android apk签名

已于 2024-06-04 22:04:06 修改
阅读量697 收藏 18
点赞数 9
文章标签: android apk sign
于 2024-06-04 18:00:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimbo_lee/article/details/139449788
版权


android apk签名

命令:
java -jar  signapk.jar  platform.x509.pem  platform.pk8 **.apk   ***.apk

note:

apk密钥为: platform.pk8和platform.x509.pem   路径: build\target\product\security
apk签名工具:signApk.jar 路径:/out/host/linux-x86/framework/signApk.jar

源码编译规则LOCAL_CERTIFICATE


Apk的Android.mk文件中会指定
LOCAL_CERTIFICATE := testkey # 普通APK,默认情况下使用
LOCAL_CERTIFICATE := platform # 该APK完成一些系统的核心功能,这种方式编译出来的APK所在进程的UID为system
LOCAL_CERTIFICATE := shared # 该APK是media/download系统中的一环
LOCAL_CERTIFICATE := media # 该APK是media/download系统testkey。

对应的,除了在Android.mk指定上述的值,还需要在APK源码的AndroidManifest.xml文件的manifest节点里面申明权限:
android:sharedUserId="android.uid.system"
android:sharedUserId="android.uid.shared"
android:sharedUserId="android.media"

系统签名存放位置:

build/make/target/product/security/

生成新的签名key文件

使用development/tools/make_key 工具生成新的签名文件,不能输入密码。

# ./development/tools/make_key releasekey '/C=US/ST=Michigan/L=Michigan/O=MicroTouch/OU=MicroTouch/CN=Mircotouch/emailAddress=max.chen@xxx.com'

demo: 生成 networkstack 相关key

#./development/tools/make_key networkstack '/C=CN/ST=ChinaGD/L=ChinaSZH/O=xxx/OU=xxx/CN=xxx/emailAddress=xxx@xxx.com'

查看key信息:

keytool -printcert -file xxx.x509.pem

demo:
# keytool -printcert -file networkstack.x509.pem 

Owner: EMAILADDRESS=xxx@xxx.com, CN=xxx, OU=xxx, O=xxx, L=ChinaSZH, ST=ChinaGD, C=CN
Issuer: EMAILADDRESS=xxx@xxx.com, CN=xxx, OU=xxx, O=xxx, L=ChinaSZH, ST=ChinaGD, C=CN
Serial number: 712b6db3638c67c018ef43f538f4bd6eb823be1d
Valid from: Wed Nov 29 11:04:42 CST 2023 until: Sun Apr 16 11:04:42 CST 2051
Certificate fingerprints:
     SHA1: 97:69:44:14:5C:8E:A7:91:DB:6D:0F:F5:D7:C4:4E:08:1C:A8:72:F7
     SHA256: D5:40:09:26:5B:54:E0:D0:58:CE:0B:1A:21:61:16:45:D9:B2:61:4E:C0:BA:32:4C:26:0F:DC:84:E3:27:BB:78
Signature algorithm name: SHA256withRSA
Subject Public Key Algorithm: 2048-bit RSA key
Version: 3

Extensions: 

#1: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 6A DE 03 D0 76 57 F2 85   5C EC E2 76 31 25 BD 7E  j...vW..\..v1%..
0010: 23 FA B0 1C                                        #...
]
]

#2: ObjectId: 2.5.29.19 Criticality=true
BasicConstraints:[
  CA:true
  PathLen:2147483647
]

#3: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 6A DE 03 D0 76 57 F2 85   5C EC E2 76 31 25 BD 7E  j...vW..\..v1%..
0010: 23 FA B0 1C                                        #...
]
]

制作AS上使用的platform签名jks文件

命令:

1.将源码路径下 build\target\product\security\platform.pk8 和 platform.x509.pem 复制出来放在同一目录下

2.执行命令 后生成 platform.pem

openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out platform.pem -nocrypt

3.行命令生成   platform.pk12

openssl pkcs12 -export -in platform.x509.pem -inkey platform.pem -out platform.pk12 -name 别名

这里需要输入两次密码 

 4.执行命令 ,生成keystore

keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore debug.keystore -srckeystore platform.pk12 -srcstoretype PKCS12 -srcstorepass 123456 -alias androiddebugkey

keytool -importkeystore -deststorepass 上面输入的密码 -destkeystore platform.jks -srckeystore platform.pk12 -srcstoretype PKCS12 -srcstorepass 上面输入的密码

 5.执行命令生成 jks

keytool -importkeystore -deststorepass hyydev -destkeystore hyysign.jks -srckeystore platform.p12 -srcstoretype PKCS12 -srcstorepass hyydev

转自: Android 如何获取系统签名 并使用系统签名_keytool-importkeypair -k sign.jks -p 123456 -pk8 p-CSDN博客


原文链接:https://blog.csdn.net/xiaowang_lj/article/details/124213051

jimbo_lee
关注
Android APK 系统签名工具(signapk.jar)
12-04
使用方法: 1. 解压 2. 拷贝替换自己的 platform.x509.pem 和 platform.pk8 到根目录 3. 将需要签名apk拖到 signapk.bat 上即可完成签名
Flutter给APK签名—两种方式(android 安装包)
麦小洛
07-25 9193
给未签名apk签名,可以先检查下apk有没有签名。方式一:手动签名,二、配置自动签名
Android apk生成签名
最新发布
weixin_40798957的博客
08-15 52
Android APK生成签名详解 在Android应用开发中,将APK文件生成签名是一个至关重要的步骤。签名可以确保应用的完整性和身份验证,防止应用被篡改。本文将详细介绍如何生成签名,包括必要的步骤和代码示例。 什么是APK签名APK签名是一种用于验证应用程序真实性和完整性的数字签名。它包含开发者的公钥信息,使得用户...
APK打包和签名
代码充电宝
05-16 4441
APKAndroid application package)需要将所有内容打包成为一个被Android系统所能识别的文件,才可以被运行,一个apk文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)。优点是不再需要一个apk来包含所有类型的安卓设备的所有内容,开发者只需要根据需求上传更新,减少了应用程序安装包的大小体积。都是用来打包的,并保证应用的唯一性。
Android apk签名原理
分享Android开发知识
02-09 7554
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
Android打包知识体系(二)——APK签名介绍
indeedes的博客
04-18 6462
上一节介绍到多渠道打包的快速,他是如何如此迅速的完成打包的? 问题1:如何不修改签名的情况下,网APK中注入渠道信息??? 先不急接着往下看。 一.APK签名介绍: 1.APK 签名方案 ...
安卓-apk系统签名
沐的博客
10-11 1万+
安卓-apk系统签名
Windows版本 Android Apk签名工具
12-01
本篇将详细讲解Windows版本的Android Apk签名工具及其相关知识。 一、Android应用签名的重要性 Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用...
android apk签名工具
02-16
本文将详细介绍Android APK签名工具及其使用方法。 Android Studio,作为官方推荐的集成开发环境,内置了签名工具,允许开发者轻松地为他们的应用签名。描述中提到的"android system signature tool"很可能是指`...
windows下android apk签名工具
02-27
Android应用开发中,APK签名是一个至关重要的步骤,它确保了应用的完整性和来源的可信性。在Windows环境下,开发者通常使用特定的工具来对APK进行签名,以使其能够在Android设备上顺利安装和运行。本文将详细介绍...
Android apk签名批处理脚本
06-08
APK签名Android安全模型的一部分,它通过数字签名技术对APK进行验证,保证应用未经篡改,并且可以追溯到开发者。Android系统在安装APK时会检查签名,如果签名无效或缺失,系统将不允许安装。 批处理脚本是一种...
基于Prism+HandyControl实现的Android APK签名工具源码,含EXE可执行文件
10-17
标题中的“基于Prism+HandyControl实现的Android APK签名工具源码,含EXE可执行文件”揭示了这个项目的核心内容。这是一个使用Prism框架和HandyControl库开发的工具,专门用于对Android应用程序(APK)进行签名。...
APK 签名:v1 v2 v3 v4
weixin_46569059的博客
09-15 1万+
通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名Apk,则会被拒绝安装。 在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。 简单来说,APK签名主要作用有两个: 证明 APK 的所有者。 允许 Android 市场和设备校验 APK 的正确性。
Android打包与数字签名 apksigner 查看APK签名 查看密钥信息
qq_42015021的博客
07-07 3805
调试时使用默认的密钥和证书来进行签名; 实际发布编译时,不会自动签名,需要手动签名,只有签名之后的apk才可以安装!如果想升级应用程序,签名证书要相同,包名称要相同!Android系统可以允许同一个证书签名的多个应用程序在一个进程里运行,系统实际把他们作为一个单个的应用程序,此时就可以把我们的应用程序以模块的方式进行部署,而用户可以独立的升级其中的一个模块。Android提供了基于签名的权限机制,那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。 https://www.runoob.c
android APK签名
nshzzu130的专栏
02-19 1724
android的每个应用安装都需要签名,废话不说: 一、debug签名: eclips自动签名,如果我们自动安装就是eclips自动已经签名过的,是debug签名,有效期为一年。 自动签名文件一般在c:\user\hp\.android下面,可以在eclips中的Window -> Preferences -> Android –> Build看到。 二、rel
Androidapk进行重签名和查看签名(window 和mac)及生成签名
热门推荐
willba的博客
03-07 5万+
标题实际上说了二个问题:查看签名和重签名 先说一个简单的查看签名: 第一步:将apk解压 第二步:找到META-INF 下的.RSA文件 第三步:在mac终端或者window控制器上输入命令: keytool -printcert -file xxx.RSA回车,即可查看签名文件.将.RSA文件拖入到-file后面,即可查看:如下图 重新签名...
AndroidAPK两种签名
2201_75735270的博客
01-12 1295
前几天在研究APK瘦身的相关知识,发现有个很有意思的知识点就是apk签名APK Signature Scheme v2,虽然出来了一段时间,但是这方便真是没做太多的关注,趁着十一刚过的热乎劲撸起袖子干一波。
Android安卓APK签名的机制原理及方法
w708955424的博客
04-01 1092
执行命令后,jarsigner会使用指定的私钥对APK进行签名,并生成带有签名APK文件。2. 签名信息的一致性:在应用的整个生命周期中,应始终使用相同的密钥库文件和私钥进行签名Android Studio会使用提供的密钥库文件对APK进行签名,并生成带有签名APK文件。1. 应用身份识别:每个APK文件都有一个唯一的签名,这个签名就像是应用的“身份证”,系统通过它来识别应用的身份。4. 权限授予:某些系统级权限的授予会基于APK签名,比如共享UID的应用,需要相同的签名才能共享数据。
Android Gradle系列】如何生成正式签名APK文件【强推荐】
小曾同学的博客
01-10 1684
APK应用的签名你了解多少
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值