安卓签名技术详解(附powershell脚本)

1  工具准备

本文涉及的命令行工具:

  • keytool.exe:密钥和证书管理工具,由JDK提供,位于JDK_HOME\bin\目录下
  • jarsigner.exe:Jar签名工具,由JDK提供,位于JDK_HOME\bin\目录下
  • apksigner.bat:apk签名工具,由Android SDK build-tools 24.0.3以上版本提供,需配合JDK 8及以上版本使用,位于(例)SDK_HOME\build-tools\24.0.3\目录下
  • zipalign:对齐优化工具,由Android SDK提供,位于(例)SDK_HOME\build-tools\24.0.3\目录下

2  签名方式

Android应用打包后需要对apk进行签名和执行zipalign优化。

zipalign是Android提供的对齐优化工具,可以对apk中的非压缩数据进行4字节边界对齐,从而提高读取效率,让应用运行更快,内存占用更少。Android Studio可以自动执行此优化。Google商店会要求应用必须经过对齐优化。

下面分别介绍两种签名方式。

2.1  Jar签名

在Android 6.0及以前,Android采用Jar签名方式(即v1 scheme)对apk进行签名。由于v1签名不验证归档文件中的内容,因此签名后的apk仍可能被修改而不影响签名校验(打渠道包和zipalign就是利用的这一点)。

JDK提供了Jar签名工具jarsigner。使用jarsigner签名,zipalign必须在签名之后执行,因为jarsigner可能造成对齐结果被打乱。

我们一般使用keystore文件保存签名信息,来签名apk文件(%apk%)。创建keystore时需设置密码(%password%&

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值