android v2签名机制,APK签名机制之——V2签名机制详解

最新推荐文章于 2024-03-29 23:56:59 发布
最新推荐文章于 2024-03-29 23:56:59 发布
阅读量2.5k 收藏
点赞数
文章标签: android v2签名机制

通过前一篇Apk签名机制之——JAR签名机制详解的分析我们知道,JAR签名需要对apk内所有文件进行hash校验,当资源较多时签名验证速度较慢。为了加快验证速度并加强完整性保证,Andorid在7.0引入一种全文件签名方案V2。下面来看V2方案的具体设计原理。

1. V2签名设计思想

在了解V2签名结构前,先来了解下zip(apk)文件的结构。

1.1 ZIP文件结构

308515c94dc6?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

zip包结构

zip文件分为3部分:

数据区

此区块包含了zip中所有文件的记录,是一个列表,每条记录包含:文件名、压缩前后size、压缩后的数据等;

中央目录

存放目录信息,也是一个列表,每条记录包含:文件名、压缩前后size、本地文件头的起始偏移量等。通过本地文件头的起始偏移量即可找到压缩后的数据;

中央目录结尾记录

标识中央目录结尾,包含:中央目录条目数、size、起始偏移量、zip文件注释内容等。

通过中央目录起始偏移量和size即可定位到中央目录,再遍历中央目录条目,根据本地文件头的起始偏移量即可在数据区中找到相应的压缩数据。

1.2 V2签名原理

在Apk签名机制之——JAR签名机制详解中我们已经知道,JAR签名是在apk文件中添加META-INF目录,即需要修改数据区、中央目录,因为添加文件后会导致中央目录大小和偏移量发生变化,还需要修改中央目录结尾记录。V2方案为加强数据完整性保证,不在数据区和中央目录中插入数据,选择在 数据区和中央目录 之间插入一个APK签名分块,从而保证了原始zip(apk)数据的完整性。具体如下所示:

308515c94dc6?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

v2签名前后差异

v2 签名块负责保护第 1、3、4 部分的完整性,以及第 2 部分包含的APK 签名方案 v2分块中的signed data分块的完整性。

1.3 如何定位 APK签名方案V2分块?

最低0.47元/天 解锁文章
HR-Henry陈恒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android V1&V2签名工具(win)
11-27
适合应用app加固后重新签名的win工具
AndroidAPK签名工具之jarsigner和apksigner详解
08-27
主要给大家介绍了关于AndroidAPK签名工具之jarsigner和apksigner的相关资料,文中介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Android中使用 apksigner 和 APK 签名方案 v2
yihanss的博客
09-01 1449
Android 7.0 中引入了 APK 签名方案 v2,以更加重要地保护 apk 文件。之后,在 Android 9.0 中引入了 APK Signature Scheme v3,在 Android 11.0 中引入了 APK Signature Scheme v4。在 APK Signature Scheme v2 之前,签名是基于 Signed JAR 使用 jarsigner,从 v2 开始开始基于 apksigner。那么,在哪些情况下我们使用 apksigner 进行签名呢?...
android studio签名打包详解Android开发究竟该如何学习
最新发布
m0_60452070的博客
03-29 986
面试是一个不断学习、不断自我提升的过程,有机会还是出去面面,至少能想到查漏补缺效果,而且有些知识点,可能你自以为知道,但让你说,并不一定能说得很好。有些东西有压力才有动力,而学到的知识点,都是钱(因为技术人员大部分情况是根据你的能力来定级、来发薪水的),技多不压身。附上我的面试各大专题整理: 面试指南,满满的都是干货,希望对大家有帮助!以为知道,但让你说,并不一定能说得很好。有些东西有压力才有动力,而学到的知识点,都是钱(因为技术人员大部分情况是根据你的能力来定级、来发薪水的),技多不压身。
Android 新版v2签名&渠道包工具
DeMonnnnnn
01-16 7993
Apk签名工具 Android7.0引入了全新的APK Signature Scheme v2签名方式,使用传统的JDK jarsigner命令行签名只能进行v1签名,如果要进行v2签名就要使用SDK提供的apksigner工具。 apksigner.jar在版本>25的SDK\build-tools\中。 基于此,使用JavaFx编写了安卓Apk签名工具,方便快速进行v1&v2签名。 无需记忆复杂的命令行,点击几下即可方便快速的签名。 使用xml格式配置签名密钥,可以配置多个签名密钥。 开
Android V2签名与校验原理分析
逍遥阁
09-02 3454
【前言】 V1签名作为一种历史悠久的签名方式,弊端也是比较明显的,一方面由于V1签名是对Apk内的单个文件逐一计算摘要进行签名校验的,所以要是Apk内的文件比较多,计算速度是非常慢的,同时又因为只对单个文件的完整性进行校验,那么对apk压缩包包体进行篡改的话,签名依然还是可以校验通过,完整性的校验工作做得不够到位。到了Android 7.0,V2签名方式就应运而生,V2签名一种全文件签名方案,它对压缩包的三大基本组成部分:数据区、中央目录记录区、中央目录记录结尾区进行分块,每小块 1MB,然后并行计
APK签名 v1、 v2、v3、v3.1、v4 解析
一杯咖啡的渗透记忆
02-04 1753
V3 签名V2 签名类似,仍然采用增量签名的方式,只对 APK 内容的部分进行签名。V3 签名在验证和完整性检查方面与 V2 签名相似,但它还提供了一些额外的安全特性,例如签名块的完整性保护和签名的附加时间戳。需要注意的是,V3 签名是可选的,应用可以同时包含 V1、V2 和 V3 三种签名方案。它采用了一种增量签名的方法,只对 APK 内容的部分进行签名,而不是整个 APK 文件。在支持 V2 签名的设备上,应用将同时包含 V1 和 V2 两种签名方案,以保证在各种设备上的兼容性和验证方式。
安卓V1、V1+V2签名
qq_36356379的博客
03-09 4254
最近做跟华为对接定制rom的事情,涉及到了签名问题,以前都是开发工具直接打出签名包,基本没怎么用命令行的形式进行签名,所以这次记录下,方便后期再遇到。 注意:对apk签名时,当前命令行所在的目录就是apk所在的目录(cd apk目录) 一、V1签名 直接在命令行输入 jarsigner -verbose -keystore 111 -signedjar 222 333 444 111:你的签...
Android v1、v2、v3签名详解
Android技术之家
05-15 1221
什么是Android签名了解 HTTPS 通信的同学都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。同理,在安装 apk 时,同样也需要确保 apk 来源的真实性,以及 apk 没有被第三方篡改。为了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密的过程。要了解如何实现签名,需要了解两个基本概念:消息摘要...
android开发中手动v2签名实现方法
既是过河之卒,惟有奋力向前。
01-08 2330
v2签名前要进行v1签名或zipalign。 1. zipalign使用命令如下(v1签名可行百度很多工具的,android studio也可以eclipse也可) zipalign.exe -v -p 4 input.apk output.apk zip对齐,因为APK包的本质是一个zip压缩文档,经过边界对齐方式优化能使包内未压缩的数据有序的 排列,从而减少应用程序运行时的内...
详解Android v1、v2、v3签名(小结)
08-25
"详解Android v1、v2、v3签名机制" Android 签名机制Android 系统中的一种安全机制,它可以确保 APK 文件的来源真实性和完整性。Android 签名机制使用数字签名技术来实现对 APK 文件的签名。下面我们将详细介绍 ...
Android多渠道打包工具,支持V1和V2签名apk
09-28
java -jar writechanneltool.jar -sourceApk test.apk -channelFile channel.txt,test.apk为待签名apk,channel.txt为渠道信息文件,每个渠道占一行,支持#开头的注释,该工具可自动识别apk是V1还是V2签名,...
你应该知道的Android签名知识
qq_35063091的博客
06-19 1040
前言 最近帮测试做了一点关于签名的需求,今天就和各位同学简单聊一聊关于签名的那些事儿。 如果问到 Android 为什么需要签名?大家都可能想到官网的解释: Android 系统要求所有 APK 必须先使用证书进行数字签名,然后才能安装到设备上进行更新。 这是一个比较模糊的解释,简单来说,有了签名,就可以让 App 和开发者绑定。 毕竟,应用那么多,别的开发者也有可能盗用你的代码,这个时候,包名和你相同,代码和你相同,怎么区分你的 App 和这些人的 App 不是同一个呢? 这个时候数字签名就派上用场了
Android一键V2签名,校验
天道酬勤
10-16 1996
一般Android加固都自带重签名功能,但是有的加固只加了V1签名,所以还是得自己手动签名下,下面是我用python写的签名以及校验脚本 一键V2签名 # -*- coding: utf-8 -*- #python2.7 import os import os.path #Android BuildTools路径 buildToolDir='...\\build-tools\\27.0.3\...
Android Studio 打包签名Signature Version V1 V2说明
薛定谔的猫
01-11 3852
在进行打包流程中有一项需要选择签名版本: signature version的区别 V1:可对签名后的文件,作适当修改,并重新压缩。 V2:不能对签名后的 APK作任何修改,包括重新解压。因为它是针对字节进行的签名,所以任何改动都会影响最终结果。 正确选择姿势: 1.只勾选v1签名所有机型都能用,但是在7.0及以上不会使用更安全的验证方式; 2.只勾选V2签名
一篇文章看明白 Android v1 & v2 签名机制
热门推荐
jeanboy
12-06 2万+
Android - v1 & v2 签名机制 一、什么是签名? 要想知道签名是什么,先来看为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。在安装 APK 时,同样需要确保 APK 来源的真实性,以及 APK 没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对 APK 进行签名:在 A...
浅谈:android签名打包v1和v2的区别
willba的博客
12-24 1万+
为什么要谈这个问题: 故事发生的原因:我这边做了正式的签名后(v1和v2同时勾选,产生正式的apk),拿给后台,后台再对我的apk签名再进行处理(截取部分签名后,然后重新签名,打入渠道号)!最后神奇的现象发生了,经过后台处理后的apk在7.0以下的手机是可以安装的,7.0及以上的手机是不能安装!这里就不能不重点介绍以下v1和V2签名了: 这里可以看到:v1签名是对jar进行签名V2签名是对整个
Android V1,V2签名命令
槑亖的博客
08-13 1107
Window平台下命令签名 1、cmd进入sdk/build-tools/[sdk版本]。方便起见将待签名文件也复制到该目录下。 例:cd sdk/build-tools/29.0.1 2、进行签名 java -jar apksigner.jar sign --ks [签名文件路径] --ks-key-alias [签名文件别名] --ks-pass pass:[签名密码] --key-pass pass:[别名密码] --out [签名后文件路径] [待签名后文件路径] 例:jav...
apk只有v2签名没有v1签名能够安装吗
06-03
如果 APK 只有 V2 签名而没有 V1 签名,那么在 Android 7.0(API 级别 24)及以上的设备上是可以安装的,因为 Android 7.0 引入了 APK Signature Scheme v2,支持只有 V2 签名APK。但是,在 Android 6.0(API ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值