APK Signature Scheme v2

最新推荐文章于 2025-09-17 02:08:42 发布
转载 最新推荐文章于 2025-09-17 02:08:42 发布 · 1.4k 阅读 · 1
文章标签:

#7.0 #APK签名 #V2

介绍了Android 7.0引入的APKSignatureSchemev2,包括其与v1的区别、安全性和性能改进,以及对开发者的影响和解决方案。

APK Signature Scheme v2

对于Android开发者来说,我想大家应该都知道,在 Android 7.0 Nougat 中引入了全新的 APK Signature Scheme v2,所以我大致总结一下,我们开发者需要了解的新的打包的方式和签名步骤。

基本信息

  1. 用于验证 APK 完整性的 APK 加密签名现在直接位于 ZIP Central Directory 前面。
  2. 在 v1 中,签名通过整个 APK 文件的二进制内容进行计算并验证,而不是通过归档中每个文件的已解压文件内容。
  3. 可同时通过 v1 和 v2 签名对 APK 进行签署,以使其仍能向后兼容以前的 Android 版本。

原因

为什么谷歌要做这个事情呢?第一点毋庸置疑,肯定是处于安全性的考虑,之前的校验方式开发者可以在打包之后对apk做很多处理,第二为了性能考虑,安装校验的时候不需要再解压缩校验,从而提升安装速度(说句玩笑话,个人感觉没什么鸟用,也不需要关系)

那么问题来了

全新的签名给我们程序员带来的麻烦却很大:

  1. 由于在 v1 中仅验证未解压的文件内容,因此,在 APK 签署后可进行许多修改 - 可以移动甚至重新压缩文件。事实上,编译过程中要用到的 zipalign 工具就是这么做的,它用于根据正确的字节限制调整 ZIP 条目,以改进运行时性能。而且我们也可以利用这个东西,在打包之后修改META-INF目录下面的内容,或者修改Zip的注释来实现多渠道的打包,在v1签名中都可以校验通过
  2. v2 签名将验证归档中的所有字节,而不是单个 ZIP 条目,因此, 在签署后无法再运行 zipalign 。正因如此,现在,在编译过程中,Google将压缩、调整和签署合并成一步完成。
  3. 如有任何自定义任务篡改 APK 文件或对其进行后处理(无论以任何方式),那么v2 签名会有作废的风险,从而导致您的 APK 与 Android 7.0 及更高版本不兼容。

解决途径

  1. 如果我们选择手动签名(比如使用命令行)那么 Android SDK 中提供了一个名为 apksigner 的新工具,该工具可同时提供 v1 和 v2 APK 签署与验证。请注意,如果您使用 v2 签名,则在运行 apksigner之前,必须先运行 zipalign 。
  2. 来自 JDK 的 jarsigner 工具与 Android v2 签名不兼容,因此,如果您要保留 v2 签名,您不能用它来重新签署 APK。
  3. 如果我们还想使用之前的打包方式,不做修改,那么Google也是为我们提供了配置方法的用来关闭v2签名: 
    v1SigningEnabled false
v2SigningEnabled false

总结

虽然说现在Google有提供方法来关闭v2校验,但是我相信,一旦等到这种方式成熟之后,它会成为一个必需品,毕竟安全第一嘛,我们还是要接纳新事物的,好了,大概就讲这么多,有需要的可以看看。

转自:APK Signature Scheme v2

vane918
关注
unity打包Oculus,apk报错using APK Signature Scheme v2: integer overflow
m0_62585025的博客
03-23 5826
unity打包Oculus,apk报错using APK Signature Scheme v2: integer overflow
Android APK签名工具
hwx865的专栏
02-25 4130
概述 当使用 apktool 回编译生成 APK 后,由于没有对 APK 签名,安装无法成功。 因此,需要对 APK 文件进行重签名方可安装。 工具介绍 jarsigner是JDK提供的针对JAR包签名的通用工具,位于如下位置: jdk/bin/jarsigner.exe apksigner是Google官方提供的针对Android APK签名及验证的专用工具,位于如下位置: ...
APK Signature Scheme v2验证工具
03-06
APK Signature Scheme v2验证工具
AndResGuard混淆后APK安装失败问题排查:签名验证与权限分析
最新发布
gitblog_00352的博客
09-17 350
Android应用开发中,资源混淆是优化APK体积的重要手段。AndResGuard作为微信团队开源的资源混淆工具,通过重命名资源文件、移除冗余资源等方式,可有效减少APK大小达30%以上。但资源混淆也可能引发签名验证失败、权限错误等安装问题,尤其在多渠道打包、系统版本兼容场景下更为突出。本文将从签名机制、资源映射、权限配置三个维度,提供系统化的故障排查方案,帮助开发者快速定位并解决安装失败问题。...
采用Signature Scheme v2签名方式APK预置失败
HDDevTeam的专栏
11-10 4939
[DESCRIPTION]      Google在N上引入了一项的应用签名方案Signature Scheme v2,它能提供更快的应用安装时间和更多针对APK文件更改的保护       在N上预置APK时,如果APK是采用的Signature Scheme v2签名,采用原有的预置应用方式预置APK会失败: Failure [INSTALL_PARSE_FAILED_NO_CE
[已解决]Failure [INSTALL_FAILED_UPDATE_INCOMPATIBLE]/Failure [INSTALL_FAILED_UPDATE_INCOMPATIBLE]
Kodulf的专栏
05-04 4676
今天在使用Android Studio 将应用打包,然后使用adb install 命令进行安装的时候, 报过如下的三个错误: Failure [INSTALL_FAILED_UPDATE_INCOMPATIBLE] Failure [INSTALL_FAILED_UPDATE_INCOMPATIBLE] Failure [INSTALL_PARSE_FAILED_
No APK Signature Scheme v2 signature in package
CCPigSnail
12-06 913
在编译 Lineageos21 chiron(mix2)时,预置kimi app,发现没有安装上,查看log。编译后out目录中的apk。编译前apk,一切正常。编译前后apk发生了改变。中添加以下语句后正覚。
APK signature scheme v2
农村打工仔的博客
03-07 373
默认受信任的证书颁发机构 默认情况下,面向 Android 7.0 的应用仅信任系统提供的证书,且不再信任用户添加的证书颁发机构 (CA)。如果面向 Android N 的应用希望信任用户添加的 CA,则应使用网络安全性配置以指定信任用户 CA 的方式APK signature scheme v2 Android 7.0 引入一项的应用签名方案 APK Signature Scheme v2,它能提供更快的应用安装时间和更多针对未授权 APK 文件更改的保护。在默认情况下,Android Stu
Android 7.0APK签名方案-APK signature scheme v2
vane918的博客
01-05 1万+
Android 7.0APK签名方案-APK signature scheme v2 Android 7.0 引入一项的应用签名方案 APK Signature Scheme v2,它能提供更快的应用安装时间和更多针对未授权 APK 文件更改的保护。在默认情况下,Android Studio 2.2 和 Android Plugin for Gradle 2.2 会使用 APK Si
APK Signature
07-17 1045
GoogleFit Web —— Get an OAuth 2.0 Client ID https://developers.google.com/fit/android/get-api-key Google API Console启用GoogleFit API https://console.developers.google.com/flows/enableapi?apiid=fitne
APK Signature Scheme v2官方介绍
程序人生,算法世界
03-07 2551
Android 7.0 引入一项的应用签名方案 APK Signature Scheme v2,它能提供更快的应用安装时间和更多针对未授权 APK 文件更改的保护。在默认情况下,Android Studio 2.2 和 Android Plugin for Gradle 2.2 会使用 APK Signature Scheme v2 和传统签名方案来签署您的应用。如果您使用 APK Signatu
APK 签名详解
weixin_38031122的博客
05-23 2275
1.签名的意义   为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性。 2.签名对你的App的影响。    你不可能只做一个APP,你可能有一个宏伟的战略工程,想要在生活,服务,游戏,系统各个领域都想插足的话,你不可能只做一个APP,谷歌建议你把你所有的
[Knowledge]_[apk signature签名]
github_38641765的博客
08-30 177
signature significance签名的意义[2] 防篡改 公钥与私钥[1] 公钥加密 使用公钥加密原始数据,可以用私钥解密出原始数据,但不能用公钥解密出原始数据 [加密数据] 我朋友f的公钥fg所有人都知道 我想给他发私密消息,所以用他的公钥加密数据,因此只有他可以解密出我要给他说的内容 私钥签名 使用私钥加密原始数据,可以用公钥钥解密...
apk私钥_apksigner  |  Android 开发者  |  Android Developers
weixin_34456923的博客
01-14 813
您可以使用 Android SDK 构建工具的修订版 24.0.3 及更高版本中提供的 apksigner 工具为 APK 签名,并确保 APK签名能够在 APK 支持的所有版本的 Android 平台上成功通过验证。本页提供了有关如何使用该工具的简短指南,并可作为查阅该工具支持的不同命令行选项的参考文档。如需有关如何使用 apksigner 工具为 APK 签名的更完整说明,请参阅为您的应用...
【亲测免费】 安卓Apk签名工具:一键签名,轻松管理
gitblog_00099的博客
09-14 1094
# 安卓Apk签名工具:一键签名,轻松管理 ## 项目介绍 在Android开发中,Apk签名是发布应用前不可或缺的一步。随着Android 7.0引入了全APK Signature Scheme v2签名方式,传统的JDK `jarsigner`命令行工具已无法满足v2签名的需求。为了解决这一问题,我们开发了一款基于JavaFx的安卓Apk签名工具——**Apk签名工具**。该工具不仅支...
AndroidStudio打包问题:signature versions:V1(Jar Signature) and V2(Full APK Signature) 的不同点
热门推荐
AfinalStone的专栏
04-10 1万+
今天使用AndroidStudio进行打包的时候,出现了如图所示的内容需要我们勾选两个签名包类型,如果我们不勾选直接点击Finish按钮,会提示并且,部分码友反应自己的App在勾选V2之后,app会出现安装失败的问题。 首先还是先说一下官方的态度:然后说一下对于这个变动的个人建议: 这是一个从Android7.0系统出现的签名机制,这个机制使得apk签名方式更加安全,首先我们应该尝试把V1和
Android 获取 apk 签名信息
Gdeer 的专栏
06-19 1867
已知 keystore 文件(不一定是 keystore 后缀): keytool -list -v -keystore tianqi_key.key 已知 apk 文件: 1. 改为 zip 并解压 2. 获取 META-INF 中的 CERT.RSA 3. keytool -printcert -file CERT.RSA 在名称为 mykeystore 的密码库生成别名为 myk...
Android APK签名--笔记版 V1 签名和V2签名总结
编程小栈
07-13 2568
1. 工具介绍 jarsigner 是JDK提供的针对jar包签名的通用工具, 位于 JDK/bin/jarsigner apksigner 是Google官方提供的针对Android apk 签名验证的专用工具 位于 Android SDK/build-tools/SDK version/apksigner.bat 在Android Studio 中点击菜单 Build -> Gene...
base.apk is signed using APK Signature Scheme v2, but no such signature was found. Signature stripped?怎么解决
08-21
在解决 `base.apk is signed using APK Signature Scheme v2, but no such signature was found` 错误时,需要关注 APK 签名流程中的关键步骤和工具使用顺序。该错误通常出现在 APK 签署后进行了额外修改,导致签名失效,或者工具链对 APK Signature Scheme v2 的支持不足。 ### 常见原因及解决方案 #### 1. 签名前使用 zipalign 工具 确保在使用 APK Signature Scheme v2 签名之前完成对 APK 文件的优化操作,例如使用 `zipalign` 工具。如果在签名后使用 `zipalign`,会导致 APK签名信息被破坏,从而验证失败。 正确的流程应为: 1. 生成未签名APK 文件。 2. 使用 `zipalign` 对 APK 文件进行优化。 3. 使用 `apksigner` 或其他支持 v2 签名的工具进行签名。 ```bash zipalign -v -p 4 app-release-unsigned.apk app-release-aligned.apk apksigner sign --ks my-release-key.jks --out app-release-signed.apk app-release-aligned.apk ``` #### 2. 检查 APK 签名是否包含 v2 签名块 使用 `apksigner` 工具验证 APK 是否成功应用了 v2 签名方案: ```bash apksigner verify --verbose app-release-signed.apk ``` 输出结果中应包含类似以下信息: ``` Verifies Verified using v1 scheme (JAR signing): false Verified using v2 scheme (APK Signature Scheme v2): true ``` 如果输出中未显示 v2 验证成功,则说明签名过程中存在问题。 #### 3. 避免在签名后修改 APK 一旦 APK签名,任何后续的修改(如重打包、文件替换等)都会破坏签名信息,导致验证失败。请确保签名操作是构建流程中的最后一步。 #### 4. 使用兼容的工具链 确保使用的构建工具和签名工具支持 APK Signature Scheme v2。例如,使用 Android SDK Build-Tools 24.0.0 或更高版本,并确保 `apksigner` 和 ` jarsigner` 配置正确。 #### 5. 清理构建环境 有时,构建过程中残留的临时文件或缓存可能导致签名失败。建议清理构建目录并重执行签名流程: ```bash ./gradlew clean ./gradlew assembleRelease ``` #### 6. 检查构建配置 在 Gradle 构建脚本中确认签名配置是否正确: ```gradle android { ... signingConfigs { release { keyAlias 'my-key-alias' keyPassword 'key-password' storeFile file('my-release-key.jks') storePassword 'store-password' } } buildTypes { release { signingConfig signingConfigs.release ... } } } ``` 确保构建脚本中没有禁用 v2 签名方案。 #### 7. 使用 `keytool` 检查密钥信息 确保使用的密钥格式和密码正确,可通过 `keytool` 检查密钥别名和有效期: ```bash keytool -list -v -keystore my-release-key.jks ``` #### 8. 系统预置 APK 的特殊处理 如果目标设备需要将 APK 预置进系统镜像,请确保在系统构建流程中正确集成 APK 文件,避免对已签名 APK 进行额外修改。某些设备制造商可能对签名流程有额外要求,需参考具体平台文档。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值