概述
当使用 apktool 回编译生成 APK 后,由于没有对 APK 签名,安装无法成功。
因此,需要对 APK 文件进行重新签名方可安装。
工具介绍
jarsigner是JDK提供的针对JAR包签名的通用工具,位于如下位置:
jdk/bin/jarsigner.exe
apksigner是Google官方提供的针对Android APK签名及验证的专用工具,位于如下位置:
Android SDK/build-tools/SDK版本/apksigner.bat
不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),以上两个工具都可以对Android apk包进行签名。
V1和V2签名的区别
从Android 7.0开始,谷歌增加新签名方案 V2 Scheme (APK Signature)
但Android 7.0以下版本,只能用旧签名方案 V1 scheme (JAR signing)
V1签名
来自JDK(jarsigner),对zip压缩包的每个文件进行验证,签名后还能对压缩包修改(移动/重新压缩文件)
对V1签名的apk/jar解压,在META-INF存放签名文件(MANIFEST.MF,CERT.SF,CERT.RSA),其中MANIFEST.MF文件保存所有文件的SHA1指纹(除了META-INF文件),由此可知&#x