Android 项目必备(六)--> 生成正式签名的 APK 文件

已于 2022-09-26 15:13:44 修改
阅读量7.5k 收藏 17
点赞数 4
分类专栏: Android -- 项目必备 文章标签: APK 签名 android
于 2017-03-28 17:32:17 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/duoduo_11011/article/details/67639519
版权

在这里插入图片描述

文章目录

Android不允许没有签名的apk安装到手机上,应用的签名类似于应用的身份证

签名更大的作用是为了保护版权,如果应用的包名相同而签名不一致,则无法覆盖安装,必须先卸载再安装

本文介绍下如何生成一个带有正式签名的 APK 文件。

使用 Android Studio 生成

1. 点击 Android Studio 导航栏上的 Build → Generate Signed Bundle → 选择 APK。
在这里插入图片描述

2. 点击 Next ,会要求我们填入 keystore 文件的路径和密码。

3. 点击 Create new 按钮,填写 keystore 文件所必要的信息,然后点击 OK。

4. 刚才填写的信息会自动填充到创建签名 APK 的对话框。

5. 点击 Next ,选择 APK 文件的输出地址。

6. 点击 Finish。稍等一会,APK 文件就生成好了。右下角有如下弹框。

7. 点击提示上的 locate ,查看生成的 APK 文件

在 Gradle 中配置签名

android {

    signingConfigs {
        release {
            keyAlias '密钥别称'
            keyPassword '密钥密码'
            storeFile file('E:/MySign.jks')
            storePassword '密钥库密码'
        }

        debug {
            keyAlias '密钥别称'
            keyPassword '密钥密码'
            storeFile file('E:/MySign.jks')
            storePassword '密钥库密码'
        }
    }

    buildTypes {
        release {
            // 正式环境签名
            signingConfig signingConfigs.release
        }

        debug {
            // 开发环境签名
            signingConfig signingConfigs.debug
        }
    }
}

1. 在 app/build.gradle 文件添加:

2. 点击右侧工具栏 Gradle → 项目名 → app → Tasks → build。双击 assemble

3. 控制台执行成功。

BUILD SUCCESSFUL in 40s
63 actionable tasks: 4 executed, 59 up-to-date
17:52:57: Task execution finished 'assemble'.

4. APK 文件会自动生成在 app/build/outputs/apk 。

5. 注意
keystore 文件的所有信息都是以明文的形式直接配置在 build.gradle 中,这种做法会不安全。
解决方案:

  • 在根目录 gradle.properties 文件,添加如下内容:
KEY_PATH=/toolkeys/weather.jks
KEY_PASS=hkt123456
ALIAS_NAME=weather
ALIAS_PASS=hkt123456
  • 编辑 app/build.gradle 文件:
signingConfigs {
        config {
            storeFile file(KEY_PATH)
            storePassword KEY_PASS
            keyAlias ALIAS_NAME
            keyPassword ALIAS_PASS
        }
    }

获取签名的 MD5、SHA1、SHA256 值

打开 cmd 命令行 (windows + R) ,输入以下指令:

keytool -list -v -keystore 签名文件地址

输入密码,在命令行窗口是看不到输入的密码,所以只管输入之后回车即可

在这里插入图片描述

Android Debug 的签名文件在以下的路径,密钥库密码为:android

C:\Users\电脑当前用户名\.android\debug.keystore

验证apk签名

在 cmd 命令行中输入:

jarsigner -verify -verbose -certs apk文件地址

正确的签名,证书到期日期为约定有效期后的日期

  X.509, CN=HJQ, L=guangdong, ST=shantou, C=CN
  [证书的有效期为17-3-30 下午4:4367-3-18 下午4:43]
  [CertPath 未验证: Path does not chain with any of the trust anchors]

  s = 已验证签名
  m = 在清单中列出条目
  k = 在密钥库中至少找到了一个证书
  i = 在身份作用域内至少找到了一个证书

jar 已验证。

警告:
此 jar 包含证书链未验证的条目。
此 jar 包含的签名没有时间戳。如果没有时间戳, 则在签名者证书的到期日期 (2067-03-1
8) 或以后的任何撤销日期之后, 用户可能无法验证此 jar。

debug签名信息,有效期大约为30年

  X.509, C=US, O=Android, CN=Android Debug
  [证书的有效期为16-11-22 下午6:1546-11-15 下午6:15]
  [CertPath 未验证: Path does not chain with any of the trust anchors]

  s = 已验证签名
  m = 在清单中列出条目
  k = 在密钥库中至少找到了一个证书
  i = 在身份作用域内至少找到了一个证书

jar 已验证。

警告:
此 jar 包含证书链未验证的条目。
此 jar 包含的签名没有时间戳。如果没有时间戳, 则在签名者证书的到期日期 (2046-11-1
5) 或以后的任何撤销日期之后, 用户可能无法验证此 jar。

签名不完整,未签名或签名错误

  s = 已验证签名
  m = 在清单中列出条目
  k = 在密钥库中至少找到了一个证书
  i = 在身份作用域内至少找到了一个证书

jar 未签名。(缺少签名或无法解析签名)

手动签名

可以用 360 提供的签名工具进行签名,可以到 360 官网进行下载
在这里插入图片描述

Kevin-Dev
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Android APK签名工具
hwx865的专栏
02-25 3533
概述 当使用 apktool 回编译生成 APK 后,由于没有对 APK 签名,安装无法成功。 因此,需要对 APK 文件进行重新签名方可安装。 工具介绍 jarsigner是JDK提供的针对JAR包签名的通用工具,位于如下位置: jdk/bin/jarsigner.exe apksigner是Google官方提供的针对Android APK签名及验证的专用工具,位于如下位置: ...
Apk签名工具(三种工具
05-23
Apk签名工具(三种工具AndroidResEdit 360签名工具 爱加密签名工具
Android apksigner手动签名工具
最新发布
华南烹鱼宴
06-20 892
您可以使用 Android SDK Build Tools 修订版 24.0.3 及更高版本中提供的apksigner工具APK 签名,并确保 APK签名将在该 APK 支持的所有版本 Android 平台上成功通过验证。本页提供了有关如何使用该工具的简短指南,并可作为查阅该工具支持的不同命令行选项的参考文档。如需有关如何使用apksigner工具APK 签名的更完整说明,请参阅。:如果您在使用apksigner为 APK 签名后又对 APK 做了更改,则 APK签名将会失效。如果您使用。
apk自动签名工具
SOLO的博客
05-17 3554
因为360加固,自动签名需要开通VIP,每次加固完了都得手动签名。所以写了个工具。实现通过配置文件配置,拖拽APK自动签名。支持:V1 V2 V3 V4 签名。通过分析清单文件,自动选择版本。
如何对apk进行签名
程序员入门进阶
12-08 1785
手动给apk签名一共要用到3个工具,分别是:keytool、jarsigner和zipalign  1.keytool:生成数字证书,即密钥,是扩展名为.keystore的文件。  2.jarsigner:使用数字证书给apk文件签名;  3.zipalign:对签名后的apk进行优化,提高与Android系统交互的效率.     3个工具默认所在的路径:  1.keyto
APK签名生成工具
白高林的专栏
02-21 883
APK签名生成工具
通过Keytool 生成 Android 签名文件
追梦的鱼儿
03-03 5880
一.签名文件生成方式 1.签名文件可以通过Android Studio Build->Generate Signed Bundle /APK生成。 2.通过Keytool生成 。 Keytool是一个Java数据证书的管理工具,这个工具一般位于 JDK的安装路径bin目录下。例如我的是:C:\Shen\Software\JDK\jdk1.8.0_60\bin,通过cmd进入。 二.签名文件生成 keytool -genkey -alias com.shen.mvpmagic -keyalg
Windows版本 Android Apk签名工具
12-01
2. 签名APK:使用`jarsigner`命令签署APK。例如: ``` jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_app.apk alias_name ``` 这里,`my_release-key.keystore...
uni-app项目本地离线android打包步骤
04-22
2. 在HBuilder中,选择“发行” -> “原生App” -> “本地打包”,生成App资源。 3. 将生成的App资源复制到Android Studio的`assets/apps`目录下。 **三、配置与打包** 1. **DCloud开发者中心**:注册并创建应用,...
APK重新签名
08-17
Android应用开发中,APK文件是应用程序的打包格式,它是Android系统安装和运行应用的必备文件APK重新签名这个过程通常涉及到安全性和更新流程,对于开发者来说是一项重要的操作。接下来,我们将深入探讨APK签名...
android-sdk-build-tools27.0.3.rar
04-17
Android SDK Build-Tools是Android开发者必备工具集,主要用于构建Android应用。27.0.3是该工具集的一个版本,它包含了编译、打包、签名等多方面的功能,是Android开发流程中的重要组成部分。在本文中,我们将深入...
Android签名文件转化为pk8和pem的实现
08-19
5. **使用签名工具签名APK**: 有了`.pk8`私钥文件和`.x509.pem`证书,可以使用`signapk.jar`工具或`apksigner`工具签名签名APK文件。 在Android中,签名的主要作用是验证应用的来源和防止恶意篡改。签名...
Flutter给APK签名—两种方式(android 安装包)
麦小洛
07-25 8487
给未签名apk签名,可以先检查下apk有没有签名。方式一:手动签名,二、配置自动签名
APKtool】APKtool实现某瓣APP重签名
weixin_63958646的博客
05-23 1141
Java 开发的应用程序可以被打包成一个 JAR 文件,用户可以通过双击 JAR 文件来运行应用程序,前提是他们的系统上已经安装了 Java 运行时环境(JRE)。:可执行的 JAR 文件包含一个特定的清单文件,该文件指定了应用程序的入口点(main 方法所在的类),使得 JAR 可以作为独立的应用程序运行。:JAR 文件可以将 Java 类文件、相关的元数据和资源文件(如文本、图片和配置文件)封装在一个单一的文件中,便于传输和部署。:JAR 文件可以签名,以确保文件的完整性和来源安全。
android app应用签名生成工具,Android APK生成证书并签名方法
weixin_34208146的博客
05-25 4170
Android开发者可能对此很熟悉。使用Cordova等工具初试Hybird开发的前端同学可能就并不了解了,记录一下Ionic-cli / cordova项目打包APK后的签名详细过程共参考:整个流程为:打包release版本的APK -> 生成keystore证书 -> 使用keystore证书签名APK -> 发布到应用市场这里我们只关注生成证书与签名部分。一、【前置环境准备...
使用AndroidStudio生成打有系统签名apk
weixin_44021334的博客
07-02 3280
Android Studio 开发应用时,adb 连接设备后,可以直接 run 运行到设备上。 当 debug 的是系统应用时,都会配置 android:sharedUserId="android.uid.system" 因为没有打系统签名, 无法直接装到设备上,不利于开发效率。 于是有了AS给应用打系统签名的需求。 要打系统签名,需要如下工具: 1.系统签名文件 platform.x509.pem platform.pk8 ; 在源码 build/target/product/security 路径
安卓-apk系统签名
热门推荐
沐的博客
10-11 1万+
安卓-apk系统签名
APK打包和签名
代码充电宝
05-16 3944
APKAndroid application package)需要将所有内容打包成为一个被Android系统所能识别的文件,才可以被运行,一个apk文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)。优点是不再需要一个apk来包含所有类型的安卓设备的所有内容,开发者只需要根据需求上传更新,减少了应用程序安装包的大小体积。都是用来打包的,并保证应用的唯一性。
“只用 1 分钟” - 超简极速 Apk 签名 & 多渠道打包神器
DX_TECH2022的博客
06-14 2638
众所周知,渠道包作为当下国内 Android 应用市场常见的分发方式,当 APP 和后台交互或进行数据上报时,会带上各自的 channel 渠道信息,以此方便企业 & 开发者统计 APP 在各渠道的下载量、用户量、留存率等关键活跃数据,并针对性的调整应用内容和推广方案。而 Android 应用市场存在大大小小几百个商店,每当需要发布 APP 或迭代新版本,往往需要开发者生成多个渠道包或是在各应用市场重新分发,且官方提供的 ProductFlavor 多渠道打包工具,对于每一个渠道包,都需要进行一次完整的 A
<mime-mapping> <extension>apk</extension> <mime-type>application/vnd.android.package-archive</mime-type> </mime-mapping>
07-27
在这个例子中,它将扩展名为`.apk`的文件映射为MIME类型`application/vnd.android.package-archive`。 当Tomcat接收到一个带有扩展名为`.apk`的文件请求时,它会将其标识为`application/vnd.android.package-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kevin-Dev

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值