apk为什么要签名,使用命令如何对apk执行V2、V1签名

最新推荐文章于 2024-04-01 14:51:49 发布
最新推荐文章于 2024-04-01 14:51:49 发布
阅读量1k 收藏
点赞数
分类专栏: Android Java 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010823943/article/details/106096942
版权

apk为什么要签名?

 1、防止被其他apk安装替换。因为一个应用的包名是对外可见的,你可以通过工具或者在手机设置里直接查找,都可以找到你安装应用的包名。这里说的包名不是文件夹路径而是applicationId。applicationId是一个应用的唯一标识。如果没有签名认证,别人写一个和你应用一样的包名的应用。那你的应用就可以直接被替换了吧。加了不同签名的apk,如果包名相同,手机系统会提示安装失败。(现在的手机系统已经不允许安装没有签名的apk了,直接运行android studio也会用$HOME/.android/debug.keystore这个文件去默认签名,这是android studio自己创建的签名文件,如果你删掉它会再创建一个debug.keystore,所以。。我好像跑题了)。

 2、为了apk信息的安全。这么说就要提到V1和V2签名方式的区别了,不想篇幅太长,简单来说,android7.0引入了V2签名方式。最大的区别是V1是先解压存档文件,在对其中内容进行计算验证。而V2签名是在整个apk文件的二进制内容上计算和验证的,并且V2签名的apk不能再修改,比如解压,解压之后签名会失效。所以,用V2签名后,apk的安装速度会变快(省去解压过程),安全性会有保证(对整个apk验证)

使用命令如何对apk执行V2、V1签名?

请看报道:点这里

内容提要:
使用apksigner,同时支持V1与V2
//apksigner sign --ks 签名文件 --ks-key-alias 别名名称 --out 签名后的apk 原始apk

apksigner sign --ks xxx.jks --ks-key-alias xxxx --out signed.apk original.apk

回车后输入密码即可完成签名。

验证是否成功:

apksigner verify -v --print-certs signed.apk

回车后得到下面显示信息代表成功:
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Number of signers: 1

calmerman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android APK文件的签名V2查找、验证
q1165328963的博客
08-28 2313
在查找V2签名块时,我们需要了解APK文件的结构,明白签名数据块在中央目录之前存放,并且需要知道签名块的数据结构。 在签名验证过程中,更需要熟悉v2分块的数据存储结构形式。通过找到需要签名的数据,签名数据,还有签名算法、公钥。之后,就能使用公钥验签私钥签名的数据。
Android APK签名-- V1签名V2签名
跟踪世界脚步
04-23 415
参考地址
Android使用 apksigner 和 APK 签名方案 v2
yihanss的博客
09-01 1477
Android 7.0 中引入了 APK 签名方案 v2,以更加重要地保护 apk 文件。之后,在 Android 9.0 中引入了 APK Signature Scheme v3,在 Android 11.0 中引入了 APK Signature Scheme v4。在 APK Signature Scheme v2 之前,签名是基于 Signed JAR 使用 jarsigner,从 v2 开始开始基于 apksigner。那么,在哪些情况下我们使用 apksigner 进行签名呢?...
Android安卓APK签名的机制原理及方法
最新发布
w708955424的博客
04-01 1007
执行命令后,jarsigner会使用指定的私钥对APK进行签名,并生成带有签名APK文件。2. 签名信息的一致性:在应用的整个生命周期中,应始终使用相同的密钥库文件和私钥进行签名Android Studio会使用提供的密钥库文件对APK进行签名,并生成带有签名APK文件。1. 应用身份识别:每个APK文件都有一个唯一的签名,这个签名就像是应用的“身份证”,系统通过它来识别应用的身份。4. 权限授予:某些系统级权限的授予会基于APK签名,比如共享UID的应用需要相同的签名才能共享数据。
APK 签名 v1 v2 步骤
qq_36535153的博客
11-26 1851
这里特别注意下:​ -alias liuhan (liuhan) 是别名 后面我们需要使用这个别名来生成 v1 v2签名
Android多渠道打包工具,支持V1V2签名apk
09-28
命令为:java -jar writechanneltool.jar -sourceApk test.apk -channelFile channel.txt,test.apk为待签名apk,channel.txt为渠道信息文件,每个渠道占一行,支持#开头的注释,该工具可自动识别apkV1还是V2签名...
GetApkInfo查看APK信息及签名版本
12-19
1.使用命令java -jar GetApkInfo.jar ***.apk查看APK信息及签名版本; 2.①若“V1签名验证通过”为true,则该APK使用V1签名,反之没有; ②若“V2签名验证通过”为true,则该APK使用V2签名,反之没有; ③若“V1...
详解Android v1v2、v3签名(小结)
08-25
APK 签名方案 v2 使用 SHA-256 算法生成消息摘要,然后使用 RSA 算法对消息摘要进行加密,生成签名信息。 Android v3 签名机制使用 APK 签名方案 v3,生成签名信息。APK 签名方案 v3 使用 SHA-256 算法生成消息摘要...
Android V1&V2签名工具(win)
11-27
总的来说,"Android V1&V2签名工具(win)"是一个实用的开发辅助工具,它简化了对加固APK签名流程,提升了开发者的工作效率。无论是个人开发者还是大型团队,都能从中受益,确保应用的安全发布和更新。在使用过程...
一个检测apk是否支持v1v2 签名的工具,SignApkV2 签名检测工具
04-02
一个检测apk是否支持v1v2 签名的工具,SignApkV2 签名检测工具 直接调用:ApkSignerTool.verify(String apkPath) 命令行:java -jar CheckAndroidSignature.jar xxxx.apk 结果: {"ret":0,"msg":"","isV1OK":true,...
APK签名 v1v2、v3、v3.1、v4 解析
一杯咖啡的渗透记忆
02-04 2027
V3 签名V2 签名类似,仍然采用增量签名的方式,只对 APK 内容的部分进行签名。V3 签名在验证和完整性检查方面与 V2 签名相似,但它还提供了一些额外的安全特性,例如签名块的完整性保护和签名的附加时间戳。需要注意的是,V3 签名是可选的,应用可以同时包含 V1V2 和 V3 三种签名方案。它采用了一种增量签名的方法,只对 APK 内容的部分进行签名,而不是整个 APK 文件。在支持 V2 签名的设备上,应用将同时包含 V1V2 两种签名方案,以保证在各种设备上的兼容性和验证方式。
打包安卓apk后的V1V2签名
SnowBeatRain的博客
01-06 1513
打包apk后上架之前需要进行加固,加固后生成的apk文件需要进行重新签名;单独的apk文件可以使用基于JDK(需要安装java jdk)和SDK(需要下载android studio 开发工具)的命令进行手动签名。安装JDK(签名v1)、安卓SDK(签名v2)已安装,不在过多介绍。
安卓apk文件使用命令行进行V1V2签名
abs625的博客
09-17 4757
安卓apk文件使用命令行进行V1V2签名前言安装JDK、安卓SDKV1签名V2签名签名验证批处理自动签名批处理文件编写批处理签名使用尾巴 前言 现在安卓APP要上传应用市场或者基于安全性考虑需要进行加固,而加固完成之后需要重新进行签名。在AS中我们能使用AS自带的打包功能进行签名,而单独的apk文件可以使用基于JDK和SDK的命令进行手动签名,下面我们就来看下怎么实现吧。 安装JDK、安卓SDK 这步是必须的,因为V1签名是基于JDK,V2签名是基于安卓SDK。 V1签名 V1签名是基于JDK,所以我们需
Android Studio 打包签名Signature Version V1 V2说明
薛定谔的猫
01-11 3856
在进行打包流程中有一项需要选择签名版本: signature version的区别 V1:可对签名后的文件,作适当修改,并重新压缩。 V2:不能对签名后的 APK作任何修改,包括重新解压。因为它是针对字节进行的签名,所以任何改动都会影响最终结果。 正确选择姿势: 1.只勾选v1签名所有机型都能用,但是在7.0及以上不会使用更安全的验证方式; 2.只勾选V2签名
flutter应用打包、修改图标、启动页和app名字
__zachary的博客
11-13 2953
打包flutter app 创建密钥 如果您已有密钥库,跳到下一步。 如果没有,命令行中运行以下命令来创建一个: 在Mac / Linux上,使用以下命令: keytool -genkey -v -keystore ~/key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias key 在Windows上,使用以下命令: keytool -genkey -v -keystore c:\Users\USER_NAME\key.jks -storet
APK 签名v1 v2 v3 v4
热门推荐
weixin_46569059的博客
09-15 1万+
通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名Apk,则会被拒绝安装。 在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。 简单来说,APK签名主要作用有两个: 证明 APK 的所有者。 允许 Android 市场和设备校验 APK 的正确性。
小米商城关于apk的重新签名(证书链、keystore、应用签名
有酒平步上青天
10-28 7121
关于apk的重新签名(证书链、keystore、应用签名android中的签名文件和证书等等相关问题,有时真的很搞的。在小米的应用开发商店里,需要重新签名,前前后后花了一个多小时,才签名成功,所以就记录一下吧。通过密钥keystore找到签名证书1.我们把已经上架的应用(就是在各大应用市场,如豌豆荚、360)下载下来,改名为.zip或者.rar文件,解压。 2.打开,找到META-INF文件,其
Android自动化打包】03. APK的数字签名
毕小烦的学习笔记
06-11 7561
1. 什么是数字签名?   数字签名就是为你的程序打上一种标记,来作为你自己的标识,当别人看到签名的时候会知道它是与你相关的   2. 为什么要数字签名?    最简单直接的回答: 系统要求的。    Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中,也就是说如果一个Android应用程序没有经过数字签名,是没有办法安装到系统中的!  And...
查看apk使用v1签名还是v2签名
04-24
我们可以使用以下命令来查看 APK 是否使用 V1V2 签名: ``` $ jarsigner -verify -verbose -certs my_application.apk ``` 在输出中,如果看到以下行,则表示 APK使用 V1 签名: ``` ... digestAlg: SHA1 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值