如何对apk文件进行签名

最新推荐文章于 2024-06-04 18:00:59 发布
最新推荐文章于 2024-06-04 18:00:59 发布
阅读量1.4w 收藏 18
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Roland_Sun/article/details/26452219
版权

有没有发现自己重新打包过后的apk程序无法安装到手机上?那是因为你的程序没有签名或者签名不对。下面就简单介绍一下如何对apk文件进行签名。

请确保你的机器上已经安装了JDK。

1)首先第一步要生成一个签名用的证书,这个可以用Java自带的工具来做

进入到JDK安装路径下的bin目录下,或者在环境变量PATH中加入这个目录,然后敲入命令:

keytool -genkeypair -alias roland.keystore -keyalg RSA -validity 500000 -keystore roland.keystore

稍微解释一下这个命令,keytool是JDK自带的一个命令行证书生成工具,参数-genkeypair表示要生成证书,除此之外还有一些子参数:

    a)参数-alias是证书的别名,这里是roland.keystore,这个别名待会在后面签名的时候要使用到;

    b)参数-keyalg表示加密的类型,这里使用RSA;

    c)参数-validity表示证书的有效期限,这里设置的是500000天,足够长了;

    d)参数-keystore表示要生成的证书文件名是roland.keystore,注意这个和别名不一样,虽然我写成一样了,但实际上可以完全不一样。

敲回车后,会有一堆问题需要你回答:


先是要输入密码,两次输入要一致。然后是名字,组织单位名称,组织名称,所在地省份,国家代码,这些信息可以写真实的,也可以乱写。如果要正式发布应用,最好写真的,如果是玩玩的,那就随便了。然后下一步确认一下输入信息是正确的。最后要求输入keystore的主密码,直接回车就好了。

一切都完成后,就会在当前目录下生成一个-keystore参数后面指定的文件。好了,到此签名所需证书已经生成好了。

2)用证书对apk文件进行签名,也是用Java自带的命令行工具来做

jarsigner -verbose -keystore roland.keystore -signedjar test_signed.apk test.apk roland.keystore
再稍微解释一下这些参数

    a)参数-verbose表示要显示签名过程中的详细信息,如果出了问题方便查看,不要也可以;

    b)参数-keystore表示签名所需要的证书,这里指定的是上一个步骤生成的证书,注意如果不在当前目录下的话,请指定路径名,保证程序一定可以访问到那个keystore;

    c)参数-signedjar表示要签名的apk文件,签名后的apk文件和证书的别名。注意这里是反的,紧接着-signedjar后面的是签名后的apk文件名,再之后才是要签名的apk文件,最后是证书的别名,这个别名就是在上一步中,参数-alias后面写的名字。

输入完后敲回车,会显示如下信息:


到此,表明签名已经成功了,可以把你的程序安装到设备上咯,:-)

顺带着我们再看看签名前后的apk包有什么区别。其实apk包就是一个zip文件,可以用所有打开zip文件的工具打开它。在win7下还有更方便的做法,直接把文件的扩展名从.apk改成.zip就可以直接打开了,就像打开一个目录一样。先看看没签名前的包里有什么:


再来看看签名后的包里有什么:


非常明显,多了一个目录出来,这就是签名的秘密所在啦。

顺带提一句,如果你想换掉一个包的签名或者由于你往包里面加了或者修改了一些东西导致原始证书无效了,其实很简单,先把apk包里面的这个“META-INF”目录整体删掉,然后再对这个apk文件用你自己的证书签名就好了。

Roland_Sun
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
如何手动给APK文件签名
叉叉敌的博客
04-25 3726
由于您的应用签名密钥用于验证您作为开发者的身份,并确保为您的用户进行无缝而安全的更新,因此,管理和保护您的密钥对于您和您的用户而言都非常重要。 您可以选择使用 Google Play 的 App Signing 以利用 Google 的基础架构安全地管理和存储您的应用签名密钥,也可以选择自行管理和保护您的密钥库和应用签名密钥。 Android 要求所有 APK 必须先使用证书进行数字签署,然后才...
签名APK文件
11-09
Android签名文件,安装包加固完可使用该签名文件进行签名
【Android Gradle系列】如何生成正式签名APK文件【强推荐】
小曾同学的博客
01-10 1543
APK应用的签名你了解多少
android apk签名
jimbo的专栏
06-04 637
android apk签名,留个足迹以备后用
Flutter给APK签名—两种方式(android 安装包)
麦小洛
07-25 8479
给未签名apk签名,可以先检查下apk有没有签名。方式一:手动签名,二、配置自动签名
APK打包和签名
代码充电宝
05-16 3943
APK(Android application package)需要将所有内容打包成为一个被Android系统所能识别的文件,才可以被运行,一个apk文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)。优点是不再需要一个apk来包含所有类型的安卓设备的所有内容,开发者只需要根据需求上传更新,减少了应用程序安装包的大小体积。都是用来打包的,并保证应用的唯一性。
Android打包知识体系(二)——APK签名介绍
indeedes的博客
04-18 6406
上一节介绍到多渠道打包的快速,他是如何如此迅速的完成打包的? 问题1:如何不修改签名的情况下,网APK中注入渠道信息??? 先不急接着往下看。 一.APK签名介绍: 1.APK 签名方案 ...
Android apk签名原理
分享Android开发知识
02-09 7403
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
安卓-apk系统签名
沐的博客
10-11 1万+
安卓-apk系统签名
android10 apk签名文件
04-10
- 签名APK:使用私钥对APK进行签名,生成签名文件。 - 对APK进行ZIPalign优化:这一步是可选的,目的是提高应用的运行效率。 - 将签名后的APK分发:签名并优化后的APK可以发布到Google Play或其他应用市场。 三...
对未签名apk文件进行签名.zip
08-04
这个压缩包文件"对未签名apk文件进行签名.zip"显然是为了指导用户如何对未签名apk文件进行签名。 首先,我们来了解一下Android应用签名的重要性: 1. **验证开发者身份**:签名提供了开发者身份的证据,让用户...
apk签名工具
04-11
"apk签名工具"是一种专门用于对APK文件进行签名的工具。在描述中提到的命令行操作展示了如何使用这个工具进行签名过程。下面我们将详细解释这个过程: 1. **Java运行环境**:首先,该过程依赖于Java环境,因为`java...
APK文件批量一键签名工具包
10-18
本压缩包“APK文件批量一键签名工具包”正是为了解决这个问题,它提供了便捷的方式,对多个APK文件进行快速签名。 首先,我们要理解Android应用签名的重要性。签名过程通过私钥对APK的META-INF文件夹中的CERT.RSA...
app.keystore apk签名文件
07-16
别名:app.keystore 口令:123456 有效日期:20000天 过期时间:2078-4-18 加密和数字签名算法:RSA
Android安卓APK签名的机制原理及方法
w708955424的博客
04-01 1019
执行命令后,jarsigner会使用指定的私钥对APK进行签名,并生成带有签名APK文件。2. 签名信息的一致性:在应用的整个生命周期中,应始终使用相同的密钥库文件和私钥进行签名。Android Studio会使用提供的密钥库文件APK进行签名,并生成带有签名APK文件。1. 应用身份识别:每个APK文件都有一个唯一的签名,这个签名就像是应用的“身份证”,系统通过它来识别应用的身份。4. 权限授予:某些系统级权限的授予会基于APK签名,比如共享UID的应用,需要相同的签名才能共享数据。
(原创)Android apk应用加固、字节对齐、二次签名全流程
Android_xiong_st的博客
06-01 3807
这篇博客主要是讲如何对apk应用进行加固、对齐和签名的,会有详细的步骤逐一介绍
APK 签名:v1 v2 v3 v4
weixin_46569059的博客
09-15 1万+
通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名Apk,则会被拒绝安装。 在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。 简单来说,APK签名主要作用有两个: 证明 APK 的所有者。 允许 Android 市场和设备校验 APK 的正确性。
Android 对apk进行签名和查看签名(window 和mac)及生成签名
热门推荐
willba的博客
03-07 5万+
标题实际上说了二个问题:查看签名和重签名 先说一个简单的查看签名: 第一步:将apk解压 第二步:找到META-INF 下的.RSA文件 第三步:在mac终端或者window控制器上输入命令: keytool -printcert -file xxx.RSA回车,即可查看签名文件.将.RSA文件拖入到-file后面,即可查看:如下图 重新签名...
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
apktool对apk进行签名
05-14
apktool 是一个用于反编译和重新打包 Android 应用的工具,并不负责签名 APK。如果你需要对 APK 进行签名,可以使用 Android SDK 自带的 jarsigner 工具或者使用第三方的签名工具,例如 apksigner、jarsigner、SignApk 等。 下面是使用 jarsigner 进行 APK 签名的步骤: 1. 首先,需要安装 Java 开发工具包(JDK)并配置环境变量。 2. 打开命令行窗口,进入 APK 所在目录。 3. 使用以下命令进行签名: ``` jarsigner -verbose -keystore [keystore文件路径] -storepass [keystore密码] [APK文件路径] [别名] ``` 其中,`[keystore文件路径]` 是你的密钥库文件路径,`[keystore密码]` 是密钥库的密码,`[APK文件路径]` 是要签名APK 文件路径,`[别名]` 是密钥库中的别名。 4. 签名完成后,使用以下命令进行优化: ``` zipalign -v 4 [未优化的APK文件路径] [优化后的APK文件路径] ``` 其中,`[未优化的APK文件路径]` 是未优化的 APK 文件路径,`[优化后的APK文件路径]` 是优化后的 APK 文件路径。 `zipalign` 工具可以将 APK 中的资源按照特定的规则进行优化,提升应用的启动速度和性能。 注意:在签名 APK 之前,需要先生成密钥库文件,并在开发者平台上注册应用。建议将密钥库文件签名别名保存在安全的地方,避免泄露。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值