Android 签名 v1,v2的区别及命令行查看apk签名信息

最新推荐文章于 2023-04-23 18:35:49 发布
置顶 最新推荐文章于 2023-04-23 18:35:49 发布
阅读量6.1k 收藏 4
点赞数 2
分类专栏: android SDK 文章标签: android java 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dexlins/article/details/105727021
版权

Apk签名就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、申请ysdk的参数,需要填写apk签名的md5值和sha256值;就想整理一下,也分享给其它小伙伴们。

 

一、v1、v2签名的理解:

v1:在v1中只对未压缩的文件内容进行了验证,所以在APK签名之后可以进行很多修改——文件可以移动,甚至可以重新压缩。即可以对签名后的文件在进行处理 

v2:v2签名验证了归档中的所有字节,而不是单独的ZIP条目,如果您在构建过程中有任何定制任务,包括篡改或处理APK文件,请确保禁用它们,否则您可能会使v2签名失效,从而使您的APKs与Android 7.0和以上版本不兼容。

google官方文档解释:一个APK可以同时由v1和v2签名同时签署,所以它仍然可以向后兼容以前的Android版本。

使用经验总结:

一定可行的方案: 只使用 v1 方案       

不一定可行的方案:同时使用 v1 和 v2 方案       

对 7.0 以下一定不行的方案:只使用 v2 方案

1, 如果要支持 Android 7.0 以下版本,那么尽量同时选择两种签名方式,但是一旦遇到签名问题,可以只使用 v1 签名方案   

2,如果需要对签名后的信息做处理修改,那就使用v1签名方案   

3,如果最后遇到各种不同的问题,可以不勾选v1和v2,直接打包签名

 

二、命令行查看apk是v1或v2签名

apksigner verify -v demo.apk

三、jks与keystore生成,以及命令行查看签名信息

Eclipse默认生成的签名文件是keystore格式,而Android Studio生成的是jks格式,二者只是签名格式的不同;

keytool -v -list -keystore demo.jks

用代码获取md5值和sha256值

public static String getSign(Context context, String packageName) {        

  String signValidString = "";      
  try {          
    @SuppressLint("PackageManagerGetSignatures")          
    PackageInfo packageInfo = context.getPackageManager().getPackageInfo(packageName, PackageManager.*GET_SIGNATURES*);          
    signValidString = *getSignValidString*(packageInfo.signatures[0].toByteArray(), "MD5");  //参数可以填"SHA1"、"SHA256"      
  } catch (Exception e) {      
  }      
  return signValidString;  
}  

private static String getSignValidString(byte[] paramArrayOfByte, String signType) throws NoSuchAlgorithmException {

  MessageDigest localMessageDigest = MessageDigest.*getInstance*(signType); 
  localMessageDigest.update(paramArrayOfByte);      
  return *toHexString*(localMessageDigest.digest());  //转为16进制显示,实现略去  
}

四、命令行生成签名文件

keytool -genkeypair -alias csdemo -keyalg RSA -validity 400 -keystore demo.keystore 

命令行对未签名的apk签名

jarsigner -verbose -keystore demo.keystore -signedjar test_sign.apk Test.apk csdemo

重签名

进行重签名时,会报错java.util.zip.ZipException: invalid entry compressed size (expected 41278 but got 42575bytes) bytes)。如何解决呢?就是要重签名的apk后缀改成zip,打开后删除里面的META-INF目录,然后重新改成apk后缀,再进行签名就可以了。

 

sdk_jin
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GetApkInfo查看APK信息签名版本
12-19
1.使用命令java -jar GetApkInfo.jar ***.apk查看APK信息签名版本; 2.①若“V1签名验证通过”为true,则该APK使用V1签名,反之没有; ②若“V2签名验证通过”为true,则该APK使用V2签名,反之没有; ③若“V1签名验证通过”和“V2签名验证通过”均显示为true,则该应用同时使用V1+V2签名
apksigner 验证APK签名
xbt312的专栏
09-17 503
apksigner verify -v --print-certs xxx.apk
adb方式和java代码方式查看apk签名信息:MD5,SHA1,SHA256
wenzhi的博客
08-10 9019
#adb方式和java代码方式查看apk签名信息:MD5,SHA1,SHA256 在一些系统的白名单验证中需要对apk签名指纹信息进行读取确认。 本文介绍adb方式和java代码方式给大家获取信息。 一.使用cmd命令查看apk签名信息 apk签名信息和它的签名文件的信息是一样的, 想要获取到apk里面的证书文件信息并不难, 命令: keytool -printcert -jarfile x...
shell脚本对安卓V2签名
爱打echo的猴子
11-26 212
# param2, keystore location: ~/.android/debug.keystore # param3, key storepass: android # param4, key alias: androiddebugkey USER_HOME=$(eval echo ~${SUDO_USER}) CPUNUM=` cat /proc/cpuinfo | grep "c...
浅谈:android签名打包v1v2区别
willba的博客
12-24 1万+
为什么要谈这个问题: 故事发生的原因:我这边做了正式的签名后(v1v2同时勾选,产生正式的apk),拿给后台,后台再对我的apk签名再进行处理(截取部分签名后,然后重新签名,打入渠道号)!最后神奇的现象发生了,经过后台处理后的apk在7.0以下的手机是可以安装的,7.0及以上的手机是不能安装!这里就不能不重点介绍以下v1V2签名了: 这里可以看到:v1签名是对jar进行签名V2签名是对整个
Android 签名方法---同时使用V1V2签名
cike123_的博客
02-17 4245
V1V2签名区别去步骤
如何查看v1 v2 v3 签名包的签名信息
Lighthouse
11-24 5007
apk签名方案 - v1 方案:基于 JAR 签名。 - v2 方案:APK 签名方案 v2,在 Android 7.0 引入。 - v3 方案:APK 签名方案v3,在 Android 9.0 引入。
Android APK签名-- V1签名V2签名
最新发布
跟踪世界脚步
04-23 377
参考地址
APK 签名v1 v2 v3 v4
weixin_46569059的博客
09-15 1万+
通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名Apk,则会被拒绝安装。 在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。 简单来说,APK签名主要作用有两个: 证明 APK 的所有者。 允许 Android 市场和设备校验 APK 的正确性。
Android - APK signature verification failed签名失败,报:INSTALL_PARSE_FAILED_NO_CERTIFICATES
NSMutableArray的专栏
08-06 4671
APK signature verification failed 在AS工具栏:Build→ Generate Signed Bundle/APK
Android多渠道打包工具,支持V1V2签名apk
09-28
该jar包可直接用命令行运行,命令为:java -jar writechanneltool.jar -sourceApk test.apk -channelFile channel.txt,test.apk为待签名apk,channel.txt为渠道信息文件,每个渠道占一行,支持#开头的注释,该工具...
详解Android v1v2、v3签名(小结)
01-21
为了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密的过程。要了解如何实现签名,需要了解两个基本概念:消息摘要、数字签名和数字证书。 消息摘要 消息摘要(Message Digest),又...
Android V1&V2签名工具(win)
11-27
适合应用app加固后重新签名的win工具
【转】Andorid-APP 安全测试
测试领域专家,多领域测试技术、管理、工具都略懂,略懂一二
07-10 1302
Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够;而且由于安全是门系统学科,大部分app层的开发人员缺乏安全技术的积累,措施相对有限。 ...
一篇文章看明白 Android v1 & v2 签名机制
热门推荐
jeanboy
12-06 2万+
Android - v1 & v2 签名机制 一、什么是签名? 要想知道签名是什么,先来看为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。在安装 APK 时,同样需要确保 APK 来源的真实性,以及 APK 没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对 APK 进行签名:在 A...
浅谈程序的数字签名
qq_53058639的博客
02-10 412
理论基础数字签名它是基于非对称密钥加密技术与数字摘要算法技术的应用,它是一个包含电子文件信息以及发送者身份,并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。一段数字签名数字串,它包含电子文件经过Hash编码后产生的数字摘要,即一个Hash函数值以及发送者的公钥和私钥三部分内容。发送方通过私钥加密后发送给接收方,接收方使用公钥解密,通过对比解密后的Hash函数值确定数据电文是否被篡改。数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送
android apk签名和权限问题
weixin_30877181的博客
12-16 831
一. android apk签名问题(http://blog.csdn.net/lyq8479/article/details/6401093) 1.为什么要给Android应用程序签名? 如果只能用一句简单的话语来回答这个问题的话,我会说:“这是Android系统所要求的”。 Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中,也就是说...
android获取系统签名,Android apk签名详解——AS签名、获取签名信息、系统签名命令行签名...
weixin_34826139的博客
05-27 3077
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。很早时以为很简单的签名,真没想到也蕴含这么丰富的知识,就想整理...
android v1/v2签名的原理
04-01
Android应用程序的签名是通过使用Java密钥库来实现的。Java密钥库是一种存储数字证书、私钥和公钥的文件格式,它可以用来生成和验证数字签名。 在Android应用程序中,签名用于验证应用程序来源和完整性。 v1签名是基于JAR签名的,使用SHA1算法生成应用程序的数字签名。应用程序的签名存储在META-INF目录中,可以使用JAR命令或zip工具进行查看v2签名是基于APK Signature Scheme v2的,它使用SHA256算法生成应用程序的数字签名v2签名的优势是它允许在应用程序中添加更多的元数据信息,并提供更快的应用程序安装速度。 除了应用程序的签名Android还使用系统签名来验证应用程序的权限和安全性。系统签名是由Android操作系统的开发者签名的,只有具有系统签名的应用程序才能访问一些敏感的系统API和功能。 总的来说,Android应用程序的签名机制是保证应用程序来源和完整性的重要机制。它可以有效地防止应用程序被篡改或被恶意软件替换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值