apk签名详细原理及jarsigner版本问题

最新推荐文章于 2022-09-28 18:52:27 发布
最新推荐文章于 2022-09-28 18:52:27 发布
阅读量202 收藏
点赞数
原文链接:https://my.oschina.net/asay/blog/676803
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

1.首先了解你的keystore是啥。

keytool -list -v -keystore /Users/mac/.android/debug.keystore

别名: androiddebugkey
创建日期: 2013-11-30
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=Android Debug, O=Android, C=US
发布者: CN=Android Debug, O=Android, C=US
序列号: 565bb50d
有效期开始日期: Mon Nov 30 10:31:41 CST 2013, 截止日期: Wed Nov 22 10:31:41 CST 2099
证书指纹:
     MD5: A4:4A:9F:CA:5B:F9:BB:4C:04:5B:B7:FF:35:70:F3:13
     SHA1: 80:E5:B2:E4:DC:16:AB:B8:79:70:59:CD:0F:ED:F3:3B:CB:66:CA:6A
     SHA256: 0A:8W:64:74:69:0A:D7:R4:C6:72:86:67:35:9D:DC:BA:D2:CB:45:D7:04:E0:81:7F:70:A3:0C:CF:E4:93:B2:BF
     签名算法名称: SHA1withRSA
     版本: 3

这个是自动生成的debug签名keystore,对apk进行签名后,其中的指纹信息会包含进apk中,每个apk对应一套信息。

2.在手机上更新apk,应用检验等多种情况会使用到这些指纹信息。

PackageManager pm = getContext().getPackageManager();
PackageInfo packageInfo = pm.getPackageInfo("com.xxx.xxx", 64);
Signature[] signatures = packageInfo.signatures;
byte[] bytes = signatures[0].toByteArray();
String md5 = MD5(bytes);

获得的md5串就等于上面的MD5的值,为a44a9fcaxxxxxxxx.....

3.签名过程中命令需要写的完整,否则使用jdk6和jdk7会造成结果有些许差别。

jarsigner -keystore debug.keystore -storepass 123456 -signedjar output.apk -digestalg SHA1 -sigalg MD5withRSA input.apk myalias

上面是完整命令。我之前在使用jdk7时没有指定digest和sign算法,造成apk无法安装。

嗯,命令很长,推荐写个sh脚本调用。注意,工具都要在 PATH 中能找到啊。

apksigner.sh :

#!/bin/bash
if [ $# != 2 ] 
  then
  echo "usages:" $0 "inputFile" "outputFile"
  exit 1
fi

jarsigner -keystore /to/your/path/debug.keystore -storepass 123456 -signedjar $2 -digestalg SHA1 -sigalg MD5withRSA $1 myalias

加入PATH后,随意调用:

apksigner.sh input.apk output.apk

完美!

最后,不要忘了zipalign一下

zipalign -v 4 infile.apk outfile.apk

转载于:https://my.oschina.net/asay/blog/676803

weixin_33853794
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Keytool + Jarsigner 实现jar签名
M123jq的博客
02-17 2768
Keytool + Jarsigner 实现jar签名
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
最新发布
Technology changes the world of life
07-03 3721
jarsigner命令是Java开发工具中用于对JAR文件进行签名的重要工具之一。它通过数字签名实现身份验证和保证应用程序的完整性,提供了应用程序发布和分发的安全性。但它也引入了额外的复杂性和一些操作步骤。通过理解和正确使用jarsigner,可以提高Java应用程序的安全性和用户的信任度。总的来说,jarsigner为Java应用程序提供了一种有效的方式来验证应用程序的来源和完整性,帮助建立用户和开发者之间的信任关系。
keytool、keystore、jarsigner、生成自签名证书
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-18 434
Keytool是Java的[color=red]密钥和数字证书管理工具[/color],位于JDK_HOME\Bin目录下。它使用户能够[color=red]管理自己的密钥对及相应证书[/color],允许用户以证书形式发布他们的公钥信息给通信用户。发布的证书用以保护用户数据的完整性和真实性,完整性的意思是数据没有被修改或损坏过,真实性的意思是数据的确是来自声称创建了该数据和对它进行了签名的实体。...
签名工具re-sign.jar的实现原理
风一样自由
08-12 5166
re-sign.jar可以将一个apk文件重签名,使用的是android自带的debug签名
jarsigner签名问题
bluedingdingd的博客
09-08 546
一 命令 jarsigner -digestalg SHA1 -sigalg MD5withRSA -keystore E:\AndroidStudioProject\koalastudy-android\app\debug.keystore.jks -storepass Founder123 -signedjar E:\AndroidStudioProject\koalastudy-androi...
Java的安装及‘jarsigner‘ 不是内部或外部命令解决方法(附jdk8下载链接)
yeShengHuLuWa的博客
03-17 5967
安装JDK 1. 下载JDK: 网盘地址 https://pan.baidu.com/s/1cxE7QKDHEmrT0FUBgim4SQ 提取码:C6k6 2. 双击安装程序 ...
解决linux安装jarsigner失败
resphina的博客
09-21 1136
解决linux安装jarsigner失败
使用keytool和jarsigner对jar包签名
qq_36590033的博客
09-28 608
2、执行命令并按提示输入 keystore 和 testkey 的密码后,即可对 tools.jar 进行签名并输出为 tools_signed.jar。1、执行以下命令,生成文件名为 test.ks 的 keystore,并生成 alias 为 testkey 的 key pair。jarsigner可以在jdk中找到,具体路径为/java/bin。tips:keytool和。
【Android命令行】jarsigner参数详解
weixin_30682127的博客
07-10 554
C:\Users\Administrator>jarsigner用法: jarsigner [选项] jar-file 别名jarsigner -verify [选项] jar-file [别名...] [-keystore <url>] 密钥库位置 [-storepass <口令>] 用于密钥库完整性的口令 [-storetype <类型>] 密钥...
重新打包apk,使用java bin目录里的jarsigner进行签名
热门推荐
fancychendong的专栏
04-13 2万+
重新打包apk,使用java bin目录里的jarsigner进行签名 反编译android apk包使用apktool工具,下载地址http://download.csdn.net/detail/fancylovejava/8447801 命令: cmd>cd /d E:\apktool apktool d xxxx.apk执行后会在当前apktool目录下生成一个xxxx名的文件,此文
【Android安全】使用jarsigner命令对apk进行重签名
小马的学习笔记
05-08 7513
一、生成自己的密钥库 1、查看帮助信息,cmd模式下,输入keytool -genkey回车,得到如下参数解析 keytool-genkeypair [OPTION]... 生成密钥对 选项:  -alias                   要处理的条目的别名  -keyalg                 密钥算法名称  -keysize               密钥位大
jarsignerapk签名
人生在世
07-28 1039
本人是在优亿开发者,才知道有这个东西。研究了好一会,一直百度。自我感觉还是要有耐心,慢慢试试,自然就能完成。 第一步 优亿,会让你认领自己的应用ID,其实就是网址是http://www.eoemarket.com/soft/748620.html 数字部分,这个应用就是748620。 第二步 就会让其下载,空白的签名APK 第三部 将其APK和你上传应用的XXXXXXXXXX.ke
APK签名机制原理详解
zwjemperor的专栏
07-01 1万+
众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检验的?我将通过一系列的文章来解开这些疑惑。
重新打包apk问题jarsigner: 无法打开 jar 文件:
坐看风起枫落
04-20 1万+
坚持到最后一刻,终于幸福来敲门! 重新打包spk步骤如下 1. keytool -genkeypair -alias A.keystore -keyalg RSA -validity 4000 -keystore A.keystore(A是你的将要打包的A的原apk签名名称) 2:jarsigner -verbose -keystore A.keystore -signedjar C.
Android-APK签名工具-jarsignerapksigner
Gabriel的专栏
05-04 1546
一.工具介绍 jarsigner是JDK提供的针对jar包签名的通用工具, 位于JDK/bin/jarsigner.exe apksigner是Google官方提供的针对Android apk签名及验证的专用工具, 位于Android SDK/build-tools/SDK版本/apksigner.bat 不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名), 以上两个工具都可以对Android apk包进行签名. 1.V1和V2签名的区别 在Androi
使用jarsigner工具签名
qq_36267538的博客
12-12 6385
jarsigner简单使用说明 jarsigner -verbose -keystore ~/Workspace/mykeystore -signedjar ./signed.apk ./unsigned.apk xiaomi 给apk签名的方式有很多种,我们推荐您使用JDK自带的jarsigner工具来完成签名jarsigner工具的命令格式是: # jarsigner的命令格式...
Android签名机制及原理
weixin_33935777的博客
01-10 723
Android签名机制及原理 Android系统在安装APK的时候,首先会检验APK签名,如果发现签名文件不存在或者校验签名失败,则会拒绝安装,所以应用程序在发布之前一定要进行签名。给APK签名可以带来以下好处: 应用程序升级 如果想无缝升级一个应用,Android系统要求应用程序的新版本与老版本具有相同的签名与包名。若包名相同而...
jarsigner签名
xdy1120的博客
05-13 521
jarsigner -verbose -keystore D:\keystory\zngj.keystore -signedjar D:\keystory\XiaomiVerify_signed.apk D:\keystory\XiaomiVerify.apk 掌上公交
使用jarsignerAPK进行签名
顺其自然~专栏
07-20 621
可用于没有签名和已经签名apk,再次签名jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkin] [alias] 命令格式及参数意义: -verbose -> 输出签名过程的详细信息 -keystore [keystorePath] -> 密钥的库的位置 -signedjar [apk...
Android APK签名教程:Eclipse与命令行方法
本文将详细介绍如何在Eclipse环境下以及通过命令行对Android APK文件进行自签名。 1. 在Eclipse中创建证书并签名 Eclipse提供了便捷的方式对Android应用进行签名。首先,你需要右键点击工程,然后在弹出菜单中选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值