导出签名的APK

最新推荐文章于 2024-04-25 14:50:27 发布
最新推荐文章于 2024-04-25 14:50:27 发布
阅读量1.1k 收藏
点赞数
分类专栏: 开发工具

生成apk最懒惰的方法是:
只要你运行过android项目,到工作目录的bin文件夹下就能找到与项目同名的apk文件,这种apk默认是已经使用debug用户签名的。


1.签名的意义
  为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。

2.签名的步骤

  a.创建key
  b.使用步骤a中产生的key对apk签名

3.具体操作
  方法一: 命令行下对apk签名(原理)
  创建key,需要用到keytool.exe (位于jdk1.6.0_24\jre\bin目录下),使用产生的key对apk签名用到的是jarsigner.exe (位于jdk1.6.0_24\bin目录下),把上两个软件所在的目录添加到环境变量path后,打开cmd输入

D:\>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore

说明:-genkey 产生密钥   

      -alias demo.keystore 别名 demo.keystore     

      -keyalg RSA 使用RSA算法对签名加密    

      -validity 40000 有效期限4000天  

      -keystore demo.keystore


D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

说明:-verbose 输出签名的详细信息    

      -keystore  demo.keystore 密钥库位置    

      -signedjar demor_signed.apk demo.apk demo.keystore 正式签名,三个参数中依次为签名后产生的文件demo_signed,要签名的文件demo.apk和密钥库demo.keystore.


  注意事项:android工程的bin目录下的demo.apk默认是已经使用debug用户签名的,所以不能使用上述步骤对此文件再次签名。正确步骤应该是:在工程点击右键->Anroid Tools-Export Unsigned Application Package导出的apk采用上述步骤签名。


  方法二:使用Eclipse导出带签名的apk
  Eclipse直接能导出带签名的最终apk,非常方便,推荐使用,步骤如下:
  第一步:导出。


  第二步:创建密钥库keystore,输入密钥库导出位置和密码,记住密码,下次Use existing keystore会用到。


  第三步:填写密钥库信息,填写一些apk文件的密码,使用期限和组织单位的信息。


  第四步:生成带签名的apk文件,到此就结束了。


  第五步:如果下次发布版本的时候,使用前面生成的keystore再签名。

 


  第六步:Next,Next,结束!


  方法三:使用IntelliJ IDEA导出带签名的apk

  方法步骤基本和Eclipse相同,大概操作路径是:菜单Tools->Andrdoid->Export signed apk。

4.签名之后,用zipalign(压缩对齐)优化你的APK文件。
  未签名的apk不能使用,也不能优化。签名之后的apk谷歌推荐使用zipalign.exe(位于android-sdk-windows\tools目录下)工具对其优化:
D:\>zipalign -v 4 demo_signed.apk final.apk
  如上,zipalign能够使apk文件中未压缩的数据在4个字节边界上对齐(4个字节是一个性能很好的值),这样android系统就可以使用mmap()(请自行查阅这个函数的用途)函数读取文件,可以在读取资源上获得较高的性能,
  PS:1.在4个字节边界上对齐的意思就是,一般来说,是指编译器吧4个字节作为一个单位来进行读取的结果,这样的话,CPU能够对变量进行高效、快速的访问(较之前不对齐)。
          2.对齐的根源:android系统中的Davlik虚拟机使用自己专有的格式DEX,DEX的结构是紧凑的,为了让运行时的性能更好,可以进一步用"对齐"进一步优化,但是大小一般会有所增加。

5.签名对你的App的影响。
   你不可能只做一个APP,你可能有一个宏伟的战略工程,想要在生活,服务,游戏,系统各个领域都想插足的话,你不可能只做一个APP,谷歌建议你把你所有的APP都使用同一个签名证书。
   使用你自己的同一个签名证书,就没有人能够覆盖你的应用程序,即使包名相同,所以影响有:
  1) App升级 使用相同签名的升级软件可以正常覆盖老版本的软件,否则系统比较发现新版本的签名证书和老版本的签名证书不一致,不会允许新版本安装成功的。
  2) App模块化android系统允许具有相同的App运行在同一个进程中,如果运行在同一个进程中,则他们相当于同一个App,但是你可以单独对他们升级更新,这是一种App级别的模块化思路。
  3) 允许代码和数据共享android中提供了一个基于签名的Permission标签。通过允许的设置,我们可以实现对不同App之间的访问和共享,如下:
AndroidManifest.xml:<permission android:protectionLevel="normal"/>

其中protectionLevel标签有4种值:normal(缺省值),dangerous, signature,signatureOrSystem。

简单来说,normal是低风险的,所有的App不能访问和共享此App。

dangerous是高风险的,所有的App都能访问和共享此App。

signature是指具有相同签名的App可以访问和共享此App。

signatureOrSystem是指系统image中App和具有相同签名的App可以访问和共享此App,谷歌建议不要使用这个选项,因为签名就足够了,一般这个许可会被用在在一个image中需要共享一些特定的功能的情况下。

Rainbow556
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APK如何签名
01-14
- **已有签名文件**:如果你已经有之前创建的Keystore文件,可以选择Use existing keystore,输入相应的Keystore信息和密码,同样可以生成签名APK。 2. **命令行生成签名文件**: - 首先,创建一个文件夹用于存放...
安卓APK批量自动签名
05-09
1. `SignApk.jar`:这是一个用于签名APK的Java工具,通常由Android SDK的build-tools目录提供。它接受一个未签名APK和密钥对(私钥和证书),然后生成已签名APK。 2. `cert.x509.pem`:这是公钥证书,包含了...
提取应用的签名和包名
热门推荐
Mystra
04-28 1万+
欢迎Follow我的GitHub, 关注我的CSDN, 未经授权, 禁止转载. Android应用在使用第三方的库时, 可能需要申请密钥, 表明应用身份, 如高德定位SDK等. 应用签名(printcert)是公开的, 只要下载到Apk包, 就可以公开提取. 签名中包含MD5, SHA1, SHA256. 应用唯一性就是表现为签名+包名, 就像人的指纹一样重要, 是确定应用属性的重要信息, 也是应用
获取安卓apk证书SHA1等签名信息的方法
最新发布
m0_58665272的博客
04-25 1468
应用于Android移动开发等
Android导出签名APK文件的方法
王月星
05-28 1716
====================== 导出签名APK文件的方法 ====================== 1.考虑到项目很多,可以用文件夹分开管理各个项目的keystore签名文件和签好名的APK文件(下面以WiFi项目为例): ---D:\keystores\WiFi\ ---完成后最好按下面目录结构 ---D:\keystores\WiFi\(wifi.keys
android导出签名app文件,android学习——Android Studio下导出签名的app
weixin_39520979的博客
05-28 447
1、生成带签名apk点击android studio页面上方的Build,选择Generate Signed APK.. 2、创建新的秘钥库第一步执行完之后会出现下面这个页面: 如果已经创建过密钥库keystore,可以点击Choose existing...在里面选择;否则可以选择Create new keystore..,即创建新的秘钥库,这样下次再重新打包apk的时候就可以在Choose ...
android 查看某一个apk签名,APK提取获取签名
weixin_34073886的博客
05-29 2080
APK提取获取签名由两个功能进行组成的一款工具,能够在你的手机上面进行APK的提取和签名上的获取,如果你在日常当中能够有着相关的需求的话可以尝试一下,在功能上面还是非常的不错的,很值得用户来经下载,如果你需要的话就快来下载这款APK提取获取签名APK提取获取签名很多时候我们需要备份App或想要某已安装应用的Apk时,不知道怎么获取。很多开发者平台都需要软件的签名信息,又要怎么获取?本软件为你解决...
APK 解包之后修改了文件之后重新打包并签名
爬楼梯的巨人的博客
02-08 2099
安卓客户端修改文件之后重新打包并签名
APK签名工具
12-15
签名APK是为了更改原有的数字签名,这可能是出于多种原因,如多渠道发布、应用内调试或者替换旧的签名证书。下面我们将深入探讨APK签名工具及其相关知识。 首先,理解Android应用的签名机制至关重要。在Android...
Apk签名工具(三种工具)
05-23
签名过程在AndroidResEdit中相当直观,只需将未签名APK导入,设置签名信息,然后导出签名后的APK。这个工具对于开发者进行快速调试或定制化APK时非常实用。 其次,360签名工具是360公司提供的一款免费的APK签名...
APK解析(版本、包名、导出资源图片、证书相关信息、签名认证、权限、Activity等)
01-14
这个工具前后用了好多天的时间查阅资料并不断修改才完成。本工具可以用于读取apk包的大量信息,无其他依赖。可以直接通过命令行运行,也可以当作架包使用。 命令行方式使用举例: 获取AndroidManifest.xml文件中定义的versionCode: java -jar ApkAnalysis.jar “apk路径” -versionCode 获取apk证书详情: java -jar ApkAnalysis.jar “apk路径” -certs 获取apk证书中的第一条的详情: java -jar ApkAnalysis.jar “apk路径” -certs 0 获取证书摘要(百度、高德地图等API中需要的那个SHA1): java -jar ApkAnalysis.jar “apk路径” -certs 0 SHA1 获取apk发布者信息: java -jar ApkAnalysis.jar “apk路径” -certs 0 issuer 获取apk声明的权限: java -jar ApkAnalysis.jar “apk路径” -permissions 当作为架包使用时,通过 ApkAnalysis apkAnalysis = ApkAnalysis.getApkReader(apkFilePath); 获取到ApkAnalysis的实例,然后就调用对应方法读取即可。相信都会使用自动补全等功能吧?那个会告诉你有哪些可用的方法,这里不例举了。 输入 java -jar ApkAnalysis.jar -help会给出如下提示,请慢慢研究。如果好用,请不吝评价一下,谢谢~至于源码么,会反编译的就反编译吧,我也拦不住的,纯Java写的,还是很好反编译的,也没有代码混淆过。感兴趣愿意一起交流的可以留言问我要,纯粹伸手党就算了。 Apk分析工具 v1.0.7 编译时JDK版本:1.6.0_33 当前JRE版本:1.6.0_33 作者:周骞 发布日期:2015-01-08 --------------------------------------------------- ApkAnalysis [-versionCode] [-versionName] [-packageName]... 可用的选项: -versionCode 版本号 -versionName 版本名称,如1.0.3 -packageName Apk包名 -certs [index] [MD5|SHA1|issuer|subject|validity] 获取证书的信息 -verify 校验apk内文件的签名,并列出未通过校验的文件 -permissions 获取apk所需的权限 -features 获取apk所需的特性 -activities [detail] 获取apk所含的Activity -services [detail] 获取apk所含的Service -receivers [detail] 获取apk所含的静态Receiver -content [name] 获取AndroidManifest.xml中的内容 -extract 抽取apk中的文件 -h[elp] 显示此帮助信息 --------------------------------------------------- 如在程序中引用本包,方法如下: ApkAnalysis apkAnalysis = ApkAnalysis.getApkReader(apkFilePath); 需要判断apkAnalysis是否为null,为null表示读取失败,不为null时即可调用getXX()获取数据
apk签名工具
04-27
APKtool是一个开源的反编译工具,它可以解析APK文件,将DEX文件(Dalvik虚拟机的字节码)转为人类可读的Smali代码,同时也能重新打包和签名APK。 1. **反编译**: 使用APKtool,开发者可以将APK解压为源代码形式,...
android导出签名app文件,android 开发: 生成签名文件 and 对app签名 -电脑资料
weixin_30649293的博客
05-28 268
使用Eclipse导出签名apkEclipse直接能导出签名的最终apk,非常方便,推荐使用,步骤如下:第一步:导出,第二步:创建密钥库keystore,输入密钥库导出位置和密码,记住密码,下次Use existing keystZ喎�"http://www.2cto.com/kf/ware/vc/" target="_blank" class="keylink">vcmW74dPDt...
APK签名导出向导 - Use the Export…
08-11 227
以前我们介绍过试用Android 签名用keytool和jarsigner制作apk文件 的方法来对一个APK文件进行签名,今天我们主要讲解下如何通过 Android 1.5 SDK以后ADT 0.9.1版自带的Use the Export Wizard。首先我们在Package Explorer中选择工程的androidmanifest.xml文件,可以看到右边默认的manifest模式中有个e
android获取系统签名,Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名...
weixin_34826139的博客
05-27 3192
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。很早时以为很简单的签名,真没想到也蕴含这么丰富的知识,就想整理...
手把手教你生成正式签名APK文件
XJ200012的博客
10-02 6679
Android生成正式签名APK文件教程
如何获取apk签名信息?
孤云博客
09-14 6148
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 转自:http://blog.csdn.net/chenrushui/article/details/51333724 在接入第三方功能时,经常要注册提交apk签名信息 (sha1签名)? 获取apk签名信息...
Android 项目必备(六)--> 生成正式签名APK 文件
Kevin Learn Android
03-28 7526
今天我们来学习一下,如何生成一个带有正式签名APK 文件。
eclipse导出apk 配置签名的ras算法
08-21
导出APK文件时,这些配置将被应用,并相应地生成签名APK文件。 需要注意的是,以上步骤是使用Eclipse的传统方法来配置签名算法。随着最新的Android Studio的发展,官方更推荐使用Android Studio来进行应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值