APK签名的实现

最新推荐文章于 2021-09-22 23:06:00 发布
最新推荐文章于 2021-09-22 23:06:00 发布
阅读量616 收藏
点赞数
分类专栏: Android 文章标签: APK签名的实现 apk签名的问题造成的应用更新安装失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuweitianhu_12345/article/details/51971228
版权

APK签名的意义

APK签名是为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本,这样可以防止你已安装的应用被恶意的第三方覆盖或替换掉,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)

当我们进行打包APK时就可以使用我们自己的数字证书了,一般公司都有自己的APK签名文件。当我们打包时直接可以使用只要将我们打包时的签名指向该签名文件即可,并添加上提供的密码即可。

APK签名的实现:

第一步生成数字证书

第二步使用数字证书进行APK的签名

第一种实现方式:

Eclipse下通过插件获取数字证书,并签名你的应用。

打开Eclipse->选择你要签名的项目->右击->android tools->Export signed Application package,再进行相关操作。这里首先需要创建数字证书,然后再利用数字证书签名你的应用

第二种实现方式:

KeyTool产生数字证书文件,需要用到keytool.exe (位于jdk1.6.0_24\jre\bin目录下),使用产生的keyapk签名用到的是jarsigner.exe (位于jdk1.6.0_24\bin目录下)把上两个软件所在的目录添加到环境变量path,打开cmd输入

?

D:\>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore

/*说明:-genkey产生密钥

       -alias demo.keystore 别名 demo.keystore

       -keyalg RSA 使用RSA算法对签名加密

       -validity 40000 有效期限4000

       -keystore demo.keystore */

D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

/*说明:-verbose输出签名的详细信息

       -keystore  demo.keystore 密钥库位置

       -signedjar demor_signed.apk demo.apk demo.keystore 正式签名,三个参数中依次为签名后产生的文件demo_signed,要签名的文件demo.apk和密钥库demo.keystore.*/

  注意事项:android工程的bin目录下的demo.apk默认是已经使用debug用户签名的,所以不能使用上述步骤对此文件再次签名。正确步骤应该是:在工程点击右键->Anroid Tools-Export Unsigned Application Package导出的apk采用上述步骤签名。


app更新后提示应用未成功安装:一般是签名不一致造成的


报错

Android Export aborted becausefatal error解决:打开项目属性-Android LintPreferences-点击右侧的 Configure Workspace Settings...-Run full error check when exporting app and abord if fatal errors are found. 选项去掉勾选-Apply-ok

 

 

qq_2790289459
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php打包签名apk文件,apk 反编译 重打包 重签名 (SWPU-2019-CTF)
weixin_33250594的博客
03-23 567
apk 反编译 重打包 重签名 (SWPU-2019-CTF)iyzyi•2019 年 12 月 07 日狗儿的安卓逆向初体验前言SWPU的比赛把狗儿整自闭喽~(后来想了想其实是我对这个比赛的定位搞错啦~我最初以为就是swpu面向他们学校新手的比赛,没想到天河、LinE等等好多大佬也来了。)MISC不想做,于是先拿RE试了试水,结果一道题没搞出来。四道RE,没有一道题是加壳混淆的,就是最基本的...
android实现给未签名apk签名方法
08-31
下面小编就为大家带来一篇android实现给未签名apk签名方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
最详细查看apk签名信息
zheng_zmy的博客
07-05 2211
首先你需要java环境,或者你安装了Android Studio。 随便用手机下载一个apk,这里我用的是QQapk,然后将这个apk发送到电脑上。 接下来将这个.apk后缀名改为.zip,如下图所示 然后就是超简单的解压缩,然后你可以看到下图所示,这里最重要的就是META-INF文件夹了 打开这个文件夹,我们可以看到这里有个.RSA文件 win+R,输入cmd 进入刚才那个META-INF文件夹内,输入命令行 keytool -printcert -file xxx.RSA(我这里是ANDROI
linux系统上php执行apk签名的方法
u010262729的博客
11-15 1494
linux系统上php执行apk签名的方法当时为应法国客户的需求做的签名服务器,服务器当时我是用php和thinkphp 框架做的。这块我就不多讲了,不懂得同学可以自行百度学习。我主要讲我在实现签名服务器的算法和思路。 废话不多说,直接上代码: private function signature( $filepath,$apkname,$keystore,$ali
php打包签名apk文件在哪,Qt5.8打包出来的apk打上系统签名在android5.1的设备启动报错...
weixin_30328003的博客
03-28 348
我使用qt5.8开发了一个android端的应用,然后打出一个apk,进行系统签名签名后,安装到设备上,提示 “您的应用程序遇到一个致命错误导致它无法继续。” 网上找了好久没有解决方案,qt官网也有人发出类似的帖子,但是没有人回复,希望各位大神看看错误如下:I/System.out: action Title!10-20 10:14:36.918 4708-4708/? W/osas.mdc:s...
php生成的apk无法安装,Android_jarsigner重新签名apk无法安装的解决方法,因为一些原因,要给未签名的a - phpStudy...
weixin_32390279的博客
03-12 139
jarsigner重新签名apk无法安装的解决方法因为一些原因,要给未签名apk重新签名,需要用到jarsigner工具,但是签名之后,apk无法安装,百思不得其解。终于找到一个解决方案,现在分享给大家:在签名时,要加上2个参数:-digestalg SHA1 -sigalg MD5withRSA造成无法签名错误的原因,初步估计是JDK版本的问题。JDK 1.6签名没事,但是1.7会出这个问题。...
基于Prism+HandyControl实现的Android APK签名工具源码,含EXE可执行文件
10-17
基于Prism+HandyControl实现的Android APK签名工具源码,含EXE可执行文件
解决在eclipse中将android项目生成apk并且给apk签名实现方法详解
01-21
如果想要自己给apk签名:1.签名的意义为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的...
Android获取apk签名指纹的md5值(防止重新被打包)的实现方法
01-04
本文实例讲述了Android获取apk签名指纹的md5值以防止重新被打包的实现方法。分享给大家供大家参考,具体如下: 做个记录(这里只是Java层的签名校验,java层容易被破解,我建议apk加固下) 获取md5值来进行Apk签名校验...
Android APK签名
我的博客
09-22 4317
apk是安卓应用软件包,apk签名是软件包在安装的时候进行的安全性验证机制。 这种签名机制目的是为了确保Apk来源的真实性,以及Apk没有被第三方篡改。开发者通过对Apk进行签名:在Apk中写入一个“指纹”。指纹写入以后,Apk中有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。 apk签名相当于程序的身份识别代码。 是Android application package英文缩写。 它是为了确保消息来源的真实性,同时确保消息不会被第三方篡改
JNI实现获取apk签名MD5
11-19
通过jni的方式获取android应用签名的md5值,可以在so中作安全验证
中行PHP 签名验签demo
04-30
中行支付 PHP 基于SHA256 PKCS#7 算法签名 以及验签算法!
签名.rarPHP+js完美实现生成签名自动保存图片(支持多种图片格式)路径并下载下来
04-13
PHP+js完美实现生成签名自动保存图片(支持多种图片格式)路径并下载下来,附带php原生代码和方法注释,简单明了。支持各种逻辑嵌入。
java实现解析apk签名和图标信息
09-15
利用java 实现的简单解析apk包信息
转:Android APK 签名比对
jianjia1988的博客
10-25 388
发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一...
欧母龙PLC例程源码陶瓷厂用程序及图纸
04-22
欧母龙PLC例程源码陶瓷厂用程序及图纸提取方式是百度网盘分享地址
node-v19.6.1-darwin-arm64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
集比赛直播、新闻资讯、数据查询为一体的APP,支持Android和iOS双平台.zip
04-22
NBA Player是由React Native创作的集比赛直播、新闻资讯、数据查询为一体的APP,支持Android和iOS双平台
那年的毕业设计.zip
04-22
那年的毕业设计
apk在windows 系统签名工具
06-26
在Windows系统下使用APK签名工具还需安装JDK,或通过Android Studio等集成开发工具自带的签名工具实现签名。 需要注意的是,签名后的APK文件不能直接修改或更改签名,否则将导致无法验证,并不安全。 总之,APK签名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值