apk升级发版本前需要做安全检测,检测之前一般会进行加固处理,加固完成后,还需要对apk包进行重新签名。
有文章说需要把apk原来的签名文件,即META-INF文件夹删除,实测不删好像也不会影响。
签名前准备。
- 加固后的apk包
- 原签名文件(务必是加固前签名使用的文件)
- 签名工具(使用
apksigner)
由于本项目加固后使用jarsigner重签名的apk,安装时会提示该安装包未包含任务证书。
因此用apksigner进行签名,包括了v1+v2+v3签名(v1签名实际是使用jarsigner签名)。
签名工具的区别
打包涉及到两个签名工具 jarsigner、 apksigner,其对应的签名方案如下:
- v1 方案:基于 JAR 签名,采用的签名工具为 jarsigner
- v2 方案:APK 签名方案 v2,在 Android 7.0 引入,采用的签名工具为 apksigner
- v3 方案:APK 签名方案v3,在 Android 9.0 引入,采用的签名工具为 apksigner
当前几乎所有的应用市场都要求采用V2以上签名方案,因此只介绍apksigner工具
下面是签名步骤
进入签名工具目录
目录一般在安装Android目录下sdk的build-tools,版本随意选,能用就行。
下面是mac本机下apksigner的目录
因V2签名方案,于Android 7.0版本引入,所以Android SDK中build-tools 24.0.3 以上版本下才能找到
apksigner工具
cd /Users/zhangguoye/Library/Android/sdk/build-tools/29.0.3
签名
把未签名文件gx-prod-1.1.54_unsign.apk拷到当前目录下进行签名
// --ks [签名证书路径]
// --ks-key-alias [别名]
// --ks-pass pass:[KeyStore密码]
// --key-pass pass:[签署者的密码]
// --out [output.apk] [input.apk]
apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 --out 签名后apk 需要签名的apk
./apksigner sign --ks zzz.keystore --ks-key-alias myprojectkeyalias --out gx-prod-1.1.54_signed.apk gx-prod-1.1.54_unsign.apk
生成后的gx-prod-1.1.54_signed.apk就是已重签名的文件
签名验证
./apksigner verify -v 已签名文件
➜ 29.0.3 ./apksigner verify -v gx-prod-1.1.53_signed.apk
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): true
如果是未签名文件,验证结果如下:
➜ 29.0.3 ./apksigner verify -v gx-prod-1.1.53_unsign.apk
DOES NOT VERIFY
ERROR: Missing META-INF/MANIFEST.MF
也可以使用jarsigner进行验证
jarsigner -verify 已签名文件
➜ 29.0.3 jarsigner -verify gx-prod-1.1.53_signed.apk
jar 已验证。
警告:
此 jar 包含证书链未验证的条目。
此 jar 包含的签名没有时间戳。如果没有时间戳, 则在签名者证书的到期日期 (2044-02-20) 或以后的任何撤销日期之后, 用户可能无法验证此 jar。
扫一扫
1951
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
