Android Apk 签名

最新推荐文章于 2023-07-27 15:06:33 发布
最新推荐文章于 2023-07-27 15:06:33 发布
阅读量229 收藏
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyaqin/article/details/90769926
版权

一:为什么要对Apk进行数字签名

开发者通过开发工具编译生成的应用程序以.apk命名,借助开发工具、第三方平台或adb命令将其安装到安卓手机上运行或更新。在安装的时候系统会检测apk是否被签名,如果没有签名则无法安装;为防止其他人通过使用相同的包名混淆替换已安装的程序,在发布的时候需要进行唯一的数字签名,保证每次版本的一致性。

debug版本的apk,使用系统默认的签名文件debug.keystore,别名= androiddebugkey,密码=android,安装运行时已经过签名

二:Apk签名方式

  • 使用AndroidStudio工具生成/引用签名文件

Build  -- Generate Signed APK  -- Create new key store

Key store path:签名文件存放的路径

Password:密钥库密码

Key  - Alias :别名

key  - Password :密钥密码(可以与密钥库密码一致)

.............................

创建完成后可以直接下一步进行选择版本进行签名(如果签名文件存在则忽略以上步骤直接进行下一步):

  • 使用工具自动生成signingConfigs中的签名信息

按步骤操作即可自动配置,无需手写

  • 命令行生成签名文件并打包带签名的apk文件

   在项目根目录下生成签名文件dd.jks

-genkeypair:指定生成数字签名;

-alias:指定生成数字签名的别名;

-keyalg:指定生成数字签名的算法。使用RSA算法。

-validity:指定生成数字签名的有效期;

-keystore:指定生成数字签名的存储路径。

使用命令行对Apk包签名,在根目录下生成签名的apk文件:

 -verbose:指定生成详细输出;

 -keystore:指定数字证书的存储路径;

 -signedjar:该选项的3个参数分别为签名后的APK包、未签名的APK包、数字证书的别名。

  • build.gradle中进行配置签名信息

除了可以用工具自己生成也可以在build.gradle中直接配置,配置信息如下:

可以看到,文件信息以明文的形式显示,为了避免将签名信息提交,可以在配置文件local.properties或gradle.properties中进行配置,区别是在gradle.properties中配置签名信息后,build.gradle中可以直接引用,而local或自定义的properties文件则需要读取并获取到签名信息,properties中的配置如下:

1:local.properties:

2:gradle.properties:

  • 读取环境变量中的签名信息,隐藏签名

签名文件信息配置到环境变量中,然后build.gradle中进行读取,windows10配置如下:

build.gradle中的引用,配置完成后重启下开发工具不然编译的时候找不到系统变量,通过System.getenv(变量名)获取:

 

不吃腥的貓
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android验证系统签名安装,只允许特定sha-1来安装,不通过则无法安装
weixin_45422521的博客
07-05 964
最近有一个项目是要求客户安装apk只能是带系统签名的应用,其他应用不能安装,思路是验证系统签名的sha-1来验证
安卓APP应用签名不一致无法安装的解决方案
热门推荐
Learning_LB的博客
03-31 24万+
教程链接https://mp.weixin.qq.com/s/tH_6ndQkYeWwIIegNPpOeQ最近安装公司开发的app时,突然提示应用签名冲突,无法安装程序,请先卸载旧版本后安装,这时候怎么办呢, 按照提示做,然鹅,当我卸载了所有开发测试版,以及正式版的app后之后依然安装不上,那肿么办呢,分析原因,想办法解决,哈哈。安装app时 ,提示签名冲突一般是以下几个原因导致的:原因1...
在有root权限下破解Android系统签名安装未系统签名APK
陈六生的博客
04-15 8098
前言 本文提到的相关工具和脚本同步在此:git@github.com:chenls/Crack-Android-system-signature.git,可以在linux中使用的一站式脚本:run.sh。 在需要使用一些系统层面的API时(如:HIDL服务),我们APK中必须在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"属性,在添加此属性后,往往需要使用Android源码编译或者使用对应的签名
android debug 签名,Android debug和release签名
weixin_35980011的博客
05-27 604
最近使用flutter开发一款APP 里面使用到了微信分享 不知道为什么 只要是添加了微信分享得插件 就运行不起来APP后来查看问题的时候发现了几点 现在在一点点排除嫌疑1.签名问题debug和release签名不同 我在上面写的是release签名准备把签名换成debug签名 但是手贱 把申请的应用换了下图标 审核7日 日了先记录下查找debug签名的方法debug模式...
Android APK 由于签名异常无法安装-- INSTALL_FAILED_SHARED_USER_INCOMPATIBLE 解决
qq_44844314的博客
07-27 3624
INSTALL_FAILED_SHARED_USER_INCOMPATIBLE : 签名文档不一致导致安装失败。INSTALL_PARSE_FAILED_NO_CERTIFICATES: 无签名导致解析失败无法安装。①直接找APK厂商/同事寻求正确签名的版本. ---> 有次解决方案,那么你就不会来找啦 .此时,需要将此APK正确签名后重新安装, 那么签名方式有以下几种.并将APK 和 signapk.jar 放置在同一路径下.的所有文件.(Tips: 提前备份APK)②完完全全靠自己去给APK签名.
Android apk签名原理
分享Android开发知识
02-09 7456
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
Windows版本 Android Apk签名工具
12-01
本篇将详细讲解Windows版本的Android Apk签名工具及其相关知识。 一、Android应用签名的重要性 Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用...
android apk签名工具
02-16
本文将详细介绍Android APK签名工具及其使用方法。 Android Studio,作为官方推荐的集成开发环境,内置了签名工具,允许开发者轻松地为他们的应用签名。描述中提到的"android system signature tool"很可能是指`...
windows下android apk签名工具
02-27
Android应用开发中,APK签名是一个至关重要的步骤,它确保了应用的完整性和来源的可信性。在Windows环境下,开发者通常使用特定的工具来对APK进行签名,以使其能够在Android设备上顺利安装和运行。本文将详细介绍...
Android apk签名批处理脚本
06-08
APK签名Android安全模型的一部分,它通过数字签名技术对APK进行验证,保证应用未经篡改,并且可以追溯到开发者。Android系统在安装APK时会检查签名,如果签名无效或缺失,系统将不允许安装。 批处理脚本是一种...
基于Prism+HandyControl实现的Android APK签名工具源码,含EXE可执行文件
最新发布
10-17
标题中的“基于Prism+HandyControl实现的Android APK签名工具源码,含EXE可执行文件”揭示了这个项目的核心内容。这是一个使用Prism框架和HandyControl库开发的工具,专门用于对Android应用程序(APK)进行签名。...
Android keystore的作用以及如何生成
jokerwangwang的博客
12-07 1万+
Android keystore的作用以及如何生成keystore的作用 有利于程序升级:当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。 有利于程序的模块化设计和开发:Android系统允许拥有同一个数字签名的程序运行在一个进程中,A
Android应用安装时因签名问题不能安装的解决方法
a_dai_dai的博客
04-17 2万+
有些时候我们单独编译的一些系统apk或者需要匹配系统(平台)签名apk或者一般经过反编译后再打包的apk文件,在我们进行adb install时会提示没有签名
android app 无签名及到期能否安装
qq_18428005的博客
11-19 1349
android签名到期 android开发app签名过期了可以将app卸载,并重新安装最新版本。因为所有的Android应用程序都要求开发人员用一个证书进行数字签名android不会安装没有进行签名的程序,签名有一个作用就是防止程序被篡改。 APP签名的其中另一个作用是应用程序升级。如果想要升级应用的版本,那么必须用同一个证书进行签名,这是由于只有以同一个证书签名,系统才会允许安装升级此应用程序...
Flutter基础篇(1)-- AndroidStudio中配置Flutter插件
沐沐的博客
01-04 1万+
1:前言 Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。 Flutter可以与现有的代码一起工作。在全 世界,Flutter正在被越来越多的开发者和组织使用,并且Flutter是完全免费、开源的。(这句话有点熟悉哈 ~ ~) 应用程序是用Dart语言编写的,无需移动开发经验即可开始使用。Flutter 基于底层skia直接渲染,整个框架的中心...
Android 部分机型不支持防录屏功能,希望有大神指点
沐沐的博客
07-12 5512
Android防截屏防录屏只需要在onCreate中调用getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE);方法即可,当截屏的时候,系统会提示“禁止屏幕抓取/无法抓取屏幕截图”等;当录屏的时候,看似能够正常录制,但是保存后的视频,都是一片黑色,并没有APP的相关界面。因安卓机碎片化严重,有些厂商会进行修改,导致有些手机无法实现防...
Android —— KeyStore密钥库
沐沐的博客
04-03 2329
KeyStore密钥库简介 为有效保护加密密钥, Android特设了一套密钥管理机制,即KeyStore密钥库。KeyStore为应用提供了生成与获取密钥或者证书的服务,是一个原生的后台守护进程。所有的公钥、私钥、证书都会被存储在密钥库中。 密钥库中有很多密钥项,每条密钥项都会对应一个别名,密钥项中存的可能是一个非对称密钥对,也可能是一个秘密密钥,如果保存的是密钥对,那还可能保存一个证书链...
Android —— LinearLayout属性集合(一)
沐沐的博客
01-05 1799
在开发过程中,Android控件/控件属笥有好多都没有使用过,所以这里进行总结学习下 ^ ^ 一:LinearLayout 线性布局属性 1)baselineAligned :该属性默认为true,设为false后将会阻止该布局管理器与它的子元素基线对齐 根据图上的布局,将此属性设为false,然后运行后的结果如下: 将此属性去掉/设置为true,运行结果如...
Android Studio — — JNI初体验(三)
沐沐的博客
03-07 1676
NDK PREBUILT 共享库 Android NDK r5开始支持预编译共享库,共享库分为静态.a与动态.so,相对与将源码提供给使用者这种方式更为便捷,而第三方使用者直接将so库放到项目对应目录下并加载使用即可。 NDK 编译so库(内部依赖共享库) 本章节主要讲解下自己如何搭建并编译动态库的方式(内部依赖第三方动态共享库),说白了就是现在要用ndk自己编译so库,内部方法依赖其他库(...
android apk签名
07-27
Android中,APK签名是一种用于验证应用程序的完整性和来源的安全机制。通过对APK文件进行签名,可以确保应用程序在安装和更新过程中没有被篡改或恶意修改。 Android支持多种应用签名方案,包括v1、v2、v3和v4方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值