二次签名:(以360加固为例)
方法1:(不建议)
配置上传签名证书文件到360加固助手,然后开始加固一次签名后的apk就OK了,他会自动生成二次签名后apk安装包,完全一条龙服务。
优点:懒人专用,简单一键搞定。
缺点:给第三方提供了签名证书文件,增加了源码泄漏的安全风险,相当于360掌握了你的源码(一般是混淆后的)和签名证书文件,增加了被反编译的风险(如果你的APP有让人反编译的冲动的话)。
方法2:
参考:http://blog.csdn.net/shandong_chu/article/details/7672474
为APK生成二次签名:
1、将签名证书复制到与待重新签名的apk文件相同的目录下
比如:
将签名证书和待签名apk放到C:\Users\zhb\Desktop\bbh目录下
2、打开cmd,进入bbh文件夹。
比如:
输入cd C:\Users\zhb\Desktop\bbh
3、证书生成后使用如下命令可以查看证书的信息:
> keytool -list -alias 签名证书别名 -keystore 签名证书文件名(带后缀)
例如:
> keytool -list -alias CERT -keystore CERT.keystore
或者
> keytool -list -alias zhb -keystore zhb.jks
4、进入该目录后,执行以下语句对加固后的apk文件进行二次签名
jarsigner -verbose -keystore 签名证书文件 -signedjar 待生成apk文件 待签名apk文件 签名文件别名
例如:
jarsigner -verbose -keystore zhb.jks -signedjar 发布流程_11_jiagu.apk 发布流程_10_jiagu.apk zhb
完成后就会在当前文件夹bbh下生成一个二次签名后的apk文件(例如:发布流程_11_jiagu.apk)