使用命令给Android的APK签名

最新推荐文章于 2024-06-20 19:45:57 发布
置顶 最新推荐文章于 2024-06-20 19:45:57 发布
阅读量2.5k 收藏 5
点赞数 1
分类专栏: android 文章标签: Android 打包 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/albb_/article/details/103510485
版权

为什么需要手动通过命令去签名:

这里做个笔记,今天刚好遇到,使用360加固保加固apk之后需要重新签名,由于项目比较老,使用的签名文件不是jks的格式,360加固保无法在正常情况下对其进行加固后再次签名,这时,就需要我们自己手动签名。

签名的机制有v1,v2,v3:

v1:基于 JAR 签名。

v2:基于Android 7.0 引入。

v3:基于Android 9.0引入。

v1到v2的签名机制是为了解决jar签名机制存在一定的安全性问题,v3的机制,会记录我们之前的签名信息以及新的签名信息,以密钥转轮的方案,来做签名的替换和升级。

大概了解了相应的问题和需求之后,我们开始实践,如何进行命令打包。

V1签名:

   jarsigner -verbose -keystore (签名地址) -signedjar (签名后的apk地址) (待签名apk地址) (别名)

注释:签名后的apk地址

例如:user/apkFinder/v1.apk,其中这个v1.apk不要掉了,这个名字你自己随便取,就是不能掉了。不然会创建不成功。

就这么一句命令,然后会弹出一句输入密码:

输入密码就开始签名,然后等待一会

那就表示已经签名成功。

V2,V3签名(执行以下命令V2和V3是同时签名的)

1)找到你的Android SDK的路径。切换到对应的路径下执行命令

例如我的/Users/zyh/Library/Android/sdk/build-tools/29.0.0/lib

使用命令进入到cd /Users/zyh/Library/Android/sdk/build-tools/29.0.0/lib目录下

(使用29是因为安卓9.0之后才有V3,后面我就直接叫版本号)

切换到对应的目录下之后要执行Zip对齐

2)执行ZipAlign(zipAlign.exe在你的/Users/zyh/Library/Android/sdk/build-tools/版本号/zipAlign.exe)

zip对齐,因为APK包的本质是一个zip压缩文档,经过边界对齐方式优化能使包内未压缩的数据有序的排列,从而减少应用程序运行时的内存消耗 ,通过空间换时间的方式提高执行效率(zipalign后的apk包体积增大了100KB左右)。

执行命令:/Users/zyh/Library/Android/sdk/build-tools/版本号/zipAlign.exe  -v -p 4 input.apk(刚刚进行v1签名的那个apk) output.apk(重新创建的一个新的输出路径,会生成一个新的apk,)

注释:这里output.apk一定要加上,不能只写一个文件夹。

执行好之后会出现这个情况

3)最后给apk进行v2签名

执行命令:java -jar apksigner.jar sign  --ks (你自己的签名文件)   --out (输出APK的路径)  (传入刚刚对齐的apk文件) 

注释:还是在lib目录下执行。输出APK的路径一定要写apk文件,不要是一个空文件夹,例如:应该是use/apk/output.apk不能是use/apk

如果执行成功会要求你输入密码,输入密码运行完成之后,看不到执行的命令,命令直接回到了根目录。

打开输出apk的文件夹,会发现已经有一个已经签好名的apk了。这里要注意执行命令的空格什么的,很容易出错。

 

检测APK是否完成签名

输入命令(还是在lib目录下):java -jar apksigner.jar verify -v my.apk

注释:其中my.apk是你刚签名好的apk

查看是否成功,成功的状态是:

这里可以看到V1  V2 V3都是为true。如果使用Android studio打包签名的时候勾选V1 V2,这个命令去验证,V3就不是true。

如果你们想更详细的了解V1 V2 V3等签名机制,推荐一个链接介绍的很详细:https://www.jianshu.com/p/9ca1d6f3f083

 

 

harvey_yihui
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Apk使用命令签名
smile_to_me的博客
05-28 786
jarsigner -verbose -keystore C:\Users\Kevin\Desktop\app123456.jks -signedjar C:\Users\Kevin\Desktop\app_yeyue_sign.apk C:\Users\Kevin\Desktop\app_yeyue.apk app123456
Windows版本 Android Apk签名工具
12-01
Windows版本的Android Apk签名工具是Android SDK工具包的一部分,它允许开发者使用密钥对APK进行签名。这个工具通常包括`jarsigner`命令行工具和`zipalign`优化工具,它们对于发布高质量的Android应用至关重要。 三...
Android 命令签名apk
Sir的专栏
07-28 784
加固apk后需要重新签名,在此记录一下 签名的机制有v1,v2,v3,v4: v1:基于 JAR 签名。 v2:基于Android 7.0 (24)引入。 v3:基于Android 9.0 (28)引入。 v4:基于Android 11 (30)引入。 v1到v2的签名机制是为了解决jar签名机制存在一定的安全性问题,v3的机制,会记录我们之前的签名信息以及新的签名信息,以密钥转轮的方案,来做签名的替换和升级。 下面是具体命令: 1.先找到SDK\build-tools\30.0.3\lib路径,30.0.
Android APK 签名指令
ms
06-24 776
v1 签名 jarsigner -verbose -keystore app.jks -signedjar r.apk tap_unsign.apk app v2 签名 apksigner sign --ks key.jks --ks-key-alias app tap_unsign.apk
Android apksigner手动签名工具
最新发布
华南烹鱼宴
06-20 1289
您可以使用 Android SDK Build Tools 修订版 24.0.3 及更高版本中提供的apksigner工具为 APK 签名,并确保 APK签名将在该 APK 支持的所有版本 Android 平台上成功通过验证。本页提供了有关如何使用该工具的简短指南,并可作为查阅该工具支持的不同命令行选项的参考文档。如需有关如何使用apksigner工具为 APK 签名的更完整说明,请参阅。:如果您在使用apksigner为 APK 签名后又对 APK 做了更改,则 APK签名将会失效。如果您使用
Android通过命令签名APK
Greetty的博客
01-03 8598
一、前几天安装一个客户APP时,提示 INSTALL_PARSE_FAILED_NO_CERTIFICATES 错误,无法安装应用。经过查询资料才发现,这个APK文件是没有签名的。 如果安装APP时遇到这个问题,可以通过命令去判断APK一否已签名。进入Windows控制台,切换路径到JDK的bin目录下。 检验APK文件是否已签名:jarsigner.exe -verify app-relea
Android 使用jarsigner给apk签名的方法详细介绍
01-21
Android 使用jarsigner给apk签名的方法详细介绍 工作中APP功能完成以后往往需要往应用商店提交一些内容,如商店中存在本公司别的人员提交的APP,往往需要进行认领,应用商店会让开发者下载空的APK,然后使用自己APP...
android实现给未签名apk签名方法
08-31
以下是使用`jarsigner`给未签名apk签名的步骤: 1. **创建Keystore文件**: 在开始签名之前,你需要创建一个keystore文件。这个文件包含了你的签名证书。可以使用`keytool`命令来生成keystore,例如: ``` ...
Android apk签名批处理脚本
06-08
APK签名Android安全模型的一部分,它通过数字签名技术对APK进行验证,保证应用未经篡改,并且可以追溯到开发者。Android系统在安装APK时会检查签名,如果签名无效或缺失,系统将不允许安装。 批处理脚本是一种...
android APK签名命令
liaokesen168的博客
09-10 534
签名命令:java -Xmx2048m -Djava.library.path=out/host/linux-x86/lib64/ -jar out/host/linux-x86/framework/signapk.jar device/mediatek/security/k79v1_64/platform.x509.pem device/mediatek/security/k79v1_64/pl...
使用 Android 签名 APK
烟雨星洲
12-11 2732
1 签名的作用 1.1 确定发布者的身份 应用开发者可以通过使用相同包名来替换已经安装的程序,而使用签名可避免该情况发生。 1.2 确保应用的完整性 签名会对应用包中的每个文件进行处理,以确保文件不被替换。 2 使用 Android Studio 对 Android应用 签名 2.1 选择发布方式 在菜单栏中找到Build,选择Generate Signed Bundle/APK…菜单项。 Android App Bundle方式发布的App更小、安装更快,但仅支持Google Play。 选择APK
androidapk包是用命令签名
lizhong
06-16 710
这里我们使用命令进行更换签APK名包 一、首先进行打包把xx.jks(或者xx.keystore文件)和打完的包和下载的签名认证apk放到同一个目录里。 二、然后对比示例命令改为自己的jks名字和别名 三、示例命令: jarsigner -verbose -keystore demo.keystore -signedjar signed.apk CoolApkDevVerify_no_sign.apk demo.keystore 命令说明:jarsigner -verbose -keystore.
命令行对Android apk或第三方apk签名
wqhlmark64的博客
04-11 738
系统默认的四种签名类型:四组默认签名Android.mk在编译APK使用:1、testkey:普通APK,默认情况下使用。2、platform:该APK完成一些系统的核心功能。经过对系统中存在的文件夹的访问测试,这种方式编译出来的APK所在进程的UID为system。3、shared:该APK需要和home/contacts进程共享数据。4、media:该APK是media/download系统...
Android 签名使用命令行给apk签名
攻城狮for Android
07-21 7810
jarsigner -verbose -keystore ~/Workspace/mykeystore -signedjar ./release-signed.apk ./release-unsigned.apk appKeyName 给apk签名的方式有很多种,我们推荐您使用JDK自带的jarsigner工具来完成签名。jarsigner工具的命令格式是: # jarsigne
Android App签名命令
如是观的专栏
08-23 867
java -jar signapk.jar platform.x509.pem platform.pk8 test.apk testnew.apk platform.x509.pem platform.pk8 文件在如build\target\product\security目录中 这是系统签名,用于申请系统权限,如修改系统时间,拨打电话等 Android Studio的
Android APK 手动命令编译、打包签名步骤
赵旭峰专栏
09-14 8913
Android APK 命令打包步骤   一、概述步骤 APK的生成需要经过以下几个步骤: 1、使用Android SDK提供的aapt.exe生成R.java类文件 2、使用Android SDK提供的aidl.exe把.aidl转成.java文件(如果没有aidl,则跳过这一步) 3、使用JDK提供的javac.exe编译.java类文件生成class文件 4、使用Android
安卓apk文件使用命令行进行V1和V2签名
abs625的博客
09-17 4819
安卓apk文件使用命令行进行V1和V2签名前言安装JDK、安卓SDKV1签名V2签名签名验证批处理自动签名批处理文件编写批处理签名使用尾巴 前言 现在安卓APP要上传应用市场或者基于安全性考虑需要进行加固,而加固完成之后需要重新进行签名。在AS中我们能使用AS自带的打包功能进行签名,而单独的apk文件可以使用基于JDK和SDK的命令进行手动签名,下面我们就来看下怎么实现吧。 安装JDK、安卓SDK 这步是必须的,因为V1签名是基于JDK,V2签名是基于安卓SDK。 V1签名 V1签名是基于JDK,所以我们需
APK命令签名
baidu_28195399的博客
04-07 345
1,将待签名APK文件和秘钥放在同一个文件夹中 2,打开终端,cd 进入此文件夹 3,  使用命令进行签名     jarsigner -verbose -keystore mailidai.jks(秘钥) -storepass 123456(密码) -signedjar signed.apk(签名后的APK) -digestalg SHA1  -sigalg MD5withRSA unsi
安卓-apk系统签名
热门推荐
沐的博客
10-11 1万+
安卓-apk系统签名
android apk签名
07-27
Android中,APK签名是一种用于验证应用程序的完整性和来源的安全机制。通过对APK文件进行签名,可以确保应用程序在安装和更新过程中没有被篡改或恶意修改。 Android支持多种应用签名方案,包括v1、v2、v3和v4方案。v1方案是基于JAR签名,是最早引入的签名方案。v2方案是在Android 7.0引入的APK签名方案,提供了更强的安全性和完整性保护。v3方案是在Android 9.0引入的APK签名方案,进一步增强了应用程序的安全性。v4方案是在Android 11.0引入的APK签名方案,提供了更多的功能和安全性。 要对APK进行签名,可以使用命令行工具或者使用Android开发工具包(SDK)提供的工具。一个常见的签名操作是使用Java命令行工具执行签名操作,具体命令如下: ``` java -jar signapk.jar platform.x509.pem platform.pk8 input.apk output.apk ``` 这个命令使用指定的签名证书和私钥对输入的APK文件进行签名,并生成一个新的已签名APK文件。 通过对APK进行签名,应用程序将获得系统权限。具体的权限可以在AndroidManifest.xml文件中查看,该文件位于frameworks/base/core/res/目录下。如果将应用程序的签名预置到系统中,应用程序将具有更多的系统权限,而如果使用应用程序自身的签名,则只会具有普通权限。 总结起来,APK签名是一种用于验证应用程序完整性和来源的安全机制,在Android中支持多种签名方案。通过对APK进行签名,应用程序可以获得系统权限。 #### 引用[.reference_title] - *1* *3* [android apk 签名(平台和普通签名)](https://blog.csdn.net/topsecrethhh/article/details/103376745)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Android apk签名原理](https://blog.csdn.net/weixin_42600398/article/details/122843107)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值