Android apk签名

最新推荐文章于 2022-02-09 15:41:57 发布
最新推荐文章于 2022-02-09 15:41:57 发布
阅读量218 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liveTXL/article/details/79077719
版权

概述

Android系统要求所有的应用必须被证书进行数字签名后,才能进行安装。
Android系统通过证书来确认应用的开发者,该证书是不需要权威机构认证的,一般情况下是开发者自签名证书,确保应用程序与作者之间建立信任关系。

在Androind应用开发期间,由于是以Debug模式进行编译,因此ADT会自动用默认的秘钥和证书来签名。
  • 注意事项:
    1. Android所有的应用程序必须有数字证书签名;
    2. Android系统中,系统App使用的是平台证书签名,第三方app一般是开发者的自签名证书。
    3. Release版本的第三方app必须使用相同的证书进行签名,否则Android系统会认为是两个不同的App。
    4. 数字证书是存在有效期的,如果数字证书超期失效,这应用无法安装、升级。
    5. Android提供了基于签名的权限机制。使用相同签名的应用程序间可以共享数据或者代码,这些应用程序必须运行在同一个进程中。

keytool生成证书

keytool是java数字证书管理攻击,使用keytool生成Android数字签名证书。
keytool将秘钥和证书存放在一个称为keystore的文件中。

JDK中带有keytool,地址$JAVA_HOME/bin。

下载地址:https://ibotpeaches.github.io/Apktool/

  • 命令行:
# 生成证书
keytool -genkey -v -alias alias_name -keyalg RSA -storetype PKCS12 -keysize 2048 -validity 365 -keypass root123 -storepass root123 -keystore my_release_key.keystore

# 参数解析
- genkey:   生成证书
- v:        显示密钥中的证书详细信息
- keystore: 指定生成数字签名证书的文件名和路径
- alias:    指定证书的别名
- keyalg:   指定生成证书所需要的算法,(如DSARSA,默认是DSA- keysize:  指定秘钥的长度(默认是1024)
- validity: 指定证书的有效期,单位为天(默认是90- keypass:  指定别名条目的密码(私钥的密码)
- storepass:    指定私钥库的密码(获取keystore信息所需的密码)

# 查看证书信息
keytool -list -v -keystore my_release_key.keystore -storepass root123 -storetype PKCS12         # 以可读方式输出证书
或 keytool -list -rfc -keystore my_release_key.keystore -storepass root123 -storetype PKCS12    # 以可打印方式输出证书

# 导出证书
keytool -export -rfc -alias alias_name -keystore my_release_key.keystore -storetype PKCS12 -file my_release_key.cer -storepass root123

# 查看.cer文件
keytool -printcert -rfc -file my_release_key.cer

jarsigner签名

jarsigner是java程序(Java归档Jar文件)签名的工具,使用jarsigner给android应用签名。

JDK中带有jarsigner,地址$JAVA_HOME/bin。

  • 命令行:
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my_release_key.keystore my_application-release-unsigned.apk alias_name

# 命令行解析
- sigalg:       签名算法的名称
- digestalg:    摘要算法的名称
- keystore:     指定签名证书的位置
- alias_name:   签名证书的别名

zipalign对齐优化

zipalign优化工具是Android SDK中自带的apk优化工具。

它对Apk文件进行存档对齐,确保所有未压缩的数据都从文件的开始位置以指定的对齐方式(以4字节对比)排列,减少应用程序的RAM内存资源消耗,提高了优化后的Applications与Android系统的交互效率,从而使整个系统的运行效率有较大的提升。

Zipalin优化的最根本目的是帮助操作系统更搞笑的根据请求索引资源,将resource-handing code统一为Data structure alignment(数据结构对齐标准:DSA)限定为4-byte。

地址$ANDROID_HOME/build-tools/版本号/。

  • 命令行
# 不受API level的限制,可以对任何版本的apk执行Align优化
zipalign -v 4 your_project_name_unaligned.apk your_project_name.apk 

# 查看当前apk是否经过Align优化
zipalign -c -v 4 your_project_name.apk

Apk的安装过程

Android系统中,Application的数据都保存在它的apk文件中,同时可以被多个进程访问。

  • App安装过程包括以下几步:
    1. Installer通过每个apk的manifest文件获取与当前应用程序相关联的permission信息
    2. Home application读取当前apk的name和icon等信息
    3. System server将读取一些与Application运行相关的信息,如:获取和处理Application的notification请求等
    4. 最后apk所包含的内容不仅限于当前Application所使用,并且可以被其它的Application调用,提升系统资源的可复用性。
terry_tan_5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取apk签名apk签名方法
haolvshiqi的专栏
10-12 1万+
通过终端命令获取 1.1 通过keystore获取 执行命令keytool -list -v -keystore keystoreName -storepass keystorePassword,输入keystore名和对应的密码即可获取apk签名,若没有密码,直接敲回车即可。例如图 1所示。 图 1 keystore查看签名 1.2 通过apk获取 在终端中执行以下步骤: 1、解压
Windows版本 Android Apk签名工具
12-01
本篇将详细讲解Windows版本的Android Apk签名工具及其相关知识。 一、Android应用签名的重要性 Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用...
Android app绕过签名,Android App运行时签名校验
weixin_39719749的博客
05-28 279
/*** Create By HaoRui*/public class SignCheck {private Context context;private String cer = null;private String realCer = null;private static final String TAG = "SignCheck";public SignCheck(Context co...
androidapk文件签名认证
liao_hb的专栏
03-17 931
目录 基础 签名和校验的大体过程 安全性 签名相关命令 Apk签名机制的两种选择 基础 Android提供了两种对Apk签名方式,一种是基于JAR的签名机制,另一种是基于Apk签名机制,它们的主要区别在于使用的签名文件不一样:jarsigner工具使用keystore文件进行签名apksigner工具除了支持使用keystore文件进行签名外,还支持直接指定pem证书文件和私钥...
Android签名证书的生成
叫我Aso的专栏
09-28 3265
目录创建新的签名文件AS版本信息签名文件的生成签名打包 本节只针对如何从零开始实现简单的打包签名 创建新的签名文件 AS版本信息 签名文件的生成 签名打包 jarsigner -verbose -certs -verify Microsoft Windows [版本 10.0.18362.1082] (c) 2019 Microsoft Corporation。保留所有权利。 C:\Users\Aso>jarsigner -verbose -certs -verify C:\
如何在Android中增加自己的应用签名校验?
myvest的专栏
12-06 8132
需求:在android原本的签名校验系统中,添加自己的校验过程。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解Android数字证书,需要先了解以下数字证书的概念和java的数字证书机制。1、基础概念数字证书:数字证实是采用数字手段来证实用户身份的一种方法。数字证书含有两部分数据:一部分是对应主体(单位或个人)的信息,另一部分是这个主体所对应的公钥。即数字证书保存了主体
Android apk签名原理
分享Android开发知识
02-09 7540
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
Android APK签名
我的博客
09-22 4567
apk安卓应用软件包,apk签名是软件包在安装的时候进行的安全性验证机制。 这种签名机制目的是为了确保Apk来源的真实性,以及Apk没有被第三方篡改。开发者通过对Apk进行签名:在Apk中写入一个“指纹”。指纹写入以后,Apk中有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。 apk签名相当于程序的身份识别代码。 是Android application package英文缩写。 它是为了确保消息来源的真实性,同时确保消息不会被第三方篡改
Android APK 签名指令
ms
06-24 781
v1 签名 jarsigner -verbose -keystore app.jks -signedjar r.apk tap_unsign.apk app v2 签名 apksigner sign --ks key.jks --ks-key-alias app tap_unsign.apk
Android APK 签名、打包笔记
做一个苦行僧的专栏
06-08 4944
我们知道,一款Android 要发布的话,必须经过签名Android目前支持的签名方式包括三种: v1 方案:基于JAR签名。 v2 方案:APK 签名方案 v2(在 Android 7.0 中引入)。 v3 方案:APK 签名方案 v3(在 Android 9 中引入)。 为了最大限度地提高兼容性,请按照 v1、v2、v3 的先后顺序采用所有方案对应用进行签名。与只通过 v1 方案签名...
android apk签名工具
02-16
本文将详细介绍Android APK签名工具及其使用方法。 Android Studio,作为官方推荐的集成开发环境,内置了签名工具,允许开发者轻松地为他们的应用签名。描述中提到的"android system signature tool"很可能是指`...
windows下android apk签名工具
02-27
Android应用开发中,APK签名是一个至关重要的步骤,它确保了应用的完整性和来源的可信性。在Windows环境下,开发者通常使用特定的工具来对APK进行签名,以使其能够在Android设备上顺利安装和运行。本文将详细介绍...
基于Prism+HandyControl实现的Android APK签名工具源码,含EXE可执行文件
10-17
标题中的“基于Prism+HandyControl实现的Android APK签名工具源码,含EXE可执行文件”揭示了这个项目的核心内容。这是一个使用Prism框架和HandyControl库开发的工具,专门用于对Android应用程序(APK)进行签名。...
android apk 签名
11-16
### Android APK签名详解 在Android应用开发过程中,为了确保应用程序的安全性和完整性,对APK进行签名是一项必不可少的操作。本文将详细介绍Android APK签名的过程及其涉及的关键工具和技术。 #### 一、生成数字...
8051Proteus仿真c源码用LCD循环右移显示WelcometoChina
09-06
8051Proteus仿真c源码用LCD循环右移显示Welcome to China提取方式是百度网盘分享地址
8051Proteus仿真c源码万能逻辑电路实验
09-06
8051Proteus仿真c源码万能逻辑电路实验提取方式是百度网盘分享地址
8051Proteus仿真c源码基于ADC0832的数字电压表
09-06
8051Proteus仿真c源码基于ADC0832的数字电压表提取方式是百度网盘分享地址
水空两用无人机动力系统设计与研究.pdf
09-06
水空两用无人机动力系统设计与研究.pdf
8888888yyyyyyy
最新发布
09-06
999999999yyyyyyy
android apk签名
07-27
Android中,APK签名是一种用于验证应用程序的完整性和来源的安全机制。通过对APK文件进行签名,可以确保应用程序在安装和更新过程中没有被篡改或恶意修改。 Android支持多种应用签名方案,包括v1、v2、v3和v4方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值