/details/126725272
版权

前言

为了增加 Apk 的安全性,防止反编译,我们会对开发的 Apk 做签名处理,如果要上架应用商店,部分还会要求 Apk 必须加固后才能上架。另外存在一部分免费加固apk后会删除AndroidStudio打包的签名,需要我们重新签名,这就是本文的由来。

使用工具介绍

jarsigner

jarsigner 是 JDK 提供的针对 jar 包签名的工具,如果你本地已经安装了 Java 环境,会自带 jarsigner,比如我的 jarsigner 工具的位置在:E:\devlop_tool\Java\jdk1.8.0_161\bin

 apksigner

apksigner 是 Google 官方提供的针对 Android Apk 签名和验证的专用工具,位于 Android SDK/build-tools/SDK 版本/apksigner 。

以我本地的 Android SDK 30.0.2 版本为例, apksigner 工具的位置在:E:\devlop_tool\AndroidSDK\build-tools\30.0.2

下面,我们将使用jarsigner 和 apksigner 两种签名工具分别进行演示。

一. 使用jarsigner签名

1.首先cmd进入jdk的bin目录

2.使用下面签名命令 (以oppo应用转移空包签名为例)

jarsigner -verbose -keystore 证书签名文件路径 -signedjar 签名后新Apk路径.apk 要签名的Apk路径.apk 证书签名别名

3.示例代码(最好指定打包路径方便寻到,以免到bin目录导致异常

jarsigner -verbose -keystore F:\relealseProject\jiagu\xxx.jks -signedjar F:\relealseProject\unsign\vivo_sign.apk F:\relealseProject\unsign\vivo_unsign.apk xxx

4.在终端输入命令后按回车,然后根据提示输入密钥库的密码后开始签名 

注意:证书别名一定填写正确(不然报错:请指定别名)。输出apk名字和要签名的apk顺序不要错乱(不然报错:jarsigner: 无法打开 jar 文件)

二. 使用apksigner签名

1.首先cmd进入jdk的bin目录

  2.使用下面签名命令 (以oppo应用转移空包签名为例)

apksigner sign --ks 证书签名文件路径 --ks-key-alias 证书签名别名 要签名的apk路径.apk

3.示例代码 

apksigner sign --ks F:\relealseProject\jiagu\XXX.jks --ks-key-alias XXX F:\workdir\gitlab\xxx\app\release\XXX.apk

4.在终端输入命令后按回车,然后根据提示输入密钥库的密码后开始签名

注意:输入密钥库的密码后,直接就输出完毕了,什么情况?这就完成了?是的,因为 apksigner 是对整个 Apk 包进行验证签名,所以没有其它的输出信息。会发现多了一个后辍名为 .idsig 的,这个可以不用处理,直接删掉也没问题。

简单了解 v1 签名和 v2 签名的区别 

注:该段描述主要参考链接地址为 点击此处,如有描述不当之处,欢迎指正。

v1 签名

在 Android 7.0 (即 Android N,Android Api 24) 以下的版本,只能使用旧签名方案,也就是 v1 签名。

v1 签名使用 JDK 的 jarsigner 工具,对 zip 压缩包的每个文件进行验证,签名后仍可对压缩包进行修改、移动、重新压缩文件。

v2 签名

自 Android 7.0 开始,Google 新增了 v2 签名方案。

v2 签名使用 Google 自带的 apksigner 工具,对 zip 压缩包的整个文件进行验证,签名后不能修改压缩包,包括 zipalgin 。

如果你对 v2 签名的 apk 解压,没有发现签名文件,重新压缩后 v2 签名失效,这说明 v2 签名是对整个 Apk 进行签名验证。

v2 签名相对 v1 签名的优点

  • 因为不能修改压缩包,所以 v2 签名会更安全。
  • v2 签名是对整个 Apk 进行签名验证,不需要解压验证,所以签名验证的时间会更短。

两者区别说明:

jarsigner 只支持 v1 签名

apksigner 工具默认同时使用 v1 和 v2 签名,以兼容 Android 7 以下的系统版本。

检查 Apk 是否已签名 v1、v2、v3、v4,并对比两者的区别

在终端输入如下命令即可

apksigner verify -verbose -print-certs 要检查的Apk路径.apk
  • jarsigner

  • apksigner  

结束语

由上图可知两者签名的区别,各位看官根据需要使用即可。 

 赠人玫瑰,手有余香,如果觉得文章不错,希望可以给个一键三连,感谢。

最后,附上一句格言:"好学若饥,谦卑若愚",望共勉。

findbiao
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apksigner.jar
03-04
解决Appium中的配置问题 An unknown server-side error occurred while processing the command. Original error: Cannot verify the signature of 'C:\Program Files\Appium\resources\app\node_modules\appium\node_modules\appium-uiautomator2-server\apks\appium-uiautomator2-server-v4.21.1.apk'. Original error: Could not find 'apksigner.jar' in ["E:\\android-sdk-windows\\platform-tools\\apksigner.jar"
AndroidAPK签名工具之jarsignerapksigner详解
08-27
主要给大家介绍了关于AndroidAPK签名工具之jarsignerapksigner的相关资料,文中介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Android 应用加固与重签名—使用AndroidStudio自带工具 apksigner
dazhong2012的专栏
06-11 778
AndroidStudio 生成的release版本的app有自己的签名,但当应用加固后会删除原签名,需要重新签名
apksigner安装
最新发布
芜湖~米汤来喽~
07-10 396
解压后,在bin目录运行下面命令,获取全部SDK 组件。就可以安装了,可能会提示安装,输入“Y”就可以了。文件了,设置成环境变量就可以了。目录下的所有文件移动到。最新版是35-rc4。
jarsigner 签名apk
手指乐
02-02 4756
适用于JDK7: jarsigner -digestalg SHA1 -sigalg MD5withRSA -verbose -keystore abc.keystore -signedjar 123x.apk 123.apk abc.keystore
JDK jarsigner 签名APK
襄阳老中医
10-14 195
jarsigner 签名apk的命令: jarsigner -verbose -keystore [您的签名存放路径] -signedjar [签名后的文件名] [未签名的文件名] [别名] jarsigner -verbose -keystore E:\xxx.jks -signedjar signNewName.apk E:\unSignApp.apk btSetting 【异常1】 jarsigner: 找不到xxx.jks的证书链。xxx.jks必须引用包含私有密钥和相应的公共密钥证书链..
对cordova打包的apk文件进行签名
weixin_30468137的博客
09-18 189
可用于没有签名和已经签名apk,再次签名jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkin] [alias] 命令格式及参数意义: -verbose -> 输出签名过程的详细信息 -keystore [keystorePath] -> 密钥的库的位置 -signedjar ...
jarsigner重新签名apk无法安装的解决方法
09-04
JDK 1.7及更高版本默认使用不同的摘要算法(digest algorithm)和签名算法(signature algorithm)。这里提到的`-digestalg SHA1`和`-sigalg MD5withRSA`是两个关键参数。`digestalg`指定了计算哈希值所使用的算法,...
Android 使用jarsignerapk签名的方法详细介绍
01-21
Android 使用jarsignerapk签名的方法详细介绍 工作中APP功能完成以后往往需要往应用商店提交一些内容,如商店中存在本公司别的人员提交的APP,往往需要进行认领,应用商店会让开发者下载空的APK,然后使用自己APP...
jarsigner.exe安卓apk签名单文件
10-13
jarsigner.exe安卓apk签名单文件
apk签名工具
04-11
对编译好的apk 文件签名,执行命令java -jar signapk.jar testkey.x509.pem testkey.pk8 未签名.apk 签名.apk
apksigner.rar
09-18
Android 应用的签名工具有两种:jarsignersignAPK。它们的签名算法没什么区别,主要是签名使用的文件不同。v1文件签名
jarsignerapk文件签名
gaidandan的专栏
04-13 550
jarsigner -verbose -keystore feelyou.keystore -storepass feelyou.info -signedjar signed.apk -digestalg SHA1 -sigalg MD5withRSA unsigned.apk feelyou 解释: 1、-keystore feelyou.keystore:指定需要使用的签名文件,直接写文件
使用jarsigner进行apk签名
suwu150
01-15 2743
签名 签名是对要发布的apk文件作标记,确保你的apk文件有唯一的身份归属认证,只有相同签名和相同包名的文件才可以覆盖安装并保留用户信息。 签名apk jarsigner也存在于Java JDK的安装包当中,所以安装好了Java环境的话,可以直接在命令行使用。 重新签名命令 jarsigner -verbose -keystore abc.keystore -signedjar com.tence...
使用jarsignerAPK进行签名
顺其自然~专栏
07-20 626
可用于没有签名和已经签名apk,再次签名jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkin] [alias] 命令格式及参数意义: -verbose -> 输出签名过程的详细信息 -keystore [keystorePath] -> 密钥的库的位置 -signedjar [apk...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值