关于APK的签名

最新推荐文章于 2022-04-18 13:33:41 发布
最新推荐文章于 2022-04-18 13:33:41 发布
阅读量266 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24120771/article/details/78567926
版权

Android系统要求每一个安装进系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。

当我们用手机进行APK调试的时候,是用的默认的DEBUG签名进行安装。到工程下的bin目录也可以找到这个APK。但是想要直接发布这个包,一般不会通过的。如果要正式发布一个 Android 应用,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用 adt 插件或者 ant 工具生成的调试证书来发布。

如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。如果你采用了不同的证书,那么系统会要求你的应用程序采用不同的包名称,在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序,签名证书要相同,包名称要相同!包名不一致升级  会安装新的APK,旧的APK不会管。签名不一致,包名一致的话,需要先卸载旧的APK 才能安装新版的。

签名的一些相关文件:

apk包中签名相关的文件在META_INF目录下
CERT.SF:生成每个文件相对的密钥
MANIFEST.MF:数字签名信息
xxx.SF:这是JAR文件的签名文件,占位符xxx标识了签名者
xxx.DSA:对输出文件的签名和公钥

星宇67
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apk签名工具
04-11
对编译好的apk 文件签名,执行命令java -jar signapk.jar testkey.x509.pem testkey.pk8 未签名.apk 签名.apk
apk 同一个签名
kdsde的专栏
05-21 1218
多个应用推荐使用不同签名,除非一些特殊应用场景 最近两个应用同时上线,微信分享上遇到了问题 使用了umeng分享 ———-问题 *现在的问题是 两个应用(签名keyOne.jks为同一文件) 应用A(包名com.test.A)+ 签名(keyOne.jks)—>打包 应用B (包名com.test.B) +签名(keyOne.jks)—>打包 应用A分享微信成功了、应用...
Android打包知识体系(二)——APK签名介绍
indeedes的博客
04-18 6287
上一节介绍到多渠道打包的快速,他是如何如此迅速的完成打包的? 问题1:如何不修改签名的情况下,网APK中注入渠道信息??? 先不急接着往下看。 一.APK签名介绍: 1.APK 签名方案 ...
APK签名机制原理详解-by:nixs
学习一定要有针对性的练习-实操!
11-24 961
转载请注明出处:https://blog.csdn.net/zwjemperor/article/details/80877203 github:https://github.com/rushgit/zhongwenjun.github.com 前言 众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检.
APK签名
Center.wei的专栏
06-19 329
为什么要签名?     开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。     由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相当名字,但是签名不同的包不被替换。     APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本,这样可以防止你已
Android apk签名原理
分享Android开发知识
02-09 7228
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
APK重新签名
08-17
将原来APK签名文件重新签名生成新的keystore文件,新生成的签名文件和密码要记住哦
微信工具apk签名获取
11-23
接入微信开发时需要签名,这个apk是官方提供的获取签名工具, 微信工具 apk签名获取 接入微信开发时需要签名,这个apk是官方提供的获取签名工具, 微信工具 apk签名获取
APK签名打包文件
08-09
用于APK签名打包时使用,下载后解压即可使用,使用方法可参照https://blog.csdn.net/m0_37203554/article/details/81530514
安卓APK签名获取
05-18
需要JAVA环境 直接拖拽APK 或者改名的rar文件到面板 ,也可以直接选择文件
APK 签名详解
weixin_38031122的博客
05-23 2018
1.签名的意义   为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性。 2.签名对你的App的影响。    你不可能只做一个APP,你可能有一个宏伟的战略工程,想要在生活,服务,游戏,系统各个领域都想插足的话,你不可能只做一个APP,谷歌建议你把你所有的
APK签名知识扫盲
Solinzon
12-13 983
签名的意义签名主要用于表面开发者的身份和操作权利,在签署APK时,在签署 APK 时,签署工具会将公钥证书附加到 APK。公钥证书充当“指纹”,用于将 APK 关联到开发者。主要用途是在升级应用的时候确保新版应用的来源是开发者本人,并且可以验证应用是否被第三方修改过。证书公钥证书(也称数字证书、身份证书)包含公钥以及标示密钥所有者的一些其他数据(如数字签名签名算法、开发者姓名,居住地等)。 在给
apk系统签名和发布软件签名的理解
wzh048503的博客
01-11 1632
本人理解apk签名有两种情况,一个是系统签名,一个是发布apk软件到应用市场时的签名,下面说说两者的区别 apk系统签名:是将apk签名成为系统应用,系统应用是不允许被用户卸载的,具有系统进程权限root权限,系统开发经常会将一些apk嵌入 到安卓系统里去编译成系统应用,就像打电话应用,这个应用就是系统应用,是用户卸载不了的 apk发布签名:发布签名是为了验证身份,发布到应用市场首先会
apk签名详解
高高的山上
07-02 1045
一,加密介绍—–数据摘要: 数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法、散列算法。(百度百科)。1,CRC(Cyclic Redundancy Check,循环冗余校验)2、MD2 、MD4、MD5 Ron Rivest(RSA公
Android APK签名
我的博客
09-22 4353
apk是安卓应用软件包,apk签名是软件包在安装的时候进行的安全性验证机制。 这种签名机制目的是为了确保Apk来源的真实性,以及Apk没有被第三方篡改。开发者通过对Apk进行签名:在Apk中写入一个“指纹”。指纹写入以后,Apk中有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。 apk签名相当于程序的身份识别代码。 是Android application package英文缩写。 它是为了确保消息来源的真实性,同时确保消息不会被第三方篡改
APK签名机制原理详解
zwjemperor的专栏
07-01 1万+
众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检验的?我将通过一系列的文章来解开这些疑惑。
获取apk签名apk签名方法
热门推荐
haolvshiqi的专栏
10-12 1万+
通过终端命令获取 1.1 通过keystore获取 执行命令keytool -list -v -keystore keystoreName -storepass keystorePassword,输入keystore名和对应的密码即可获取apk签名,若没有密码,直接敲回车即可。例如图 1所示。 图 1 keystore查看签名 1.2 通过apk获取 在终端中执行以下步骤: 1、解压
一次让你搞懂Android应用签名
qian's blogs
12-16 1万+
相信大家一开始做安卓开发就知道apk需要签名,但是有多少人真的知道Android的签名是什么呢? 今天我们就一起来聊聊Android签名的前世今生。 一、签名是什么? 正如我们平时生活中办理业务、签合同等都需要本人的签名以证实身份。应用的签名,也是为了验证这个应用是否被篡改,是否是该应用的所有者发布的等。Android的证书通常是自签名的,也就是开发者可以自己创建,不需要向CA机构申请。系统认为某...
Android APK签名有什么用呢?
z_hongliang的博客
04-08 1万+
很多Android开发者不明白APK签名有什么作用,其实APK签名用处主要有两种:  1. 使用特殊的key签名可以获取到一些不同的权限。  2. APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本,      这样可以防止你已安装的应用被恶意的第三方覆盖或替换掉。  3.防止程序发布后被篡改签名一般用私钥,私钥签名以后会生成harsh值序列,    公钥
apk签名工具哪个好用
最新发布
07-06
关于APK签名工具哪个好用,这是一个因人而异的问题。以下是几个常用的APK签名工具供您参考: 1. jarsigner:这是Android开发工具包(SDK)自带的命令行工具,可以用于对APK进行签名。它简单易用,适合初学者使用。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值