关于使用Android自带的apksigner进行进行签名

最新推荐文章于 2025-03-31 19:14:30 发布
最新推荐文章于 2025-03-31 19:14:30 发布
阅读量3.2k 收藏 7
点赞数 1
文章标签: android android studio java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24032059/article/details/130320404
版权

apksigner.jar是Android自带的 工具中的命令,放在SDK->build-tools工具中;

以往的使用 jarsigner、sign.jar的签名只支持V1签名;
android 7.0以前只支持V1签名;
apksigner.jar支持Android 7.0之后的V1、V2、V3、V4签名;
注意使用了V2签名之后,无法使用apk对齐方法,即zipalign命令;

zipalign -v 4 in.apk out.apk		 //4字节对齐优化
zipalign -c -v 4 in.apk  			//检查APK是否对齐

所以:zipalign不能在V2签名后执行,只能在V2签名之前执行!!!

1.验证签名的命令:

java -jar apksigner.jar -v -print-certs xxx.apk

其中:
-v, --verbose 显示详情(显示是否使用V1和V2签名)
–print-certs 显示签名证书信息

2.签名:

java -jar apksigner.jar --ks debug.keystore --ks-key-alias debugKey xxx.apk

然后输入密码即可获取到对应的v2签名的APK,他是在原APK基础上进行修改的;而keytool是新创建一个apk,对原APK并不影响;

其中:

--ks-key-alias       密钥别名,若密钥库有一个密钥对,则可省略,反之必选
--v1-signing-enabled 是否开启V1签名,默认开启
--v2-signing-enabled 是否开启V2签名,默认开启
--v3-signing-enabled 是否开启V2签名,默认开启
--v4-signing-enabled 是否开启V2签名,默认开启

其中如果不v4签名会生成一个.idsig文件,这个文件不用处理,可以直接删掉;
上面的命令需要用户输入密码操作,如想一步到位,可使用下面的命令,在命令行中直接携带密码:

//下面的your换成对应你们自己的即可;
java -jar .\apksigner.jar sign --ks .\yourkeystore.keystore --ks-key-alias youralias --ks-pass pass:yourpassword [–out output.apk] .\unsign.apk

3.用pk8、pem密码的签名;(因为自动打包中有需要),可以使用另外一种签名;

java -jar apksigner.jar --key key.pk8 --cert cert.x509.pem  [signer_options]  Myapk.apk

其中【signer_options】则是上面提到的参数,因为有时候不想生成v4的临时文件,所以不使用V4签名;携带--v4-signing-enabled false即可;

以下是我写的一个工具bat,仅供参考:

@echo off
@echo "------------------sign apk start-----------------------"
set curTime=%Date:~0,4%%Date:~5,2%%Date:~8,2%%time:~0,2%%time:~3,2%%time:~6,2%
set srcApkPath=%1

echo %srcApkPath%| findstr "_unsign.apk" >nul && (
    set newAppName=%srcApkPath:~0,-11%
) || echo %srcApkPath%| findstr ".apk"  >nul &&(
    set newAppName=%srcApkPath:~0,-4%
)||(
    set newAppName=%srcApkPath%
)

set keystorePath=%~dp0/xxx.keystore
set storepass=xxx2023
set keyAlias=xxx2023
set keypass=xxx2023

set newAppName=%newAppName%_signed_%curTime%.apk

@rem java -jar F:/local_package/walle/libs/apksigner.jar --key key.pk8 --cert cert.x509.pem --v4-signing-enabled false %1
java -jar %~dp0/libs/apksigner.jar sign --ks %keystorePath% --ks-key-alias %keyAlias% --ks-pass pass:%keypass% --v4-signing-enabled false -out %newAppName% %srcApkPath%

del %srcApkPath%
@echo "------------------sign apk complete--------------------"
@pause

将上面代码复制保存为.bat文件,将未签名的apk文件拖到此bat上面即可;

参考连接:
https://developer.android.google.cn/studio/command-line/apksigner?hl=zh-cn
https://blog.csdn.net/qq_42351033/article/details/122301020
https://www.cnblogs.com/slysky/p/9780015.html
https://blog.csdn.net/lxlmycsdnfree/article/details/80801719

黄悦泽
关注
Android 教程系列第 28 篇】Android 分别使用 jarsigner 和 apksigner 对 APK 签名(v1、v2 签名)的详细教程
“Allen Su”的博客
01-04 2万+
一:jarsigner 和 apksigner 两种签名工具的介绍。 二:v1 签名和 v2 签名的区别。 三:使用 jarsigner 和 apksigner 对 apk 进行签名。 四:检查 apk 是否已经签名,以及签名的等级。
Android 应用平台加固之后操作(apk重签名「zipalign」「apksigner」「jarsigner」) 操作环境:MacOS
冯纫机关枪的博客
12-23 4319
该文章详细介绍了Android签名「jarsigner」「apksigner」以及「zipalign」对齐 操作的步骤。需要了解重签名的童鞋值得一看,by the way,强烈建议选择「apksigner」进行重签名,放弃jarsigner !!!
Android开发 给APK生成系统签名
m0_63526467的博客
09-13 1810
给APK生成系统签名
apk signer
10-10
来自google code的apk签名工具,没有广告,非常实用
APKSigner GUI - 简单又完整的APK签名图形化工具
最新发布
heStudio
03-31 1021
简单又完整的APK签名图形化工具。
android手动用证书签名apk apksigner工具
xianrenli38的博客
10-22 860
hl=zh-cnapksigner工具一般不能直接使用,也不用下载,安卓开发工具自带一般在 C:\Users\AILN\AppData\Local\Android\Sdk\build-tools\34.0.0。
apk私钥_apksigner  |  Android 开发者  |  Android Developers
weixin_34456923的博客
01-14 743
您可以使用 Android SDK 构建工具的修订版 24.0.3 及更高版本中提供的 apksigner 工具为 APK 签名,并确保 APK 的签名能够在 APK 支持的所有版本的 Android 平台上成功通过验证。本页提供了有关如何使用该工具的简短指南,并可作为查阅该工具支持的不同命令行选项的参考文档。如需有关如何使用 apksigner 工具为 APK 签名的更完整说明,请参阅为您的应用...
使用apksigner进行APK签名,网络安全程序员必备
2401_83974117的博客
04-16 1519
人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~完成签名后,可以使用apksigner验证APK的签名
apksigner完成apk的签名
ITPlus的博客
06-17 3161
有时候用第三方加固平台加固以后会让我们重新签名。还有就是上应用市场的时候,如果以前该应用已经在市场上上传过了,由于后面业务原因换了开发者账号再去上传就会提示我们去认领一个没有签名的包(unsign.apk),然后去签名上传进行MD5签名验证,如下图 看到上面的提示不要慌,不就是加个签名么,apksigner就是SDK自带签名工具,处于F:\android-sdk\build-tools\xxx目录下 将上面的路径配置到系统环境变量path中,打开cmd,切换到unsign.apk目录下,建议..
Android APK签名:jarsigner与apksigner解析
"Android APK签名工具jarsigner与apksigner的详解,包括V1和V2签名的区别以及zipalign的使用" 在Android应用开发中,签名是发布应用的必要步骤,它确保了应用的完整性和来源的可信性。本文将深入探讨两个主要的签名...
使用uber-apk-signer进行高效Android应用签名与压缩
- apksignerAndroid官方提供的APK签名工具。 - Commandlineinterface:命令行接口,说明用户通过命令行与工具交互。 - Java:表明该工具是用Java语言开发的。 #### 文件名称列表分析 文件名称列表中只有一个文件...
apksigner.jar
08-27
apksigner.jar用于更换apk文件的签名使用 Java -jar apksigner.jar sign --ks {签名文件} {待签名的apk}
java生成及验证android签名文件源码及生成签名文件
09-05
当开发者使用`apksigner`工具或Gradle构建系统打包应用时,会自动使用keystore文件对APK进行签名签名后的APK在安装时,Android系统会验证其签名,确保未被篡改。 总结来说,Java生成及验证Android签名文件涉及到...
Android 应用加固与重签名使用AndroidStudio自带工具 apksigner
dazhong2012的专栏
06-11 1534
AndroidStudio 生成的release版本的app有自己的签名,但当应用加固后会删除原签名,需要重新签名
使用apksigner进行APK签名
weixin_45216475的博客
11-22 1100
apksinger 签名apk
使用apksigner进行APK签名,网络安全开发入门基础教程
2401_84139049的博客
04-06 1600
开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
apksigner.jar手动签名安卓apk
qq_28546559的博客
11-18 1789
java -jar apksigner.jar sign --ks D:\目录\Android_315gogo.jks --ks-key-alias 315gogo --out D:\tmp\android_cert\ml.apk D:\目录\CoolApkDevVerify_no_sign.apk。apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址)网上教程——apksinger命令行。
Android apk签名
zilongCode的博客
03-27 350
E:\BT\gradle-6.5\bin\app-release_protected.apk 未签名的apk路径。C:\Users\haidong\Desktop\xunjie-cordova\xunjie_mindmap\cordova\android.keystore android.keystore所在路径。
Android命令行工具--apksigner
安卓开发&音视频开发
12-12 2357
android apk签名工具apksigner
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值