Android APK Signature v2,v1

最新推荐文章于 2023-08-28 02:25:46 发布
最新推荐文章于 2023-08-28 02:25:46 发布
阅读量935 收藏
点赞数
分类专栏: android 文章标签: androi apk  Signature v1 v2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oneblue123/article/details/79400961
版权

最近as升级到3.0版本(之前是2.0),在打包时候发现多了一个签名方式


开始的时候没有想太多,直接只是勾选了v2,生成的apk 在5.1手机上安装失败


查询资料发现:

android studio2.3的正式版之后,启用了V2的签名方式

问题解析(v1和v2)

Android 7.0中引入了APK Signature Scheme v2,v1呢是jar Signature来自JDK

V1:应该是通过ZIP条目进行验证,这样可以APK 签署后可进行许多修改 - 可以移动甚至重新压缩文件。

V2:验证压缩文件的所有字节,而不是单个 ZIP 条目,因此,在签名后无法再更改(包括 zipalign)。正因如此,现在,在编译过程中,我们将压缩、调整和签署合并成一步完成。

好处显而易见,更安全而且新的签名可缩短在设备上进行验证的时间(不需要费时地解压缩然后验证),从而加快应用安装速度。


解决办法:

法一:

v1和v2的签名使用

只勾选v1签名并不会影响什么,但是在7.0上不会使用更安全的验证方式

只勾选V2签名7.0以下会直接安装完显示未安装7.0以上则使用了V2的方式验证

同时勾选V1和V2则所有机型都没问题(推荐使用)

法二:

在app的build.gradle的android标签下加入如下

signingConfigs {
    debug {
        v1SigningEnabled true
        v2SigningEnabled true
    }
    release {
        v1SigningEnabled true
        v2SigningEnabled true
    }
}


oneblue123
关注
专栏目录
Android apk签名Invalid signature file digest for Manifest main attributes
AnotherPig的博客
10-14 1250
Invalid signature file digest for Manifest main attributes、apk签名、apk中多出DSA签名文件
APK Signature
07-17 973
GoogleFit Web —— Get an OAuth 2.0 Client ID https://developers.google.com/fit/android/get-api-key Google API Console启用GoogleFit API https://console.developers.google.com/flows/enableapi?apiid=fitne
android应用程序的签名(Signature)
谢彦的技术博客
07-06 1294
介绍android应用程序签名: 为什么要签名, 签名的方法, 签名的相关文件, 相关工具, 相关问题
Android APK文件的签名V2查找、验证
最新发布
q1165328963的博客
08-28 2554
在查找V2签名块时,我们需要了解APK文件的结构,明白签名数据块在中央目录之前存放,并且需要知道签名块的数据结构。 在签名验证过程中,更需要熟悉v2分块的数据存储结构形式。通过找到需要签名的数据,签名数据,还有签名算法、公钥。之后,就能使用公钥验签私钥签名的数据。
一个检测apk是否支持v1v2 签名的工具,SignApkV2 签名检测工具
04-02
一个检测apk是否支持v1v2 签名的工具,SignApkV2 签名检测工具 直接调用:ApkSignerTool.verify(String apkPath) 命令行:java -jar CheckAndroidSignature.jar xxxx.apk 结果: {"ret":0,"msg":"","isV1OK":true,"isV2":true,"isV2OK":true,"keystoreMd5":"8f701cdd1c0d8856e440363185c7daf7"}
Android APK的签名--笔记版 V1 签名和V2签名总结
编程小栈
07-13 2332
1. 工具介绍 jarsigner 是JDK提供的针对jar包签名的通用工具, 位于 JDK/bin/jarsigner apksigner 是Google官方提供的针对Android apk 签名验证的专用工具 位于 Android SDK/build-tools/SDK version/apksigner.bat 在Android Studio 中点击菜单 Build -> Gene...
APK 签名:v1 v2 v3 v4
热门推荐
weixin_46569059的博客
09-15 1万+
通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。 在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。 简单来说,APK 的签名主要作用有两个: 证明 APK 的所有者。 允许 Android 市场和设备校验 APK 的正确性。
Android 签名之Signature Version V1V2 探索
钟子明
09-05 462
记录之前写的一篇总结。 V1V1Android7.0之前的签名方式,使用jar Signature方式对APK进行签名打包,jar Signature来自JDK。APK进行签名时会生成一个META-INF文件夹,里面有三个文件:MANIFEST.MF,CERT.RSA,CERT.SF,是用来记录签名信息的。 除了上述三个文件,其他的文件都会对文件内容做一次SHA1算法,就是计算...
Android V1&V2重签名工具(win)
11-27
随着Android系统的发展,V2签名(也称为APK Signature Scheme v2)在Android 7.0(API级别24)中引入,旨在提供更快的应用更新检查和更好的安全性。V2签名直接在APK的每个文件上进行,这样可以更快地验证文件,减少...
apkverifier:Go中的APK签名验证。 支持方案v1v2和v3,并通过了Google apksig的测试套件
05-08
APK签名验证应支持所有算法以及方案v1v2,包括降级攻击保护。 适用于Go 1.9或更高版本。 上的 go get github.com/avast/apkverifier 供应商的东西 由于Android甚至可以处理破碎X509 cerficates和ZIP文件,...
安卓app的APK签名版本,v1,v2,v3的区别
12-13
安卓app的APK签名版本,v1,v2,v3的区别 你知道APP签名 Signature v1~v3的区别吗 如果你不想被黑客破解你的APP,赶紧来升级你的签名版本
微信签名工具Android 安装包(Gen-Signature-android.apk
08-16
微信官方的下载链接失效了。可以用这个下载。
微信appkey GenSignature.apk
09-17
微信APPkey获取工具,直接显示MD5值
APP签名工具
04-09
APP 生成签名 工具 ,把自己的包名(如:com.kingdowin.gosu)字符串输入即可得到签名
Android多渠道打包工具,支持V1V2签名的apk
09-28
该jar包可直接用命令行运行,命令为:java -jar writechanneltool.jar -sourceApk test.apk -channelFile channel.txt,test.apk为待签名apk,channel.txt为渠道信息文件,每个渠道占一行,支持#开头的注释,该工具可自动识别apkV1还是V2签名,然后选择合适的方式写入渠道,V1签名的apk是在META-INF目录下增加渠道信息,V2签名的apk是在签名块增加渠道信息,该工具写入渠道后不会破坏原apk签名结构,运行速度快,操作简便
android apk 签名方法,[转载]Android apk签名的两种方法
weixin_39953100的博客
05-25 1623
为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的PackageName来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。在这里介绍两种签名的方法如下:1、在命令行对apk签名:创 建key,需要用到keytool.exe (位于C:\ProgramFiles\Java\jdk1.6.0...
通过apksigner对apk进行v2签名
qq_32562005的博客
06-09 894
通过apksigner对apk进行v2签名 1 前言 在 Android 7.0 Nougat 中引入了全新的 APK Signature Scheme v2签名方式, SDK提供的apksigner工具对已经打包好的apk进行v2签名。 2 基本使用 Android官方文档已经对apksigner的使用有比较详细的解释。下面说说实际的操作步骤: 2.1 ZipAlign zip对齐,因为APK包的本质是一个zip压缩文档,经过边界对齐方式优化能使包内未压缩的数据有序的排列,从而减少应用程序运行时的内存消耗
generate signed apk选择v1还是v2
木鱼wzh的博客
02-15 950
Android Studio中点击菜单 Build->Generate signed apk… 打包签名过程中, 可以看到两种签名选项 V1(Jar Signature) V2(Full APK Signature), 从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature); 但Android 7.0以下版本, 只能用旧签名方案 V1 sc...
转:Android APK 签名比对
jianjia1988的博客
10-25 522
发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一...
深入理解Android v1/v2/v3签名机制
3. **Android v3签名**(APK Signature Scheme v3):在v2的基础上进一步优化,v3签名增强了性能,尤其是在APK解压缩和安装过程中。它引入了延迟签名和动态签名等特性,允许APK在安装后仍然可以接收更新,同时提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值