apk签名

最新推荐文章于 2024-03-13 10:13:52 发布
最新推荐文章于 2024-03-13 10:13:52 发布
阅读量514 收藏
点赞数
分类专栏: 笔记 文章标签: java
原文链接:https://www.jianshu.com/p/47265c8899b5
版权

有时候,我们开发的apk需要用到系统权限,需要在AndroidManifest.xml中添加共享系统进程属性:

 

  1.  
    android:sharedUserId="android.uid.system"
     
  2.  
    android:sharedUserId="android.uid.shared"
     
  3.  
    android:sharedUserId="android.media"
     
 

这时候apk的签名就需要是系统签名(platform、shared或media)才能正常使用。
 

常用系统签名方式
 

Android源码环境下签名
 

这种方式比较麻烦,你需要有编译过的源码环境,并按如下步骤:
 

1、拷贝App源码到Android源码的packages/apps/目录下,且App源码是普通(Eclipse)格式的
 2、配置Android.mk,在其中添加
 

LOCAL_CERTIFICATE := platform 或 shared 或 media

 

3、使用mm编译App,生成的apk即系统签名
 

 

手动重新签名
 

这种方式比在源码环境下签名简单,App可以在Eclipse或Android Studio下编译,然后给apk重新签名即可。
 但这种方式在频繁调试的时候比较痛苦,即使写成脚本,也需要重复一样的操作。
 

相关文件
 

platform.x509.pem、platform.pk8、signapk.jar
 

文件位置
 

platform.x509.pem、platform.pk8:
 

../build/target/product/security

 

signapk.jar:
 

../out/host/linux-x86/framework

 

signapk源码路径:
 

../build/tools/signapk

 

签名命令
 

 

  1.  
    java -jar signapk.jar platform.x509.pem platform.pk8 old.apk new.apk
     
 

步骤
 

1、将相关文件及源apk文件置于同一路径下
 2、检查源apk包,去掉META-INF/CERT.SF 和 META-INF/CERT.RSA 文件
 3、执行签名命令即可
 

 

Android Studio系统签名
 

让Android Studio集成系统签名,需要用到一个工具keytool-importkeypair,详见下文。
 

keytool-importkeypair
 

 
 
keytool-importkeypair – A shell script to import key/certificate pairs into an existing Java keystore
 

 

这个工具的作用是将系统签名的相关信息导入到已有的签名文件里。可从这里下载。
 

工具的使用方法可以通过--help或README.textile来寻求帮助,或参考使用keytool工具 这篇文章。
 

相关文件
 

platform.x509.pem、platform.pk8、keytool-importkeypair、demo.jks、signature.sh
 

我的做法是在App根目录新建Signature文件夹专门存放签名相关文件。
 

步骤
 

1、生成demo.jks签名文件
 

 

 

2、编写签名脚本signature.sh,内容如下:
 

 

  1.  
    #!/bin/sh
     
  3.  
    # 转换平台签名命令
     
  4.  
    ./keytool-importkeypair -k demo.jks -p 123456 -pk8 platform.pk8 -cert platform.x509.pem -alias demo
     
  6.  
    # demo.jks : 签名文件
     
  7.  
    # 123456 : 签名文件密码
     
  8.  
    # platform.pk8、platform.x509.pem : 系统签名文件
     
  9.  
    # demo : 签名文件别名
     
 

为脚本文件添加可执行权限:
 

 

  1.  
    $ sudo chmod a+x signature.sh
     
 

执行脚本:
 

 

  1.  
    $ ./signature.sh
     
 

3、配置builde.gradle
 

在android区域下(与defaultConfig同级)添加配置:
 

 

  1.  
    signingConfigs {
     
  2.  
    release {
     
  3.  
    storeFile file("../signature/demo.jks")
     
  4.  
    storePassword '123456'
     
  5.  
    keyAlias 'demo'
     
  6.  
    keyPassword '123456'
     
  7.  
    }
     
  9.  
    debug {
     
  10.  
    storeFile file("../signature/demo.jks")
     
  11.  
    storePassword '123456'
     
  12.  
    keyAlias 'demo'
     
  13.  
    keyPassword '123456'
     
  14.  
    }
     
  15.  
    }
     
 

这样debug或release apk就带有系统签名了。
 

如果想直接Run app就是release版且带系统签名的apk,还需修改:
 

  1. 变体app
 

 

  1.  
    修改buildTypes
     
    buildTypes {
     release {
     minifyEnabled false
     proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.txt'
     signingConfig signingConfigs.release
     }
     }
     
 

这样直接Run app就是带系统签名的release版apk了。
 

That's all, Enjoy it!

                

        

        

    




    

      

        

            

              
                
                  wuxin_9102
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
APK 签名:v1 v2 v3 v4

				
			

			

				

					weixin_46569059的博客
				

				

					09-15
					
					1万+
					
				

			

		

		

			
				
通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名Apk,则会被拒绝安装。



在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。



简单来说,APK签名主要作用有两个:



证明 APK 的所有者。
	允许 Android 市场和设备校验 APK 的正确性。



			
		

	



                

              
                



	

		

			

				
					
apk签名工具

				
			

			

				

					04-11
				

			

		

		

			
				
对编译好的apk 文件签名,执行命令java -jar signapk.jar testkey.x509.pem testkey.pk8 未签名.apk 签名.apk

			
		

	



                


  
              

                


	

		

			

				
					
APK打包和签名

				
			

			

				

					代码充电宝
				

				

					05-16
					
					3664
					
				

			

		

		

			
				
APK(Android application package)需要将所有内容打包成为一个被Android系统所能识别的文件,才可以被运行,一个apk文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)。优点是不再需要一个apk来包含所有类型的安卓设备的所有内容,开发者只需要根据需求上传更新,减少了应用程序安装包的大小体积。都是用来打包的,并保证应用的唯一性。

			
		

	





	

		

			

				
					
Android打包知识体系(二)——APK签名介绍

				
			

			

				

					indeedes的博客
				

				

					04-18
					
					6303
					
				

			

		

		

			
				
上一节介绍到多渠道打包的快速,他是如何如此迅速的完成打包的?


问题1:如何不修改签名的情况下,网APK中注入渠道信息???

先不急接着往下看。




一.APK签名介绍:

1.APK 签名方案




















...

			
		

	



		

			
		



	

		

			

				
					
Keytool-ImportKeyPair

					
最新发布

				
			

			

				

					gitblog_00008的博客
				

				

					03-13
					
					413
					
				

			

		

		

			
				
Keytool-ImportKeyPair
Keytool-ImportKeyPair 是一个轻量级的命令行工具,用于将 PKCS12 格式的密钥对导入到 Java keystore 中。
什么是 Keytool-ImportKeyPair?
Keytool-ImportKeyPair 是一个基于 Java 的命令行工具,它提供了简单易用的接口,帮助开发者快速地将 PKCS12 格式的证书和私钥导...

			
		

	





	

		

			

				
					
Flutter给APK签名—两种方式(android 安装包)

				
			

			

				

					麦小洛
				

				

					07-25
					
					7034
					
				

			

		

		

			
				
给未签名apk签名,可以先检查下apk有没有签名。方式一:手动签名,二、配置自动签名

			
		

	





	

		

			

				
					
Android APK签名原理及方法

				
			

			

				

					YCL_666的博客
				

				

					06-14
					
					3028
					
				

			

		

		

			
				
一 Android签名机制及原理

Android系统在安装APK的时候,首先会检验APK签名,如果发现签名文件不存在或者校验签名失败,则会拒绝安装,所以应用程序在发布之前一定要进行签名。给APK签名可以带来以下好处:

应用程序升级

如果想无缝升级一个应用,Android系统要求应用程序的新版本与老版本具有相同的签名与包名。若包名相同而签名不同,系统会拒绝安装新版应用。

应

			
		

	





	

		

			

				
					
如何对apk文件进行签名

				
			

			

				

					Roland_Sun的专栏
				

				

					05-21
					
					1万+
					
				

			

		

		

			
				
有没有发现自己重新打包过后的

			
		

	





	

		

			

				
					
Android7.1的platform.pk8和platform.x509.pem,以及keytool-importkeypair工具和它的使用教程

				
			

			

				

					03-03
				

			

		

		

			
				
Android7.1的platform.pk8和platform.x509.pem,以及keytool-importkeypair工具和它的使用教程。
注意:如果你使用的是windows系统,那么教程中的命令可以用Git Bash来执行

			
		

	





	

		

			

				
					
Android apk签名原理

				
			

			

				

					分享Android开发知识
				

				

					02-09
					
					7249
					
				

			

		

		

			
				
一、什么是apk签名
签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。
应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。
二、

			
		

	





	

		

			

				
					
一次让你搞懂Android应用签名

				
			

			

				

					qian's blogs
				

				

					12-16
					
					1万+
					
				

			

		

		

			
				
相信大家一开始做安卓开发就知道apk需要签名,但是有多少人真的知道Android的签名是什么呢?
今天我们就一起来聊聊Android签名的前世今生。
一、签名是什么?
正如我们平时生活中办理业务、签合同等都需要本人的签名以证实身份。应用的签名,也是为了验证这个应用是否被篡改,是否是该应用的所有者发布的等。Android的证书通常是自签名的,也就是开发者可以自己创建,不需要向CA机构申请。系统认为某...

			
		

	





	

		

			

				
					
Android 对apk进行重签名和查看签名(window 和mac)及生成签名

					
热门推荐

				
			

			

				

					willba的博客
				

				

					03-07
					
					5万+
					
				

			

		

		

			
				
标题实际上说了二个问题:查看签名和重签名

先说一个简单的查看签名: 
    第一步:将apk解压 
    第二步:找到META-INF 下的.RSA文件 
    第三步:在mac终端或者window控制器上输入命令: 
    keytool -printcert -file xxx.RSA回车,即可查看签名文件.将.RSA文件拖入到-file后面,即可查看:如下图 
    

重新签名...

			
		

	





	

		

			

				
					
Windows版本  Android Apk签名工具

				
			

			

				

					12-01
				

			

		

		

			
				
Windows版本 Android Apk签名工具

			
		

	





	

		

			

				
					
APK签名打包文件

				
			

			

				

					08-09
				

			

		

		

			
				
用于APK签名打包时使用,下载后解压即可使用,使用方法可参照https://blog.csdn.net/m0_37203554/article/details/81530514

			
		

	





	

		

			

				
					
安卓APK签名获取

				
			

			

				

					05-18
				

			

		

		

			
				
需要JAVA环境 直接拖拽APK 或者改名的rar文件到面板 ,也可以直接选择文件

			
		

	





	

		

			

				
					
获取apk签名的工具

				
			

			

				

					09-09
				

			

		

		

			
				
这个是一个获取apk文件签名的一个小工具,是我从我同事那弄来的分享给大家,请大家不要喷我哈。

			
		

	





	

		

			

				
					
如何对apk进行签名

				
			

			

				

					程序员入门进阶
				

				

					12-08
					
					1735
					
				

			

		

		

			
				
手动给apk签名一共要用到3个工具,分别是:keytool、jarsigner和zipalign

 1.keytool:生成数字证书,即密钥,是扩展名为.keystore的文件。
 2.jarsigner:使用数字证书给apk文件签名;
 3.zipalign:对签名后的apk进行优化,提高与Android系统交互的效率.  

 

3个工具默认所在的路径:
 1.keyto

			
		

	





	

		

			

				
					
Android APK签名

				
			

			

				

					helpbs
				

				

					03-09
					
					153
					
				

			

		

		

			
				
一、Android Apk签名Apk签名首先要有一个keystore的签名用的文件。keystore是由jdk自带的工具keytool生成的。具体生成方式参考:开始->运行->cmd->cd到你安装的jdk的目录里,我的是C:\Program Files\Java\jdk1.6.0_10\bin然后输入:keytool -genkey -alias asaiAndroid.key...

			
		

	





	

		

			

				
					
Android打包流程-签名

				
			

			

				

					m0_56255097的博客
				

				

					03-18
					
					2417
					
				

			

		

		

			
				
编译任务
META-INF主要用来存储当前的apk签名信息, 与AP相关的签名信息有下面两个:
validateSigningDebug
packageDebug


校验签名文件
会先通过validateSigningDebug任务来校验当前是否有签名文件,如果没有配置签名文件会报异常。
APK打包
因为签名需要基于全量的APK文件,所以整个APK签名的时机会在整个APK打包流程的最后阶段执行。
基础储备
在了解整体的APK签名流程前,需要先部分常见的
数据摘要(数据指纹)
表示对一个数据源进行一个算

			
		

	





	

		

			

				
					
android apk签名

				
			

			

				

					07-27
				

			

		

		

			
				
在Android中,APK签名是一种用于验证应用程序的完整性和来源的安全机制。通过对APK文件进行签名,可以确保应用程序在安装和更新过程中没有被篡改或恶意修改。  Android支持多种应用签名方案,包括v1、v2、v3和v4方案...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值