Android覆盖升级以及apk签名

最新推荐文章于 2018-07-03 14:24:51 发布
最新推荐文章于 2018-07-03 14:24:51 发布
阅读量1.3k 收藏
点赞数
文章标签: Android 签名

1.为什么要签名
1)发送者的身份认证
由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,以此保证签名不同的包不被替换

2)保证信息传输的完整性
签名对于包中的每个文件进行处理,以此确保包中内容不被替换

3)防止交易中的抵赖发生,Market对软件的要求

2.签名的说明

1)所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程序

2)Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证

3)如果要正式发布一个Android应用,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件或者ant工具生成的调试证书来发布

4)数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序

的正常功能

5)签名后需使用zipalign优化程序

6)Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,而不是用来决定最终用户可以安装哪些应用程序

3.签名的方法

1)用eclipse插件方式签名

a)调试签名
eclipse插件默认赋予程序一个DEBUG权限的签名,此签名的程序不能发布到market上,此签名有效期为一年,如果过期则导致你无法生成apk文件,此

时你只要删除debug keystore即可,系统又会为你生成有效期为一年的新签名

b)开发者生成密钥并签名
右键点击项目名,在菜单中选择Android Tools,然后选择Export Signed Application Package…,即可通过eclipse自定义证书并签名

c)开发者导出未签名的包
右键点击项目名,在菜单中选择Android Tools,然后选择Export Signed Application Package…,即可导出未签名的包,之后可通过命令行方式签

2)用命令行方式签名
使用标准的java工具keytool和jarsigner来生成证书和给程序签名

a)生成签名
$ keytool -genkey -keystore keyfile -keyalg RSA -validity 10000 -alias yan
注:validity为天数,keyfile为生成key存放的文件,yan为私钥,RSA为指定的加密算法(可用RSA或DSA)

b)为apk文件签名
$ jarsigner -verbose -keystore keyfile -signedjar signed.apk base.apk yan
注:keyfile为生成key存放的文件,signed.apk为签名后的apk,base.apk    为未签名的apk,yan为私钥

c)看某个apk是否经过了签名
$ jarsigner -verify my_application.apk

d)优化(签名后需要做对齐优化处理)
$ zipalign -v 4 your_project_name-unaligned.apk your_project_name.apk

3)在源码中编译的签名

a)使用源码中的默认签名
在源码中编译一般都使用默认签名的,在某源码目录中用运行
$ mm showcommands能看到签名命令
Android提供了签名的程序signapk.jar,用法如下:
$ signapk publickey.x509[.pem] privatekey.pk8 input.jar output.jar
*.x509.pem为x509格式公钥,pk8为私钥
build/target/product/security目录中有四组默认签名可选:testkey, platform, shared, media(具体见README.txt),应用程序中Android.mk中

有一个LOCAL_CERTIFICATE字段,由它指定用哪个key签名,未指定的默认用testkey.

b)在源码中自签名
Android提供了一个脚本mkkey.sh(build/target/product/security/mkkey.sh),用于生成密钥,生成后在应用程序中通过Android.mk中的

LOCAL_CERTIFICATE字段指名用哪个签名

c)mkkey.sh介绍

i.生成公钥
openssl genrsa -3 -out testkey.pem 2048
其中-3是算法的参数,2048是密钥长度,testkey.pem 是输出的文件

ii.转成x509格式(含作者有效期等)
openssl req -new -x509 -key testkey.pem -out testkey.x509.pem -days 10000 -subj ‘/C=US/ST=California/L=Mountain

iii.生成私钥
openssl pkcs8 -in testkey.pem -topk8 -outform DER -out testkey.pk8 -nocrypt
把的格式转换成PKCS #8,这里指定了-nocryp,表示不加密,所以签名时不用输入密码

4.签名的相关文件

1)apk包中签名相关的文件在META_INF目录下
CERT.SF:生成每个文件相对的密钥
MANIFEST.MF:数字签名信息
xxx.SF:这是 JAR 文件的签名文件,占位符 xxx标识了签名者
xxx.DSA:对输出文件的签名和公钥

2)相关源码
development/tools/jarutils/src/com.anroid.jarutils/SignedJarBuilder.java
frameworks/base/services/java/com/android/server/PackageManagerService.java
frameworks/base/core/java/android/content/pm/PackageManager.java
frameworks/base/cmds/pm/src/com/android/commands/pm/Pm.java
dalvik/libcore/security/src/main/java/java/security/Sign*
build/target/product/security/platform.*
build/tools/signapk/*

5.签名的相关问题
一般在安装时提示出错:INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES

1)两个应用,名字相同,签名不同

2)升级时前一版本签名,后一版本没签名

3)升级时前一版本为DEBUG签名,后一个为自定义签名

4)升级时前一版本为Android源码中的签名,后一个为DEBUG签名或自定义签名

5)安装未签名的程序

6)安装升级已过有效期的程序

6.相关工具

1)查看某个x509证书的的有效日期
在SignApk.java中打印出publicKey.getNotAfter()即可

7.参考
http://developer.android.com/guide/publishing/app-signing.html
http://www.pgcw.com.cn/Newsdetail.asp?id=257565010
http://www.eoeandroid.com/thread-23010-1-1.html
http://pepa.javaeye.com/blog/250991

nomisshe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
002 Settings apk进行系统签名覆盖安装
龚礼鹏的博客
05-24 1179
由于AndroidStudio中Settings编译出来的包是未签名的,不能将设备覆盖安装替换原先签名的包,故需要将AndroidStudio打包出来的apk进行签名
Android升级apk签名文件校验
WeLoveSunFlower的专栏
05-12 1459
升级apk流程:从服务器下载更新的apk----对apk做校验----安装apk 本文讲一下对apk签名文件校验,实际上就是获取本机已安装apk签名和从服务器下载的apk签名,计算两个签名文件的MD5,如果MD5一样,就说明签名文件正确。 boolean sigMd5 = veritySignature(getUpdateApkName(), downloadpath + filename); private boolean veritySignature(String pkgName, String
安卓apk反编译、修改、重新打包、签名全过程
热门推荐
dreamer2020的专栏
10-16 9万+
首先明确,反编译别人apk是一件不厚道的事情。代码是程序员辛苦工作的成果,想通过这种手段不劳而获,是不对的。这也说明,代码混淆是非常重要的。本文抱着学习的态度,研究在一些特殊的情况下如果有需要,该怎么反编译apk。工具简介apktool,编译和反编译apk,从apk中提取图片和布局资源dex2jar,将可运行文件classes.dex反编译为jar源码文件jd-gui,查看jar源码文件反编译apk
修改keystore的密码及别名等信息后,还可以覆盖安装么
qq_16092901的博客
05-08 482
修改keystore的密码及别名等信息后,还可以覆盖安装么? 可以。keystore的核心是其涵盖的sha1等签名信息。其他密码、别名等只是为了使用这文件而设置的安全方案。
Android签名INSTALL_PARSE_FAILED_NO_CERTIFICATES问题
流水不腐小夏
11-10 2651
由于安全问题,需要对apk进行加壳,一般情况下直接用Android Studio进行打包,但是加壳过后需要多apk再次签名,但是签名APK之后,部分手机安装不上apk,出现了INSTALL_PARSE_FAILED_NO_CERTIFICATES的错误;解决方法:在签名时,添加参数-digestalg SHA1 -sigalg MD5withRSAjarsigner -verbose -digest
运行android工程时出现INSTALL_PARSE_FAILED_NO_CERTIFICATES
05-12 8440
今天在运行android工程时出现INSTALL_PARSE_FAILED_NO_CERTIFICATES错误,导致工程anzhuang
Androidapk签名
煮酒闲谈
06-06 1202
Androidapk签名签名是为了什么???? 简单来说,签名可以保证我们的应用可以正常升级,并且不被别人覆盖. 算是一个标识. 工具 keytool 是个密钥和证书管理工具,可以用来生成证书. jarsigner 工具利用密钥仓库中的信息来产生或校验 Java 存档 (JAR) 文件的数字签名 使用keytool生成证书: keytool -genkey -keystore test.k
apk签名工具
04-11
Android应用开发中, APKAndroid Package)是...综上所述,"apk签名工具"是Android应用发布不可或缺的一部分,它确保了应用的安全性、可靠性和可更新性。正确理解和使用签名工具对于任何Android开发者都至关重要。
Android_apk打包签名
08-22
本文将详细讲解Android APK的打包和签名过程,以及如何使用Eclipse、IntelliJ IDEA等工具进行签名操作。 首先,理解签名的意义至关重要。Android应用的签名主要用于确认应用的来源和确保其完整性。每个开发者的签名...
apk android签名加密混淆
09-29
Android应用开发中,APK签名、加密和混淆是三个重要的安全措施,它们确保了应用程序的完整性和安全性。本文将详细解析这些概念及其在实际应用中的作用。 **签名** APK签名Android系统的一种安全机制,它用于...
signapk.jar + .x509.pem + .pk8.zip
07-24
signapk.jar + .x509.pem + .pk8实现android系统级别签名,打包apk
APK签名工具,测试可用
07-24
Android应用开发中,APK签名是一个至关重要的步骤,它确保了应用的完整性和开发者身份。APK签名工具就是用于这个目的,它允许开发者对他们的应用程序进行数字签名,以证明其来源并允许安装在Android设备上。下面...
APK如何签名
01-14
APK签名Android应用发布前的关键步骤,它确保了应用的完整性和来源的可追溯性。签名过程通过数字签名技术,验证应用的开发者身份,并防止应用被篡改。以下是关于APK签名的详细说明,包括使用Eclipse和命令行进行...
android_apk_install.zip_APK的更新_android
09-24
2. **覆盖安装**:新版本的APK需要有相同的包名和升级版本号,才能覆盖旧版安装。如果版本号较低,系统会拒绝安装。同时,签名必须一致,否则安装会失败,因为Android需要确保应用的开发者身份未改变。 3. **更新...
Android apk无法安装及闪退问题解决办法
01-20
使用不同的Android模拟器或物理设备进行测试,覆盖各种Android版本,以确保应用在广泛的设备上都能正常运行。Android模拟器可以模拟不同版本和硬件配置的设备,有助于发现兼容性问题。 7. **日志分析**: 当应用...
INSTALL_PARSE_FAIL_NO_CERTIFICATE 打jar包的时候遇到的问题。
fushui_nanshou的专栏
03-23 497
今天学 习打jar包的时候遇到些问题,分享给大家,希望能够有所帮助。          由于开发的程序是需要和硬件进行交互的,所以打算把与硬件交互的代码打成一个jar包,方便导入到项目中。          首先:我考虑打成一个java的jar包,但是考虑到会有读取so文件,而调用so文件我只知道用android 自带的navtive方法,并且有些复用的方法中包含有EditText 空间 和C
Android签名apk安装不上:INSTALL_PARSE_FAILED_NO_CERTIFICATES
Zhang Phil
07-03 5426
Android apk安装不上:INSTALL_PARSE_FAILED_NO_CERTIFICATESAndroid studio正式打包生成签名apk,在一些低版本Android系统的手机上安装不上,输出错误提示:INSTALL_PARSE_FAILED_NO_CERTIFICATES解决方案,在Android studio打包过程中,生成签名包时候,Signature versions的V...
Android自动化测试 - Robotium之re-sign.jar重签名后安装失败提示Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]解决方案...
monkey_怡宝的博客
04-20 387
问题:在用re-sign.jar重签名apk文件后,显示重签名成功,但在实际安装过程中确提示:Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES] 原因:网上查找了下是重签名时出错了。 解决方法:使用命令行重签名,如: 1、生成重签名文件debug.store D:\>keytool -genkey -keyalg RSA -...
Android〗JDK7签名apk出现INSTALL_PARSE_FAILED_NO_CERTIFICATES的解决方法
weixin_34252686的博客
08-14 92
由于某项需求,把JDK版本从JDK6升级到了JDK7; 但是签名APK之后出现了INSTALL_PARSE_FAILED_NO_CERTIFICATES的错误; 解决方法: 在签名时,添加参数 -digestalg SHA1 -sigalg MD5withRSA jarsigner -digestalg SHA1 -sigalg MD5withRSA -keystore $keys...
android apk签名
最新发布
07-27
Android中,APK签名是一种用于验证应用程序的完整性和来源的安全机制。通过对APK文件进行签名,可以确保应用程序在安装和更新过程中没有被篡改或恶意修改。 Android支持多种应用签名方案,包括v1、v2、v3和v4方案。v1方案是基于JAR签名,是最早引入的签名方案。v2方案是在Android 7.0引入的APK签名方案,提供了更强的安全性和完整性保护。v3方案是在Android 9.0引入的APK签名方案,进一步增强了应用程序的安全性。v4方案是在Android 11.0引入的APK签名方案,提供了更多的功能和安全性。 要对APK进行签名,可以使用命令行工具或者使用Android开发工具包(SDK)提供的工具。一个常见的签名操作是使用Java命令行工具执行签名操作,具体命令如下: ``` java -jar signapk.jar platform.x509.pem platform.pk8 input.apk output.apk ``` 这个命令将使用指定的签名证书和私钥对输入的APK文件进行签名,并生成一个新的已签名APK文件。 通过对APK进行签名,应用程序将获得系统权限。具体的权限可以在AndroidManifest.xml文件中查看,该文件位于frameworks/base/core/res/目录下。如果将应用程序的签名预置到系统中,应用程序将具有更多的系统权限,而如果使用应用程序自身的签名,则只会具有普通权限。 总结起来,APK签名是一种用于验证应用程序完整性和来源的安全机制,在Android中支持多种签名方案。通过对APK进行签名,应用程序可以获得系统权限。 #### 引用[.reference_title] - *1* *3* [android apk 签名(平台和普通签名)](https://blog.csdn.net/topsecrethhh/article/details/103376745)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Android apk签名原理](https://blog.csdn.net/weixin_42600398/article/details/122843107)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值