Android打包那些事

最新推荐文章于 2024-04-16 18:37:50 发布
置顶 最新推荐文章于 2024-04-16 18:37:50 发布
阅读量780 收藏 1
点赞数
分类专栏: Android基础 文章标签: Android打包原理 Android美团打包两种方案分析 AndroidV1签名和V2签名区别 V1和V2签名 Android打包那些事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010696783/article/details/82178175
版权
我们在完成一个项目后期肯定会进行打包操作,那么打包过程中的那些问题大家有了解过吗?今天就带大家了解一下Android打包的那些事.主要分四个部分:

Apk如何生成
Apk签名过程中遇到的问题
V1和V2签名的区别
美团两种打包方案的对比

Apk如何生成

首先先看一张图:
Apk编译流程
大致流程概述:
1、打包资源文件,生成R.java文件
2、处理aidl文件,生成相应java 文件
3、编译工程源代码,生成相应class 文件
4、转换所有class文件,生成classes.dex文件
5、打包生成apk
6、对apk文件进行签名
7、对签名后的apk文件进行对齐处理
这样一个Apk就会生成,因今天的重点不是Apk如何打包,所以大致过一下,想详细了解的同学可以自行百度哈.
我们再看一下Apk包的构成,将apk文件后缀改为.zip,然后解压……
Apk解压示意图
我们可以看到解压后的Apk有五个文件,那么这五个文件分别代表什么意思呢?
AndroidManifest:AndroidManifest.xml文件
Dex:dex文件
Res:资源文件
resources.arc:编译后的二进制文件
META-INF:签名文件
CERT.RSA保存了签名(私钥对.SF文件的加密数据)和公钥证书
CERT.SF.对MF文件的摘要信息以及.MF文件当中每个条目在用摘要算法计算
得到的摘要信息并用base64编码保存
MANIFEST.MF对每个文件的整体进行SHA1(hash)

注意META-INF这个文件,这将是我们今天的重点

Apk签名过程中遇到的问题

我们在平时的打包过程中肯定会看见下面这张图:
Apk打包签名
在我们打包的最后一个步骤,会询问我们签名类型,这个时候会有V1(Jar Signature)和V2(Full Apk Signature)两种类型供我们选择,那V1(Jar Signatur 以下均简称V1)和V2(Full Apk Signature 以下均简称V2)有什么区别呢?什么时候选择V1,什么时候选择V2呢?我们分析一下
做个小小的试验,在只勾选V1,只勾选V2,两个同时都勾选的情况下打包:
Apk安装试验

  • 只勾选v1,可以安装.

  • 勾选v1和v2可以安装

  • 只勾选v2,在7.0下安装会显示安装失败 安装包没有签名文件
    (上图为v2签名包在6.0上的安装提示)
    Android Studio 2.2 和Gradle 2.2.0插件会使用APK Signature Scheme v2和传统签名方案来签署应用。
    V2签名验证过
    V2签名过程
    在 Android 7.0 以上版本的设备上,APK 可以根据Full Apk Signature(v2 方案) 或者 JAR-signed( v1方案)进行验证;
    而对于7.0以下版本的设备其会忽略 v2 版本的签名,只验证 v1 签名
    寻找APK Signing Block,如果能够找到,则进行验证,验证成功则继续进行安装,如果失败了则终止安装
    如果未找到APK Signing Block,则执行原来的签名验证机制,也是验证成功则继续进行安装,
    如果失败了则终止安装.
    注:若v1,v2同时存在,走V2.
    原因:v1版本的META_INF的.SF文件属性当中有一个 X-Android-APK-Signed属性

V1和V2签名的区别

V1和V2是什么?有什么区别呢?
Android 支持两种应用签名方案,一种是基于 JAR 签名的方案Jar Signature(v1 方案),另一种是 Android Nougat (Android 7.0) 中引入的APK Signature Scheme V2方案。V1是JDK提供的针对jar包签名的通用工具,对apk中单个文件进行校验,签名后可进行修改,是对zip压缩包的每个文件进行验证,保护包中的文件,不保护包本身.(划重点)
V2:是Google官方提供的针对Android apk签名及验证的专用工具,位于androidsdk/build-tools/下,是压缩所有的字节工具,签名后无法再进行更改,安全,对zip压缩包的整个文件验证,签名验证时间更短(不需要解压验证),因而安装速度加快,zip包一个字节也不能改.
最核心的就一句话:V1是对单个文件进行验证,V2是对整个包进行验证

那么提出问题:为什么V2安装速度更快?验证时间更快?

  • 安全,验证整体二进制,不再可以修改压缩包里的文件

  • 速度,安装无需解压缩,缩短安装时间。

美团两种打包方案的对比

前面我们已经分析过V1签名和V2签名的区别,V1是对单个文件进行验证,V2是对整个包进行验证,那么针对这两种区别,我们分析下美团两种打包方案(这里只是分析打包的原理,具体打包的过程可以查看我给出的链接,或者百度搜索美团打包方案):

  • 修改Apk包内容,具体如何打包请参考:美团第一种打包方案
    原理:在解压的Apk文件中,我们可以看见META-INF文件夹,在META-INF中写入空文件作为渠道号,不需要重新签名,该目录不参与签名校验
    打包脚本: python package.py app-release.apk channellist

在META-INF目录下的三个文件,就是一个Android应用程序包被正确签名之后的生成文件,当这个程序包中的文件被修改以后,验证信息就需要重新生成,否则验证的签名信息就不正确,我们可以放入了一个空文件,利用文件名来表示渠道方式的完成。如果放入了一个非空的文件,这时签名验证的机制就会被破坏.我们在该文件下新建一个空文件,然后以文件名为我们渠道号的名称,在打包过程中读取文件名作为渠道标识.
这是第一种方案,优点快,十几个包顶多十几秒,缺点:在7.0上就失效,不支持V2
写入360的空文件

  • 第二种打包方式Walle打包
    了解Walle打包原理前先了解下Zip压缩文件的简介
    ZIP文件格式:
    [local file header + file data + data descriptor]{1,n} + central directory + end of central directory record
    [文件头+文件数据+数据描述符]{此处可重复n次}(压缩的所有文件的内容信息)+核心目录(压缩文件的目录信息)+目录结束标识
    (标记压缩的目录数据的结束)
    Zip文件格式分析
    zip文件格式
    原理:APK 被分为 4 部分:
    Contents of ZIP entries (从文件头开始直到APK Signing Bloc)
    APK Signing Block(签名,摘要,签名算法,证书链等信息)
    ZIP Central Directory
    ZIP End of Central Directory
    1、3、4的内容受到APK Signing Block 保护,准确的说是受APK Signing Bloc中的签名信息保护,Signing Block 字节数 (不含自身计数) (uint64)
    “ID-value” 对序列:
  • 此“ID-value” 长度 (uint64)
  • ID (uint32)
  • value (可变长度: “ID-value” 长度 - 4个字节)
  • Signing Block 字节数 (与前面的数值相同) (uint64)
  • magic“APK Sig Block 42” (16 个字节)
    为向后兼容考虑,ID-value对设计成了可以存在多个。
    V2 签名是数据块中的一个ID-value对,其ID为 0x7109871a,值即为“签名信息”(signed data)。在验证 V2 签名过程中,会跳过验证器不认识的 ID。(重点)

应用安装时如何校验呢?

public static ByteBuffer findApkSignatureSchemeV2Block(
            ByteBuffer apkSigningBlock,Result result) {
            int id = pairs.getInt();
            if (id == APK_SIGNATURE_SCHEME_V2_BLOCK_ID) {
                return getByteBuffer(pairs, len - 4);}}}

那么我们可以提供一个自定义的ID-value并写入该区域,从而为快速生成渠道包服务
so,Waller干了什么事:

  • 对新的应用签名方案生成的APK包中的ID-value进行扩展,提供自定义ID-value(渠道信息),并保存
    在APK中
  • APK在安装过程中进行的签名校验,是忽略我们添加的这个ID-value的,这样就能正常安装了
  • 在App运行阶段,可以通过ZIP的EOCD(End of central directory)、Central directory等结构中的信息,找到我们自己添加的ID-value,从而实现获取渠道信息的功能
    因为APK包的区块1、3、4都是受保护的,任何修改在签名后对它们的修改,都会在安装过程中被签名校验检测失败,而区块2(APK Signing Block)是不受签名校验规则保护的.
    APK 签名方案 v2 负责保护第 1、3、4 部分的完整性,以及第 2 部分包含的“APK 签名方案 v2 分块”中的 signed data分块的完整性。

打包流程演示: 1、写入单个渠道
java -jar walle-cli-all.jar put -c yingyongbao app.apk
2、写入多个渠道
java -jar walle-cli-all.jar batch -c yingyongbao,360,xiaomi app.apk
3、通过指定渠道配置文件
首先在同级目录下新建一个channel.txt文件然后写入渠道信息:
java -jar walle-cli-all.jar batch -f channel app.apk
美团链接:

总结:

  • Android签名分为V1和V2两种,若只选择V1,则肯定可行,但是包存在风险,若只选择V2,则7.0下不可使用.尽量同时使用V1和V2签名.
  • V1是对APk包中单个文件进行验证,V2是对整个包进行验证
  • 美团两种方案也是基于这两种签名的区别上做的变动

    over—-

键盘上de烟灰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android第三方打包工具,鉴于安卓8.1已经有第三方包,本人发个解包打包工具【感谢九面相柳提供brotli文件】...
weixin_32277761的博客
05-25 1478
本帖最后由 xzwapple 于 2018-9-24 17:16 编辑鉴于安卓8.1已经有第三方包,本人发个解包打包工具【感谢九面相柳提供brotli文件】brotli压缩算法默认压缩级别很高,会导致压缩很慢,CPU受不了,建议修改压缩级别,具体方法如下:用记本打开“DAT 2 BR”批处理文件,复制以下全文粘贴替换原来的所有内容,其中quality 5数字本人测试最佳(其实quality 0也...
Jenkins(CI/CD)自动打包android项目,上传apk指南
键盘的起始页
02-10 1748
Jenkins(CI/CD)自动打包android项目,上传apk指南
Android Studio 超级简单的打包生成apk
热门推荐
我爱吃麻花的博客
01-14 24万+
Android Studio 超级简单的打包生成apk为什么要打包apk文件就是一个包,打包就是要生成apk文件,有了apk别人才能安装使用。打包分debug版和release包,通常所说的打包指生成release版的apk,release版的apk会比debug版的小,release版的还会进行混淆和用自己的keystore签名,以防止别人反编译后重新打包替换你的应用。 简单点说就是给你的
Android打包之多版本、多环境、多渠道
最新发布
2401_84121702的博客
04-16 280
release {//调试版本,无混淆debug {//发布版本,有混淆release {//开发环境develop {app_name: “开-WalleDemo”,//测试环境check {app_name: “测-WalleDemo”,//生产环境product {})
APK打包流程
wyman的博客
04-10 1755
文章目录一 资源的编译和打包二 代码的编译和打包Android的包文件APK分为两个部分:代码和资源,所以打包方面也分为资源打包和代码打包两个方面,这篇文章就来分析资源和代码的编译打包原理APK整体的的打包流程如下图所示:具体说来:通过AAPT工具进行资源文件(包括AndroidManifest.xml、布局文件、各种xml资源等)的打包,生成R.java文件。通过AIDL工具处理AIDL文件,...
Android打包版本号设置方法
08-29
Android打包版本号设置方法 Android打包版本号设置方法是Android应用开发中一个非常重要的步骤,通过设置版本号,可以更好地管理和跟踪应用的更新和维护。在本文中,我们将详细介绍Android打包版本号设置方法的...
Android Studio多渠道打包套路
08-28
Android Studio 多渠道打包套路 Android Studio 多渠道打包套路是指在 Android Studio 中使用 Product Flavors 和 manifestPlaceholders 实现多渠道打包的方法。这种方法可以帮助开发者快速生成多个渠道包,每个...
实战android打包签名
08-28
Android 打包签名详解 Android 打包签名Android 应用程序开发中不可或缺的一步。为了让开发者更好地理解 Android 打包签名的过程,本篇文章将通过实例讲解如何对 Android 项目打包签名,并详细解释每...
android打包出现加密个数不对
12-06
-alias 后面的内容android-alias是自定义 -keypass 后面 998866自定义密码 -keystore后面 D:\android-key-store.keystore 填写自己电脑的盘符路径 ... 注意:以上四项信息Android Studio 打包的时候需要填写的
android 打包000
12-06
111
Gradle编译打包Android apk详细介绍
01-04
Gradle编译打包Android apk详细介绍 理解Gradle构建过程,解读Android Gradle插件的配置 阅读本文一定是要使用过Gradle生成apk,文中不会讲如何安装运行Gradle,如有需要可先看文末的参考文章。 APK包是一个ZIP压缩包,从Java源代码、资源文件到生成这个APK,经过了编译打包一系列特定的过程,SDK文档(/docs/tools/building/index.html)中找到。而这一系列特定的过程,重复繁琐,构建工具(build tool)就是来流程化这些过程,解放你的双手。Ant作为apk早期的构建工具,构建过程显得很直观,像配置;Gradle可
android渠道打包工具
06-07
友好的图形界面配置。一次配置多次使用。 完成安卓平台的各种渠道替换启动画面,替换资源,替换包名,替换渠道号 等需求。
Android打包流程
Huang兄
11-16 3256
文章目录构建过程初见细节终章 现在的Android开发大部分是在AndroidStudio中进行的,当我们想要得到APK文件的时候,点一下RUN,或者执行一下gradlew assembleDebug 就可以了,那么在这个过程中到底发生了什么,我们来详细看一下。 构建的过程大致可以划分为两个过程:编译和打包 编译:编译器(compileer)通过编译source code、AIDL files、source filse、dependednce files,最终生成Dex(s)文件和编译后的资源文件 打包:打
Android Studio 的四种打包方式
banchengyinghuayu的博客
06-19 2万+
      虽然这个博客的内容很简单,但是作为新手的我还是百度了好久才掌握了Android Studio的打包方式,希望对后来人有所帮助。打包的第一种方式(1)在Android Studio 中选中app这么module,选择菜单栏“”Build——Generate signed APK“”(2)弹出窗口      (3)创建密钥库及密钥,创建后会自动选择刚创建的密钥库和密钥(已拥有密钥库跳过) ...
Win中Android APP打包
snxxxx的博客
06-11 1072
2015-10-08 by 杨啸目录使用 Egret Engine 所开发的游戏可以非常方便的打包为原生APP。极大的提高游戏或应用的性能,以及应对多平台的渠道分发。目前的封装方式,实质上是需要额外建立一个 Android 项目,然后通过一些操作来使其可以运行 Egret 标准项目。这样的项目在本文中称之为Android 封装项目。基于这样的封装方式,包含两部分,一个是 Egret 标准项目,另一...
Android 打包流程
男儿不展风云志,空有天生八尺躯
05-25 233
首先处理资源,生成R文件,然后处理aidl,之后把所有的java 源文件编译成class文件,之后进行混淆,然后生成dex文件,之后把资源、dex 打成一个没有签名的包,最后执行签名。 https://www.jianshu.com/p/d22f52a6a6fb ...
android 优化编译apk,Android Gradle 优化APK打包构建速度总结
weixin_42296571的博客
05-26 514
随着项目工程的不断增大,加之组件化、插件化方案盛行,导致module拆分过多,多module情况下很容易出现依赖关系混乱、过度依赖等问题,致使构建速度成为影响开发效率的瓶颈,想象一下修改一行代码需要抽一根烟的功夫(可能还不够),那一天得多费烟啊!!?本文针对gradle官方给出的构建优化方案结合日常开发经验,总结了一些简单实用的方法来提升构建速度。另外由于目前build apk的瓶颈基本都在tra...
AndroidAPK打包流程
赵得C
12-13 2万+
aapt: android application package tool,SDK (Android打包流程图) #Android打包流程 1.通过aapt工具将 资源文件(res)、清单文件(AndroidManifest.xml)生成对应的R.java文件 * 在项目的根目录下新建 gen目录,并且依次在gen目录下新建清单文件总包名对应的文件目录   > 例如: 清单文件中包
flutter android打包
09-20
Flutter Android打包是将Flutter应用程序编译成Android应用程序的过程。为了进行Flutter Android打包,你可以按照以下步骤进行操作: 1. 首先,确保在你的Flutter项目中已经配置好了Android环境并且已经连接到了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值