android发布时的签名过程

最新推荐文章于 2022-08-19 23:16:43 发布
最新推荐文章于 2022-08-19 23:16:43 发布
阅读量66 收藏
点赞数
文章标签: 移动开发 java
原文链接:http://www.cnblogs.com/shinf/p/4903766.html
版权

1、创建私钥命令:
keytool -genkey -keystore <path>.keystore -keyalg RSA -validity <days> -alias <private key>
该命令位于jdk安装目录的bin目录下,用于创建签名用的私钥。
其中:
-genkey 表示创建私钥。
-keystore 后面跟私钥仓库的名称,如果指定的仓库不存在,则创建一个新的仓库文件。
-keyalg 表示加密方式,一般跟RSA即可。
-validity 表示有效期限,单位为天,可以指定36500,即100年。
-alias 表示要添加的私钥名称,这个名称会被添加并存储到仓库文件中。
命令执行后,需要再输入一些信息,最后输入Y确认。
其中涉及到两个密码,一个是私钥仓库的密码,一个是具体私钥的密码,可以相同。
当输入完私钥的密码后,命令执行完成。

keytool -genkey -v -keystore android-release-key.keystore -alias androidreleasekey -keyalg RSA --validity 10000

 

2、签名命令:

jarsigner -verbose -keystore <path>.keystore -signedjar <signed>.apk <unsigned>.apk <private key>
该命令位于jdk安装目录的bin目录下,用于使用私钥对未签名APK进行签名。
其中:
-verbose 表示输出相关信息。
-keystore 后面跟签名时使用的私钥所在的仓库文件。
-signedjar 表示对文件进行签名,后面跟三个参数:
第一个为签名后的文件名。
第二个为未签名的文件名,
第三个是使用的私钥名称。
命令执行后,需要输入相关密码,然后输出相关信息,直到命令结束。
另外需要注意的是,如果是JDK1.7的版本,需要在签名命令后边添加如下参数:
-digestalg SHA1 -sigalg MD5withRSA
否则,最后签名的APK不能被安装,会提示以下错误:
Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]

jarsigner -verbose -keystore ~/Android/android-release-key.keystore -storepass xxxx9999 -keypass xxxx9999 -signedjar bin/xxx-release-signed.apk  bin/xxx-release-unsigned.apk  androidreleasekey -digestalg SHA1 -sigalg MD5withRSA

 

3、对齐优化命令:

zipalign -v 4 <unaligned>.apk <aligned>.apk
该命令位于sdk安装目录下的tools目录下,用于对已签名APK进行对齐优化。
其中:
-v 表示对齐的字节数,一般指定为4即可。
后面紧跟的两个参数分别为未对齐优化的文件名和优化后的文件名。
对已签名文件进行对齐优化后,可以得到更好的执行速度。

zipalign -v 4 bin/xxx-release-signed.apk bin/xxx.apk

转载于:https://www.cnblogs.com/shinf/p/4903766.html

山清水秀iOS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android签名机制介绍
10-30
一、Android签名机制--基础概念 1. 消息摘要算法 2. 非对称加密算法(RSA算法) 3. 数字签名 二、Android签名机制--APK签名过程 1. APK签名概述 2. APK签名相关的文件 3. 签名过程(MANIFEST.MF) 4. 签名过程(CERT.SF) 5. 签名过程(CERT.RSA) 6. 签名结束 三、Android签名机制--APK签名验证过程 1. APK签名验证概述 2. 简略调用流程 3. 详细校验流程(校验CERT.RSA) 4. 总结
Android始终使用发布签名
Darling_Ccc的博客
06-05 268
话不多说,直接上干货。。。。。 在Android Studio中找到发布签名包选项,然后选择APK,点击next 这里如果没有的话就去新建一个。然后下一步 然后选择生成的文件夹 -> 选择发布版和签名方式,点击Finish 然后在你本项目的build.gradle中加入如下配置 signingConfigs { release { storeFile file('xxxxx')//这里是keysore的路径,最好使用相对路径
Android 签名过程
黄春的博客
10-26 630
前提想要使用签名需要弄懂以下几个问题: 什么是签名签名需要什么? 如何生成签名文件? 如何签名? 如何验证apk是否签名? 1.什么是签名这个大家应该都熟悉,可以理解为就是给自己要发布的apk签个名,代表apk是我做的,别人不能修改或者伪造,一般指当应用需要升级,不能随意上传一个包名一样的apk到应用市场上,想要修改应用市场apk只能拿着一样签名的apk上传,有点像信用卡签名~2.签名需要什么
Android 签名打包
csdn_wlc的博客
06-05 1万+
什么是签名Android 要求所有已安装的应用程序都使用数字证书做数字签名,数字证书的私钥由开发者持有。Android 使用证书作为标识应用程序作者的一种方式,证书不需要由证书认证中心签名,使用自制签名证书。Android 系统不会安装或运行没有正确签名的应用,此规则适用于任何地方运行的Android系统。因此在真机或模拟器上运行或者调试应用前,必须为其设置好签名。两种签名:1、调试模式下签名 ...
Android 签名发布应用程序
v5browser
07-04 66
1.命令方式: 使用keytool 生成专用密钥文件,jarsigner根据keytool生成的专用密钥对apk文件进行签名。 生成专用密钥的命令: keytool -genkey -v -keystore androidgury -release.keystore -alias androidguy -keyalg RSA -validity 3000 其中 androidgury-relea...
Android给apk签名工具
最新发布
04-30
Android APK签名工具支持v2、v3和v4签名,用于对Android应用进行数字签名以确保应用的完整性和认证。...这些签名方案可根据Android应用的需求和安全级别进行选择和配置,确保应用在发布和分发过程中的完整性和安全性。
Android 7.0中新签名对多渠道打包的影响详解
01-05
由于Android7.0发布了新的签名机制,加强了签名的加固,导致在新的签名机制下无法通过美团式的方式再继续打多渠道包了。不过在说新的签名机制对打包方案的 影响和为什么会影响我们原有的打包机制之前,需要先简单...
Android项目 打包签名 从生成keystore到完成签名.rar
03-26
最后,我们将演示如何使用Android Studio的“生成签名APK”功能来完成签名过程。在这个过程中,您将学会如何导入keystore文件、选择签名配置以及生成已签名的APK文件。 通过本资源的学习,您将能够轻松地为您的...
Android应用程序数字签名流程参考资料
11-27
Android应用程序数字签名流程参考资料,这是Android应用程序发布前的一个必须过程,这压缩包里面含两个参考链接,和我自己实践的3个截图,希望可以帮到大家哈
Android资源混淆工具
04-04
只需输入一个apk(无论签名与否,debug版,release版均可,在处理过程中会直接将原签名删除),可得到一个实现资源混淆后的apk(若在配置文件中输入签名信息,可自动重签名并对齐,得到可直接发布的apk)以及对应资源ID...
android签名打包发布到应用市场
icuihai的博客
03-21 3884
android签名打包发布到应用市场一 主题本篇文章详细介绍android签名打包到发布到应用市场的流程,以及遇到的问题,二,版本1.0.0首先说一下你的apk第一个版本的发布,1,创建签名文件keystore,首先你要完成好你的项目….,然后通过androidstudio底部的命令行工具输入: keytool -genkey alias MyKey.jks -keyalg RSA -validi
关于Android studio打包发布,以及Android签名的获取
热门推荐
专栏
06-16 1万+
这个感觉挺重要的,尤其是签名的获取,因为写到百度地图的使用了,所以感觉这个应该写在前面,还有就是微信也需要签名 首先说一下Android studio如何进行打包: 博主测试新建了一个packaging的工程 还是先看一下目录结构,因为打包的候和Eclipse不一样,可以自选的,最好不要用默认的目录结构 好,下面来看看如何进行打包 签名文件所要放的位置,帐号密码,以及别
Android App发布流程----签名
dobiman的博客
08-02 826
问题描述(v1和v2) Android 7.0中引入了APK Signature Scheme v2,v1是jar Signature来自JDK V1:应该是通过ZIP条目进行验证,这样APK 签署后可进行许多修改 - 可以移动甚至重新压缩文件。 V2:验证压缩文件的所有字节,而不是单个 ZIP 条目,因此,在签名后无法再更改(包括 zipalign)。正因如此,现在在编译过程中,我
Android签名机制之---签名过程详解
weixin_30652879的博客
12-25 923
一、前言又是过了好长间,没写文章的双手都有点难受了。今天是圣诞节,还是得上班。因为前几天有一个之前的同事,在申请微信SDK的候,遇到签名的问题,问了我一下,结果把我难倒了。。我说Android中的签名大家都会熟悉的,就是为了安全,不让别人修改你的apk,但是我们真正的有了解多少呢?所以准备两篇文章好好介绍一下Android签名机制。在说道Android签名之前,我们需要了解的几个知识点1...
Android签名机制之---签名验证过程详解
weixin_30483697的博客
01-01 814
一、前言今天是元旦,也是Single Dog的嚎叫之日,只能写博客来祛除寂寞了,今天我们继续来看一下Android中的签名机制的姊妹篇:Android中是如何验证一个Apk的签名。在前一篇文章中我们介绍了,Android中是如何对程序进行签名的,不了解的同学可以转战:http://blog.csdn.net/jiangwei0910410003/article/details/50402000...
Android签名过程
lihappyangel的专栏
07-18 327
Apk解压后的结构: 会生成一个META-INF的文件夹存放签名相关的数据:MANIFEST.MF WUBA_KEY.RSA WUBA_KEY.SF。此三个文件都是我们对unsigin.apk签名生成的。 SHA1:安全哈希算法,对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 3867
Android 签名机制所涉及的内容进行一个系统梳理
Android应用程序签名过程分析
Roland_Sun的专栏
12-09 4045
在正式解释Android应用程序签名过程之前,作为铺垫,还得先讲讲最基本的一些概念。 一、非对称加密算法 非对称加密算法需要两个密钥:公开密钥(简称公钥)和私有密钥(简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密
android sign 签名apk流程
BX_Jobs的博客
04-03 3179
生成上传密钥和密钥库 如果还没有上传密钥(选择加入 Google Play 应用签名计划需要使用),您可以使用 Android Studio 生成一个,具体步骤如下所示: 在菜单栏中依次点击Build > Build > Generate Signed Bundle/APK。 在Generate Signed Bundle or APK对话框中,选择Android...
android 正式版本签名,android签名
06-03
Android应用程序的签名过程中,可以使用Java密钥库(JKS)或Android密钥库(AKS)来生成密钥对,并且可以使用keytool或者Android Studio来完成签名过程签名后的应用程序将生成一个独特的数字指纹,由此来保证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值