V2签名多渠道脚本与渠道读取

最新推荐文章于 2021-02-12 22:27:47 发布
最新推荐文章于 2021-02-12 22:27:47 发布
阅读量524 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010577768/article/details/100674160
版权

笔记,避免忘记和丢失

签名脚本

import java.nio.BufferUnderflowException
import java.nio.ByteBuffer
import java.nio.ByteOrder
import java.nio.channels.FileChannel
/**
 * 多渠道写入脚本
 * Created by zhangjianliang on 2018/12/28
 */
//多渠道打包相关配置
// 发布文件夹 (绝对路径)
def packageLocPath = "/var/lib/jenkins/workspace/App_dir/outputs"
def windowsPackagePath = "${rootProject.rootDir}/outputs"
// 最终发布包存放的子目录
def childPath = "publish"
// 打包日期
def releaseTime = new Date().format("yyyyMMdd", TimeZone.getTimeZone("GMT+8"))
// 发布包前缀
def baseAppName = "appName"
// 渠道文件名
def channelFileName = "channel.txt"
// 渠道名:渠道值
def packageChannelMap = [:]

def DEFAULT_CHARSET = "UTF-8"
/*
 The v2 signature of the APK is stored as an ID-value pair with ID 0x7109871a
 (https://source.android.com/security/apksigning/v2.html#apk-signing-block)
 */
def APK_SIGNATURE_SCHEME_V2_BLOCK_ID = 0x7109871a;
// Our Channel Block ID
def APK_CHANNEL_BLOCK_ID = 0x71777777;

/**
 * APK Signing Block Magic Code: magic “APK Sig Block 42” (16 bytes)
 * "APK Sig Block 42" : 41 50 4B 20 53 69 67 20 42 6C 6F 63 6B 20 34 32
 */
def APK_SIG_BLOCK_MAGIC_HI = 0x3234206b636f6c42L; // LITTLE_ENDIAN, High
def APK_SIG_BLOCK_MAGIC_LO = 0x20676953204b5041L; // LITTLE_ENDIAN, Low
def APK_SIG_BLOCK_MIN_SIZE = 32;

def ZIP_EOCD_REC_MIN_SIZE = 22;
def ZIP_EOCD_REC_SIG = 0x06054b50;
def UINT16_MAX_VALUE = 0xffff;
def ZIP_EOCD_COMMENT_LENGTH_FIELD_OFFSET = 20;

// The format of the APK Signing Block is as follows (all numeric fields are little-endian):

// .size of block in bytes (excluding this field) (uint64)
// .Sequence of uint64-length-prefixed ID-value pairs:
//   *ID (uint32)
//   *value (variable-length: length of the pair - 4 bytes)
// .size of block in bytes—same as the very first field (uint64)
// .magic “APK Sig Block 42” (16 bytes)

// FORMAT:
// OFFSET       DATA TYPE  DESCRIPTION
// * @+0  bytes uint64:    size in bytes (excluding this field)
// * @+8  bytes payload
// * @-24 bytes uint64:    size in bytes (same as the one above)
// * @-16 bytes uint128:   magic
// payload 有 8字节的大小,4字节的ID,还有payload的内容组成
def payloads = [];

// 读取渠道值文件闭包 "渠道名:渠道值" 一行一个渠道
def readChannelFromFile = { String path ->
    def channelMap = [:]
    new File(path).eachLine {
        String[] channelStr = it.split(":")
        def channelName = channelStr[0].trim()
        def value = "";
        if (channelStr.length > 1) {
            value = it.split(":")[1].trim()
        }
        channelMap[channelName] = value
    }
    return channelMap
}

// 准备渠道 key-value
packageChannelMap = readChannelFromFile("${rootDir}/${channelFileName}")

// 判断是否为 Windows 系统
def isWindowsOS = {
    return System.getProperty("os.name").toLowerCase().indexOf("windows") >= 0
}

// 判断是否为 Mac 系统
def isMacOS = {
    return System.getProperty("os.name").toLowerCase().indexOf("mac") >= 0
}

/**
 * Relative <em>get</em> method for reading {@code size} number of bytes from the current
 * position of this buffer.
 * <p>
 * <p>This method reads the next {@code size} bytes at this buffer's current position,
 * returning them as a {@code ByteBuffer} with start set to 0, limit and capacity set to
 * {@code size}, byte order set to this buffer's byte order; and then increments the position by
 * {@code size}.
 */
def getByteBuffer = { final ByteBuffer source, final int size ->
    if (size < 0) {
        throw new IllegalArgumentException("size: " + size);
    }
    final int originalLimit = source.limit();
    final int position = source.position();
    final int limit = position + size;
    if ((limit < position) || (limit > originalLimit)) {
        throw new BufferUnderflowException();
    }
    source.limit(limit);
    try {
        final ByteBuffer result = source.slice();
        result.order(source.order());
        source.position(limit);
        return result;
    } finally {
        source.limit(originalLimit);
    }
}

/**
 * Returns new byte buffer whose content is a shared subsequence of this buffer's content
 * between the specified start (inclusive) and end (exclusive) positions. As opposed to
 * {@link ByteBuffer#slice()}, the returned buffer's byte order is the same as the source
 * buffer's byte order.
 */
def sliceFromTo = { final ByteBuffer source, final int start, final int end ->
    if (start < 0) {
        throw new IllegalArgumentException("start: " + start);
    }
    if (end < start) {
        throw new IllegalArgumentException("end < start: " + end + " < " + start);
    }
    final int capacity = source.capacity();
    if (end > source.capacity()) {
        throw new IllegalArgumentException("end > capacity: " + end + " > " + capacity);
    }
    final int originalLimit = source.limit();
    final int originalPosition = source.position();
    try {
        source.position(0);
        source.limit(end);
        source.position(start);
        final ByteBuffer result = source.slice();
        result.order(source.order());
        return result;
    } finally {
        source.position(0);
        source.limit(originalLimit);
        source.position(originalPosition);
    }
}

/**
 * https://source.android.com/security/apksigning/v2.html
 * https://en.wikipedia.org/wiki/Zip_(file_format)
 */
def writeApkSigningBlock = { DataOutput dataOutput ->
    long length = 24;
    // 24 = 8(size of block in bytes—same as the very first field (uint64)) + 16 (magic “APK Sig Block 42” (16 bytes))
    for (int index = 0; index < payloads.size(); ++index) {
        final ApkSigningPayload payload = payloads.get(index);
        final byte[] bytes = payload.getByteBuffer();
        length += 12 + bytes.length; // 12 = 8(uint64-length-prefixed) + 4 (ID (uint32))
    }

    ByteBuffer byteBuffer = ByteBuffer.allocate(8); // Long.BYTES
    byteBuffer.order(ByteOrder.LITTLE_ENDIAN);
    byteBuffer.putLong(length);
    byteBuffer.flip();
    dataOutput.write(byteBuffer.array());

    for (int index = 0; index < payloads.size(); ++index) {
        final ApkSigningPayload payload = payloads.get(index);
        final byte[] bytes = payload.getByteBuffer();

        byteBuffer = ByteBuffer.allocate(8); // Long.BYTES
        byteBuffer.order(ByteOrder.LITTLE_ENDIAN);
        byteBuffer.putLong(bytes.length + (8 - 4)); // Long.BYTES - Integer.BYTES
        byteBuffer.flip();
        dataOutput.write(byteBuffer.array());

        byteBuffer = ByteBuffer.allocate(4); // Integer.BYTES
        byteBuffer.order(ByteOrder.LITTLE_ENDIAN);
        byteBuffer.putInt(payload.getId());
        byteBuffer.flip();
        dataOutput.write(byteBuffer.array());

        dataOutput.write(bytes);
    }

    byteBuffer = ByteBuffer.allocate(8); // Long.BYTES
    byteBuffer.order(ByteOrder.LITTLE_ENDIAN);
    byteBuffer.putLong(length);
    byteBuffer.flip();
    dataOutput.write(byteBuffer.array());

    byteBuffer = ByteBuffer.allocate(8); // Long.BYTES
    byteBuffer.order(ByteOrder.LITTLE_ENDIAN);
    byteBuffer.putLong(APK_SIG_BLOCK_MAGIC_LO);
    byteBuffer.flip();
    dataOutput.write(byteBuffer.array());

    byteBuffer = ByteBuffer.allocate(8); // Long.BYTES
    byteBuffer.order(ByteOrder.LITTLE_ENDIAN);
    byteBuffer.putLong(APK_SIG_BLOCK_MAGIC_HI);
    byteBuffer.flip();
    dataOutput.write(byteBuffer.array());

    return length;
}

def findCentralDirStartOffset = { final FileChannel fileChannel, final long commentLength ->
    // End of central directory record (EOCD)
    // Offset    Bytes     Description[23]
    // 0           4       End of central directory signature = 0x06054b50
    // 4           2       Number of this disk
    // 6           2       Disk where central directory starts
    // 8           2       Number of central directory records on this disk
    // 10          2       Total number of central directory records
    // 12          4       Size of central directory (bytes)
    // 16          4       Offset of start of central directory, relative to start of archive
    // 20          2       Comment length (n)
    // 22          n       Comment
    // For a zip with no archive comment, the
    // end-of-central-directory record will be 22 bytes long, so
    // we expect to find the EOCD marker 22 bytes from the end.

    final ByteBuffer zipCentralDirectoryStart = ByteBuffer.allocate(4);
    zipCentralDirectoryStart.order(ByteOrder.LITTLE_ENDIAN);
    fileChannel.position(fileChannel.size() - commentLength - 6);
    // 6 = 2 (Comment length) + 4 (Offset of start of central directory, relative to start of archive)
    fileChannel.read(zipCentralDirectoryStart);
    final long centralDirStartOffset = zipCentralDirectoryStart.getInt(0);
    return centralDirStartOffset;
}

def getCommentLength = { final FileChannel fileChannel ->
    // End of central directory record (EOCD)
    // Offset    Bytes     Description[23]
    // 0           4       End of central directory signature = 0x06054b50
    // 4           2       Number of this disk
    // 6           2       Disk where central directory starts
    // 8           2       Number of central directory records on this di
最低0.47元/天 解锁文章
张建良_19890510
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APK签名机制之——V2签名机制详解
zwjemperor的专栏
07-15 4593
通过前一篇《Apk签名机制之——JAR签名机制详解》的分析我们知道,JAR签名需要对apk内所有文件进行hash校验,当资源较多时签名验证速度较慢。为了加快验证速度并加强完整性保证,Andorid在7.0引入一种全文件签名方案V2。下面来看V2方案的具体设计原理。
Android-Android多渠道打包V2签名自动化脚本
08-13
基于walle的多渠道打包,Walle本身是做好的,但是上传到360加固后v2签名就被干掉了,所以要重新签名, 重新写入渠道
Android多渠道打包工具,支持V1和V2签名的apk
09-28
该jar包可直接用命令行运行,命令为:java -jar writechanneltool.jar -sourceApk test.apk -channelFile channel.txt,test.apk为待签名apk,channel.txt为渠道信息文件,每个渠道占一行,支持#开头的注释,该工具可自动识别apk是V1还是V2签名,然后选择合适的方式写入渠道,V1签名的apk是在META-INF目录下增加渠道信息,V2签名的apk是在签名块增加渠道信息,该工具写入渠道后不会破坏原apk签名结构,运行速度快,操作简便
Android Signature V2 Scheme签名下批量生成渠道
悬在知识的悬崖边
03-16 733
准备工作创建调试证书以及配置构建流程以自动签署您的 APK签署配置release然后你的app build.gradle里面就会出现以下代码!signingConfigs { sankuai { storeFile file("keystore/meituan-debug.keystore") storePassword "123456 }
Android 签名 v1,v2的区别及命令行查看apk签名信息
DexLins的博客
04-24 6511
Apk签名就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、申请ysdk的参数,需要填写apk签名的md5值和sha256值;就想整理一下,也分享给其它小伙伴们。 一、v1、v2签名的理解: v1:在v1中只对未压缩的文件内容进行了验证,所以在APK签名之后可以进行很多修改——文件可以移动,甚至可以重新压缩。即可以...
Android渠道包生成工具(支持V1、V2签名
07-07
Android apk动态注入渠道号,支持V1及V2签名。jar包可直接使用,代码未加密。
脚本对齐签名多渠道打包,并验证
12-27
主要涉及到的技术有Python脚本、360加固、V2签名以及packer-ng多渠道打包工具。 首先,让我们来了解下V2签名。Android从6.0(API级别23)开始引入了V2签名,也称为全 APK 签名方案。这种签名方式提高了APK的安全性...
多渠道签名打包工具
10-20
而"多渠道签名打包工具"正是为了解决这个问题,它能够自动化处理打包过程,大大提高了效率。 这个工具的核心功能是将应用的APK文件与不同渠道的配置文件进行结合,并进行签名签名是Android应用发布的重要步骤,...
android7.0应用安装失败的问题
专注Android开发
09-15 5698
背景 APK Signature Scheme v2官方介绍 Android 7.0 引入一项新的应用签名方案 APK Signature Scheme v2,它能提供更快的应用安装时间和更多针对未授权 APK 文件更改的保护。在默认情况下,Android Studio 2.2 和 Android Plugin for Gradle 2.2 会使用 APK Signature Sche
java动态打包_Java服务器动态打包APK安装包(添加渠道等相关信息)
weixin_29168675的博客
02-12 410
1 importjava.io.IOException;2 importjava.nio.BufferUnderflowException;3 importjava.nio.ByteBuffer;4 importjava.nio.ByteOrder;5 importjava.nio.channels.FileChannel;6 importjava.util.LinkedHashMap;7 imp...
SignApkV2 签名工具
01-30
rom签名工具
Android多渠道包生成最佳实践(二)
weixin_33912638的博客
04-15 212
写在前面 继昨天在 Android多渠道包生成最佳实践(一) 文章中介绍了两种多渠道生成包的方案: META-INF目录添加渠道文件 Apk文件末尾追加渠道注释 今天来介绍最后一种方案:针对Android7.0 新增的V2签名方案的Apk添加渠道ID-value。在读这篇文章前,你需要对zip格式和V2签名等知识等有一定的了解: Apk签名方案 V2 (需要科学上网) ZIP文件格式分析 正...
V2多渠道打包分析丶工具开发
wenyingzhi的博客
03-13 528
V2签名分析简单过一下V1签名多渠道方案V1签名原理V1多渠道方案(1)V1多渠道方案(2)V1多渠道方案(3)V2渠道原理V2多渠道包实现原理定位签名块位置签名块中增加渠道信息修改EOCD中央偏移量结尾 简单过一下V1签名多渠道方案 V1签名原理 v1 签名方案重要的原理就是对 apk 中所有的文件计算摘要 保存到 MANIFEST.MF 文件中;然后计算 MANIFEST.MF 中每个条目的摘...
Android一键V2签名,校验
天道酬勤
10-16 1999
一般Android加固都自带重签名功能,但是有的加固只加了V1签名,所以还是得自己手动签名下,下面是我用python写的签名以及校验脚本 一键V2签名 # -*- coding: utf-8 -*- #python2.7 import os import os.path #Android BuildTools路径 buildToolDir='...\\build-tools\\27.0.3\...
Shell脚本自动化批量v2签名Android apk (by 星空武哥)
星空武哥的专栏
07-19 1950
一提到给apk签名,大家或许想这还不简单,打开终端配置好“apksigner”命令一行不就搞定了,但是如果让你给100个apk签名,这样的签名方式还简单吗?
shell脚本对安卓V2签名
爱打echo的猴子
11-26 219
# param2, keystore location: ~/.android/debug.keystore # param3, key storepass: android # param4, key alias: androiddebugkey USER_HOME=$(eval echo ~${SUDO_USER}) CPUNUM=` cat /proc/cpuinfo | grep "c...
Android 3分钟实现多渠道打包签名
qq_35876753的博客
03-12 1367
本文说明: 由于近期线上项目进行了重构,在项目打包签名上传到Android市场是遇到了问题,这里就和大家分享一下经验,同时也是本人第一次对项目进行重构。首先,我们要明白一个App的发布流程有哪些步骤,1、生成 .jks 文件,2、配置友盟多渠道  3、代码配置多渠道  一、生成jks文件首先在Android studio 找到Terminal  打开它找到你的jdk 的位置,我的是:C:\Prog...
如何查看apk签名方式(v1 v2, v3
allenhiman的专栏
08-26 1874
查看apk签名情况,是v1, v2, v3 v1+v2 什么的 cmd.exe 打开apksigner.jar所在目录 (这台机器是:C:\Users\houcaihua\AppData\Local\Android\Sdk\build-tools\29.0.2) apksigner verify -v "E:\apk_release\release\tianyi-1.3.9.apk"
获取apk的签名信息
A0x01的博客
08-20 1196
mac打开终端(win打开命令行)输入如下命令即可: keytool -printcert -jarfile xxx.apk
查看apk是使用v1签名还是v2签名
最新发布
04-24
我们可以使用以下命令来查看 APK 是否使用 V1 或 V2 签名: ``` $ jarsigner -verify -verbose -certs my_application.apk ``` 在输出中,如果看到以下行,则表示 APK 是使用 V1 签名: ``` ... digestAlg: SHA1 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值