Android打包与数字签名 apksigner 查看APK签名 查看密钥信息

已于 2023-07-20 10:47:16 修改
阅读量3.7k 收藏 4
点赞数 1
分类专栏: android java 文章标签: android android studio
于 2022-07-07 14:30:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42015021/article/details/125657964
版权
android 同时被 2 个专栏收录
145 篇文章 2 订阅
订阅专栏
java
82 篇文章 1 订阅
订阅专栏

签名的意义

调试时使用默认的密钥和证书来进行签名;
实际发布编译时,不会自动签名,需要手动签名,只有签名之后的apk才可以安装!

应用程序升级

如果想升级应用程序,签名证书要相同,包名称要相同!

应用程序模块化

Android系统可以允许同一个证书签名的多个应用程序在一个进程里运行,系统实际把他们作为一个单个的应用程序,此时就可以把我们的应用程序以模块的方式进行部署,而用户可以独立的升级其中的一个模块。

代码或者数据共享

Android提供了基于签名的权限机制,那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。
https://www.runoob.com/w3cnote/android-tutorial-sign-package.html

查看签名

查看APK签名信息

keytool -printcert -jarfile C:\Users\liyd\Desktop\app-release.apk

查看密钥jks签名信息

keytool -v -list -keystore C:\Users\liyd\Desktop\xxx.jks

默认打包

用来生成应用的签名文件

默认:debug.keystore
debug签名的应用程序不能在Android Market上架销售,它会强制你使用自己的签名。
不同电脑使用此文件生成的签名不一样。那就意味着如果你换了机器进行apk版本升级,那么将会出现上面那种程序不能覆盖安装的问题。
https://www.jianshu.com/p/fb1aaea35e79
使用Android Studio:xx.jks

V1 和 V2 两者区别

V1(Jar Signature):仅验证未解压的文件内容,这样APK 签署后可进行许多修改 ,可以移动甚至重新压缩文件;

V2(Full APK Signature):验证压缩文件的所有字节,而不是单个 ZIP 条目。在签名后无法再更改。所以现在在编译过程中,我们将压缩、调整和签署合并成一步完成。
V1 和 V2 使用总结:

打包签名时只勾选V1签名并不会影响什么,但是在7.0及以上不会使用更安全的验证方式;

只勾选V2签名7.0以下安装会直接显示未安装,7.0及以上则使用V2的方式验证;

同时勾选V1和V2则所有机型都没问题。
5)打包完成后,会在我们设置的输出路径下看到打包签名后的apk包,…/release/app-release.apk和output.json。

https://www.jianshu.com/p/bf3704b5335c

常见问题

问题1:为什么签名的文件显示感叹号!
在这里插入图片描述

https://www.jianshu.com/p/bf3704b5335c 7分

https://blog.csdn.net/qq_38436214/article/details/112288954 5分

https://blog.csdn.net/woaichimahua/article/details/54427528 3分

APK位置

使用Build情况下,生成的APK为debug类型的,位置如下:
这种方式生成的APK文件不可以在手机上安装。

在这里插入图片描述
生成release类型的apk文件时,位置如下:
这种方式生成的APK文件可以在手机上安装。
在这里插入图片描述
在这里插入图片描述
在实际开发中,如果是自己测试,那么通过就直接用usb安装在手机上,此时就是文中第一种情况。

而如果当项目要上线或者上应用市场时,就需要用jks来生成release包上传到应用市场上。

实际开发中还有一点就是你的应用自己自己测试的并不是很到位,因此产品和测试会需要让你打包给他们做进一步测试,此时你可以给通过jks生成的debug包,也可以给release包,但是通常是debug包。

其他打包设置

https://blog.csdn.net/qq_38436214/article/details/112288954 9分
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

def generateTime() {
    return new Date().format("yyyy-MM-dd-HH-mm-ss")
}
android {
    compileSdk 32
    defaultConfig {
        applicationId "cn.jj.myapplication"
        minSdk 21
        targetSdk 32
        versionCode 1
        versionName "1.0"

        testInstrumentationRunner "androidx.test.runner.AndroidJUnitRunner"
    }
    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }
    }
    compileOptions {
        sourceCompatibility JavaVersion.VERSION_1_8
        targetCompatibility JavaVersion.VERSION_1_8
    }

    android.applicationVariants.all { variant ->
        variant.outputs.all {
            outputFileName = "Analyse_${buildType.name}_v${versionName}_${generateTime()}.apk"
        }
    }
}

多渠道打包

plugins {
    id 'com.android.application'
}

android {
    compileSdk 32

    defaultConfig {
        applicationId "cn.jj.sdkproj"
        minSdk 21
        targetSdk 32
        versionCode 1
        versionName "1.0"

        testInstrumentationRunner "androidx.test.runner.AndroidJUnitRunner"
    }

    signingConfigs{
        release {
            setSigningProperties()
        }
    }

    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }
    }
    compileOptions {
        sourceCompatibility JavaVersion.VERSION_1_8
        targetCompatibility JavaVersion.VERSION_1_8
    }

    flavorDimensions "appName"
    productFlavors{
        app_one {
            demension "appName"
            applicationId "com.android.application"
        }
        app_two {
            demension "appName"
            applicationId "com.tencent.tmgp.com.android.application"
        }
    }
}

dependencies {
//    implementation fileTree(dir: 'libs', include: ['*.jar',"*.aar"])

    implementation 'androidx.appcompat:appcompat:1.5.1'
    implementation 'com.google.android.material:material:1.7.0'
    implementation 'androidx.constraintlayout:constraintlayout:2.1.4'
    testImplementation 'junit:junit:4.13.2'
    androidTestImplementation 'androidx.test.ext:junit:1.1.4'
    androidTestImplementation 'androidx.test.espresso:espresso-core:3.5.0'
    implementation project(path: ':jjtermspopupsdk')
}

def setSigningProperties(){
    def propFile = file('./signfiles/keystore.properties')
    if (propFile.canRead()){
        def Properties props = new Properties()
        props.load(new FileInputStream(propFile))
        if (props!=null && props.containsKey('STORE_FILE') && props.containsKey('STORE_PASSWORD') &&props.containsKey('KEY_ALIAS') && props.containsKey('KEY_PASSWORD')) {
            android.signingConfigs.release.storeFile = file(props['STORE_FILE'])
            android.signingConfigs.release.storePassword = props['STORE_PASSWORD']
            android.signingConfigs.release.keyAlias = props['KEY_ALIAS']
            android.signingConfigs.release.keyPassword = props['KEY_PASSWORD']
        } else {
            throw new Exception("some key missing")
        }
    }else {
        throw new Exception("keystore.properties not found:" + propFile.absolutePath)

    }
}
学知识拯救世界
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android10 apk签名文件
04-10
1.1 APK签名定义:APKAndroid应用程序的打包文件,包含了应用的所有代码、资源和元数据。签名是对APK进行数字签名的过程,目的是确保APK未被篡改,并且能证明应用的来源。 1.2 作用: - 验证完整性:通过对比...
Android反编译并签名打包需要的文件
04-04
这个过程中,关键文件包括Apktool、dex2jar、JD-GUI等工具,以及解包后的资源文件、反编译的Java源代码、签名密钥库和最终的重新打包APK。注意,反编译操作可能涉及到版权和法律问题,因此在进行此类操作时,确保...
apk自动签名查看签名
savet的博客
04-21 1060
一、自动签名1.创建jks签名文件,如果已经创建,则跳过此步骤Build->Generate Signed Bundle or APK,选择APK,然后Next,然后选择Create new2.在app/build.gradle中,在android{…}中添加以下内容release {storeFile file('android.jks') // 对应keystroe的路径storePassword 'android' // 对应keystroe的密码。
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 3983
Android 签名机制所涉及的内容进行一个系统梳理
Android 应用加固与重签名—使用AndroidStudio自带工具 apksigner
最新发布
dazhong2012的专栏
06-11 548
AndroidStudio 生成的release版本的app有自己的签名,但当应用加固后会删除原签名,需要重新签名
使用apksigner进行APK签名
weixin_45216475的博客
11-22 780
apksinger 签名apk
关于使用Android自带的apksigner进行进行签名
简体中文的博客
04-23 2519
其中【signer_options】则是上面提到的参数,因为有时候不想生成v4的临时文件,所以不使用V4签名apksigner.jar支持Android 7.0之后的V1、V2、V3、V4签名;其中如果不v4签名会生成一个.idsig文件,这个文件不用处理,可以直接删掉;将上面代码复制保存为.bat文件,将未签名apk文件拖到此bat上面即可;注意使用了V2签名之后,无法使用apk对齐方法,即zipalign命令;以往的使用 jarsignersign.jar的签名只支持V1签名
Android apk签名原理
分享Android开发知识
02-09 7408
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
移动安全-apksigner(一级命令)
深度安全实验室
01-26 1044
移动安全-apksigner
ROM签名 盒子刷机解包打包签名工具
04-06
ROM签名,固件签名,以及解包打包Android系统开发中的关键步骤,尤其在盒子刷机过程中至关重要。本文将深入探讨这些概念,并介绍相应的工具及其使用方法。 首先,ROM签名是指对Android ROM进行数字签名的过程,以...
apk反编译编译签名工具包.rar
03-03
签名工具可能是 jarsigner 或者 apksigner,它们会使用私钥对APK进行数字签名。 **批处理**: 批处理是一系列命令的集合,可以通过一个简单的命令来执行。在这个工具包中,批处理文件可能封装了上述的反编译、编译...
APK签名查看工具V1.0
08-26
APK签名查看工具V1.0 http://www.riluofeixue.com/Content/58.htm
android apk签名工具
03-21
Android系统中,每个APK都必须经过数字签名,以便验证应用的来源和确保其完整性。这个过程涉及到使用私钥对APK进行签名,然后使用相应的公钥进行验证。当APK需要使用新的签名时,就需要用到重签名工具,例如压缩包...
AndroidAPK两种签名
2201_75735270的博客
01-12 1223
前几天在研究APK瘦身的相关知识,发现有个很有意思的知识点就是apk签名APK Signature Scheme v2,虽然出来了一段时间,但是这方便真是没做太多的关注,趁着十一刚过的热乎劲撸起袖子干一波。
Android 教程系列第 26 篇】如何查看一个 apk签名信息
“Allen Su”的博客
01-03 756
如何查看一个 apk签名信息
Android 系统签名
a87024341的博客
11-09 6501
Android 查看签名信息的几种方法
Android开发给apk签名
juer2017的博客
03-20 2711
最近360加固助手签名突然收费了,加固完后要自己签名了。在此记录一下自己使用命令行签名步骤。
apk签名以及查看签名内容
cxjwpp的博客
07-09 529
jarsigner -verbose -keystore keystore全路径-signedjar E:\加固\ConferencePhone-1.1.1.8-101010080-release-jhk-sign.apk.apk E:\加固\ConferencePhone-1.1.1.8-101010080-release-jhk.apk.apk 别名
Android 生成 keystore 证书并查看 MD5 等签名信息Android Studio、Keytool)
weixin_42602900的博客
04-08 580
https://blog.csdn.net/zz00008888/article/details/135389552
Android Studio APK Analyzer 查看签名
03-24
Android Studio APK Analyzer是一个强大的工具,可以帮助开发者分析和检查Android应用程序的APK文件。通过APK Analyzer,开发者可以查看APK文件的内容、资源、依赖关系以及应用程序的签名信息。 要查看APK文件的签名信息,可以按照以下步骤操作: 1. 打开Android Studio,并导入你的项目。 2. 在Android Studio的顶部菜单栏中,选择"Build" -> "Analyze APK"。 3. 在弹出的对话框中,选择你要分析的APK文件,并点击"OK"。 4. APK Analyzer将会打开,并显示APK文件的内容。 5. 在左侧的文件列表中,找到并展开"META-INF"文件夹。 6. 在"META-INF"文件夹中,你将看到一个名为"CERT.RSA"或"CERT.SF"的文件,这些文件包含了应用程序的签名信息。 7. 双击打开"CERT.RSA"或"CERT.SF"文件,APK Analyzer将会显示签名证书的详细信息,包括证书颁发者、有效期等。 通过以上步骤,你可以方便地使用Android Studio APK Analyzer查看APK文件的签名信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学知识拯救世界

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值