Android开发 给APK生成系统签名

已于 2024-09-13 10:04:40 修改
阅读量765 收藏 12
点赞数 35
分类专栏: Android 开发 文章标签: android
于 2024-09-13 09:55:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63526467/article/details/142202227
版权

文章目录

给APK生成系统签名(signapk.jar)

环境准备

编译过AOSP源码,并且执行过source build/envsetup.sh命令

拷贝库文件libconscrypt_openjdk_jni.so到aosp根目录下

machine:~/aosp$ cp prebuilts/sdk/tools/linux/lib64/libconscrypt_openjdk_jni.so  .

在aosp根目录下,通过系统签名文件给apk进行系统签名

**将需要签名的apk放在aosp根目录下,在aosp根目录下执行以下命令:

machine:~/aosp$
java -Xmx2048m -Djava.library.path="out/host/linux-x86/lib64" \
    -jar out/host/linux-x86/framework/signapk.jar \
    build/target/product/security/platform.x509.pem \
    build/target/product/security/platform.pk8 \
    app-debug.apk app-debug-signed.apk

-Djava.library.path 用于指定本地库的路径, 本地库通常是使用Java Native Interface (JNI) 来调用本地代码的库文件。
这里主要是用到libconscrypt_openjdk_jni.so这个库。

命令执行成功后,会在aosp根目录下生成app-debug-signed.apk 就是签名后的apk。

查看APK的签名信息

machine:~/aosp$
keytool -printcert -jarfile app-debug-signed.apk

四种key介绍

可以看到在Android系统中,有四种常见的签名密钥,分别是testkey、platform、shared和media。每个密钥用于签署不同类型的应用或组件,具有不同的权限和用途。

  • testkey:
    类型: 开发和测试使用。
    特点: 通常用于开发和测试阶段,不是用于生产环境。应用使用 testkey 签名时,系统会将其标记为测试版本,通常会有一些限制,例如无法安装在未解锁的设备上。
  • platform:
    类型: Android平台的系统应用。
    特点: 用于签署Android平台的系统应用,这些应用是由设备制造商提供的预装应用。这种签名允许应用访问系统的一些敏感权限和功能,而这些权限通常不允许其他应用获得。
  • shared:
    类型: 平台的共享系统库。
    特点: 主要用于签署Android平台上的共享系统库,这些库可以由多个应用共享。共享库可以提供一组通用的功能,供系统上的多个应用使用。这使得库可以更好地重用,减少重复的代码。
  • media:
    类型: 用于签署媒体库。
    特点: 主要用于签署Android平台上的媒体库,这些库提供音频和视频处理功能。这样的签名允许库访问系统上的音频和视频资源,这对于多媒体应用和功能非常重要。

应用程序的Android.mk中有一个LOCAL_CERTIFICATE字段,由它指定哪个key签名,未指定的默认用testkey。Android.bp中为:certificate: “platform”。

在aosp build/target/product/security目录下查看key:

在这里插入图片描述

.pk8代表私钥,.x509.pem公钥,它们都是成对出现。

使用脚本工具给APK生成系统签名(signapk.jar)

将签名资源放在同一个文件夹下

新建systemsign文件夹,放入以下资源:

在这里插入图片描述

需要进行签名的APK:Fragment.apk

签名密钥:platform.pk8和platform.x509.pem

脚本文件:sign.bat

签名工具:signapk.jar

编写脚本文件:sign.bat

在这里插入图片描述

批处理使用::注释

pause
::给APK生成系统签名  
java -jar signapk.jar *.x509.pem *.pk8 *.apk signed.apk
pause
::查看APK的签名信息
keytool -printcert -jarfile signed.apk
pause

双击执行脚本文件,生成signed.apk即签名APK

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在这里插入图片描述

给APK生成系统签名(apksigner.jar)

在aosp根目录下,通过系统签名文件给apk进行系统签名

将需要签名的apk放在aosp根目录下,在在aosp根目录下执行以下命令:

apksigner sign --key build/target/product/security/platform.pk8 --cert build/target/product/security/platform.x509.pem app-debug.apk

命令执行成功后,会在aosp根目录下重新生成app-debug.apk 就是签名后的apk。

查看APK的签名信息

在aosp根目录下执行以下命令:

apksigner verify -print-certs app-debug.apk

使用signapk.jar签名和apksigner.jar签名的区别

signapk.jar 是早期的 Android 签名工具,而 apksigner.jar 是更新的版本,它们都用于给 Android 应用程序(APK)文件签名。
主要区别如下:

  • signapk.jar 是基于 JAR 文件的签名,而 apksigner.jar 是基于 APK 文件的签名。

  • apksigner.jar 支持对 APK 文件进行验证签名操作,而 signapk.jar 不支持。

  • apksigner.jar 是 Android SDK Build-Tools 的一部分,而 signapk.jar 随 SDK 一起提供。

  • apksigner.jar 支持 V2 和 V3 签名方案,而 signapk.jar 仅支持 V1 签名方案。

  • apksigner.jar 是用 Java 编写的,而 signapk.jar 是用 Python 编写的。

推荐使用 apksigner.jar 进行 APK 签名,因为它是更现代、更强大的工具,并且是 Android SDK Build-Tools 的一部分,方便管理和更新。

程序猿陌名!
关注
  • 35
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android11.0 生成系统签名.jks文件并对Apk进行签名
Framework-coder的博客
06-20 7337
根据源码文件生成系统签名.jks文件,然后对APK进行系统签名。介绍了Studio引用.jks签名文件和手动使用.jks签名文件对APK签名
Android开发apk签名
juer2017的博客
03-20 2887
最近360加固助手签名突然收费了,加固完后要自己签名了。在此记录一下自己使用命令行签名步骤。
android开发代码实现对Apk签名,如何对apk进行签名
weixin_42162171的博客
05-26 1308
手动给apk签名一共要用到3个工具,分别是:keytool、jarsigner和zipalign1.keytool:生成数字证书,即密钥,是扩展名为.keystore的文件。2.jarsigner:使用数字证书给apk文件签名;3.zipalign:对签名后的apk进行优化,提高与Android系统交互的效率.3个工具默认所在的路径:1.keytool:该工具位于jdk安装路径的bin目录下;2....
Android Studio 利用系统签名打包apk
潭边一树
09-08 2735
Android Studio 利用系统签名打包apk 概要介绍。
Android编译系统apk并进行系统签名安装
故不积跬步无以至千里
08-19 2199
最近接到一条需求,需要调用方法进行投屏接收端功能开发,但查看此方法,发现是系统级别api,通过反射也无法调用,所以想到能否通过设置app为系统级别app来解决这个问题;ღ( ´・ᴗ・` )
Android 生成系统签名文件,并用系统签名文件给apk签名
yinhunzw的专栏
10-28 1546
1. \build\make\target\product\security 源码路径下取得文件platform.pk8 platform.x509.pem 2.写以下bat脚本文件,与上述两个文件放在同目录下,执行脚本文件 @echo off echo 开始执行! openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem echo 生成 platform.pem openssl pkcs12 -expor...
Android Gradle系列】如何生成正式签名APK文件【强推荐】
小曾同学的博客
01-10 1677
APK应用的签名你了解多少
使用AndroidStudio生成打有系统签名apk
weixin_44021334的博客
07-02 3424
Android Studio 开发应用时,adb 连接设备后,可以直接 run 运行到设备上。 当 debug 的是系统应用时,都会配置 android:sharedUserId="android.uid.system" 因为没有打系统签名, 无法直接装到设备上,不利于开发效率。 于是有了AS给应用打系统签名的需求。 要打系统签名,需要如下工具: 1.系统签名文件 platform.x509.pem platform.pk8 ; 在源码 build/target/product/security 路径
android apk获取系统签名
m0_37564628的博客
08-26 1564
android 打包系统APK 一 准备材料 1 signapk包 1)通常在源码环境的build\tools\signapk目录下,包含如下文件: 拿到上述文件之后还不能直接签名,需要将signapk编译,生成一个signapk.jar包,步骤如下: 把signapk放到E盘(E:\signapk),命令行cd到此目录下(signapk.java代码目录)下执行: E:\signapk>...
Android studio打包APK流程及给APK系统签名步骤
一只立志于养老婆的程序猿
10-15 2842
打包APK相关问题Android Studio 打包APK流程对APK命名的优化打包APK给第三方APK进行系统签名Android 中的签名系统默认的四种签名类型系统默认的四种签名类型文件的位置对 APK 进行签名①使用自己的 Android 签名工具对 APK 进行签名(网上资料)②使用过程中问题 Android Studio 打包APK流程 对APK命名的优化 ① 自定义APK名字 修改app下的build.gradle // 自定义打包名称 android.applicationVariant
解决在eclipse中将android项目生成apk并且给apk签名的实现方法详解
09-05
标题:“解决在eclipse中将android项目生成apk并且给apk签名的实现方法详解”所涵盖的知识点包括: 一、Android APK签名的意义 在Android平台上,所有应用程序在发布前都需要进行签名,这个过程确保了应用程序的...
Windows版本 Android Apk签名工具
12-01
Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用在安装和更新过程中不被篡改。同时,签名也用于权限管理,只有拥有相同签名的应用才能进行权限...
Android APK生成系统签名文件
08-15
这篇摘要将详细解释Android APK生成系统签名文件的过程、其重要性以及相关的知识点。 首先,理解Android应用签名的概念至关重要。Android应用签名是一种安全机制,通过私钥对APK进行数字签名,验证应用的完整性并...
android10 apk签名文件
04-10
- 签名APK:使用私钥对APK进行签名生成签名文件。 - 对APK进行ZIPalign优化:这一步是可选的,目的是提高应用的运行效率。 - 将签名后的APK分发:签名并优化后的APK可以发布到Google Play或其他应用市场。 三...
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 752
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
Android Radio2.0——有效电台扫描(八)
最新发布
小旭的专栏
09-12 644
上一篇文章在我们拿到了电台动态列表,接下来我们继续按照最初的思路执行 scan() 进行电台搜索操作。1)通过 getDynamicProgramList() 方法获取动态列表。2)按照动态列表的内容,循环调用 scan() 方法执行向上调台,直到列表中的内容搜索完成。3)根据 RadioManager.ProgramInfo.getSignalStrength() 判断信号质量,生成一个有效电台列表。4)回调监听扫描状态及有效电台列表的变化。
WebShell流量特征检测_菜刀篇
徐徐徐的博客
09-09 554
4、全版本菜刀规则总结可以看到三个版本的菜刀都有这一串字符,我们在对蚁剑连接webshell的流量进行分析时也会见到这一串字符,其实不止这么短,但是对规则而言已经足够了。蚁剑的核心源代码有很多都是借鉴菜刀的。PHP ini_set用来设置php.ini的值,在函数执行时生效##设置错误信息的类别(不显示错误报告)
【Python爬虫系列】_016.关于登录和验证码
weixin_50296259的博客
09-10 849
首先查看登录时发送的请求中,请求头中cookie信息查找cookie信息的来源(通过哪个请求的响应携带回来的)这个案例中,登录请求的cookie信息是通过验证码请求返回携带的但有些网站并不是,所以每个网站可能都不同,需要具体跟踪分析通过session对象发送请求,获取验证码图片,并自动保存cookie信息识别验证码图片,获取验证码登录账号、密码、验证码等创建post请求参数使用保存了cookie信息的session对象向登录页面发送post请求。
Android13_SystemUI下拉框新增音量控制条
十年饮冰,难凉热血
09-09 1074
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序猿陌名!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值