【Android】Android 签名相关问题

最新推荐文章于 2020-07-25 17:49:32 发布
最新推荐文章于 2020-07-25 17:49:32 发布
阅读量80 收藏
点赞数
文章标签: 移动开发 java
原文链接:https://juejin.im/post/5a322ccd6fb9a0452405d9e1
版权

加固后重新打包

jarsigner -verbose –keystore 指定数字证书存储路径 -signedjar 签名后的apk包 未签名的 apk包 数字证书别名

jarsigner -verbose -keystore key.jks -signedjar mifi.apk mifi_3.1.0_2017-07-05_mifi.encrypted.apk default
复制代码

获取keystore数字证书别名

keytool -list -v -keystore keystoreName -storepass keystorePassword 
复制代码

创建新的KeyStore

keytool -genkey -v -keystore {FILENAME.keystore} -alias {ALIAS} -keyalg RSA -validity {DURATION}
复制代码
  • {FILENAME.keystore} 为生成的KeyStore的文件名
  • {ALIAS} 为生成的KeyStore文件的别名
  • {DURATION} 为该KeyStore文件的过期时间

获取KeyStore指纹信息

keytool -v -list -keystore {FILENAME.keystore} -alias {ALIAS} -keypass {KEYPASSWD} -storepass {STOREPASSWD}
复制代码
  • {FILENAME.keystore}为keystore文件名
  • {ALIAS}为KeyStore的别名
  • {KEYPASSWD}为KeyStore的密钥口令
  • {STOREPASSWD}为KeyStore的密钥库口令

签名信息写入Gradle脚本

在Android Stduio中打开主moudle的build.gradle文件,在其中的android闭包中键入如下内容:

signingConfigs {
    release {
      keyAlias 'test'
      keyPassword 'android'
      storeFile file('./keystore/test.keystore')
      storePassword 'android'
    }
    debug {
     keyAlias 'test'
      keyPassword 'android'
      storeFile file('./keystore/test.keystore')
      storePassword 'android'
    }
  }
复制代码
  • keyAlias keystore的alias
  • keyPassword KeyStore的密钥口令
  • storeFile为KeyStore的文件存放路径,可以为相对或者绝对路径,此处使用的为相对路径
  • storePassword为KeyStore的密钥库口令
gradlew assembleRelease
复制代码

项目将会使用我们上面定义的test.keystore密钥库文件签名打包项目为Release发布版。

签名信息写入配置文件

虽然上面的把签名信息写入gradle脚本中比较方便省事,但是却在密钥文件的密钥密码泄露问题,任何能够看到此Moudle的build.gradle脚本的人都可以拿到KeyStore文件及其对应的密钥口令,可能会导致一些安全风险,我们可以进行文件的配置。

在主moudle的build.gradle脚本的android闭包中:

applicationVariants.all {  
    if (project.hasProperty('keyAlias') && project.hasProperty('storeFile') &&
		    project.hasProperty('storePassword') &&
		    project.hasProperty('keyPassword')) {
	  android.signingConfigs.release.keyAlias = keyAlias
	  android.signingConfigs.release.storeFile = file(storeFile)
	  android.signingConfigs.release.storePassword = storePassword
	  android.signingConfigs.release.keyPassword = keyPassword
	} else {
	  android.buildTypes.release.signingConfig = null
	}
}
复制代码

其中Variants翻译中文为变种,applicationVariants.all属性含义为app plugin下所有的Variant的配置信息,可以将其看作为一个总览,可以方便的访问所有对象。

我们在其中通过project.hasProperty读取项目中的配置,并将其动态的赋值给signingConfigs.release下的相关属性。

然后我们通过在gradle.properties或者其它项目中能够被gradle的文件中定义以上属性并赋值即可。

storeFile=./keystore/test.keystore
storePassword=android
keyAlias=test
keyPassword=android
复制代码

这样我们在项目团队协作时,将gradle.properties文件忽略即可。

微信获取签名

链接

weixin_33858249
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android10 apk签名文件
04-10
本篇文章将深入探讨Android 10 APK签名文件的相关知识点。 一、APK签名的概念与作用 1.1 APK签名定义:APK是Android应用程序的打包文件,包含了应用的所有代码、资源和元数据。签名是对APK进行数字签名的过程,...
android系统签名,模拟器可用
07-18
android系统签名,模拟器可用,用法见readme
android签名问题简介
Deaht_Huimie的博客
07-25 191
我们知道,apk 是需要一个签名的,签名 Eclipse 时用的是 keystoreAndroid Studio 用的是 jks。为什么要签名呢?一是开发者的身份验证,相同的包名必须是相同的签名才能替换安装;二是基于安全考虑,防止代码被篡改。 android 程序都必须要有数字证书,并且android手机安装apk时,apk都必须是被签名过的。AS 使用debug默认运行时,AS 提供了一个默认的签名,如果没有配置的话,不同电脑上的默认签名也是不同的;同理,同一台电脑上,不同程序的默认签名是相同的。
android签名问题
tuhuolong的专栏
12-05 1555
SHA-512 SHA-384 SHA-256 SHA1DSA RSA EC
Android签名机制之---签名过程详解
weixin_30652879的博客
12-25 959
一、前言又是过了好长时间,没写文章的双手都有点难受了。今天是圣诞节,还是得上班。因为前几天有一个之前的同事,在申请微信SDK的时候,遇到签名问题,问了我一下,结果把我难倒了。。我说Android中的签名大家都会熟悉的,就是为了安全,不让别人修改你的apk,但是我们真正的有了解多少呢?所以准备两篇文章好好介绍一下Android签名机制。在说道Android签名之前,我们需要了解的几个知识点1...
Android 签名时 v2 与 v1 的选择
杨筱毅的专栏
07-06 1万+
注:对于 v2 与 v1 的对比不在此文讨论范围结论: 一定可行的方案: 只使用 v1 方案 不一定可行的方案:同时使用 v1 和 v2 方案 对 7.0 以下一定不行的方案:只使用 v2 方案 PS: 如果要支持 Android 7.0 以下版本,那么尽量同时选择两种签名方式,但是一旦遇到签名问题,可以只使用 v1 签名方案 签名打包时签名版本(Signature
Android 程序签名问题
mingming_killer的专栏
04-09 2792
一、多个开发环境具有相同的 debug 签名   在多台机器用 Eclipse 开发 Android 程序的时候,签名不一致导致要反反复复删除原程序才能安装、调试很不爽吧。其实让 Eclipse 用一样的 debug 签名就好了。方法是选中其中一个 Eclipse 自动生成的 debug 签名(我曾经试过了用自己的签名,Eclipse 的 ADT 不知道密码,而且也没地方自己输入密码,所以只好用
android原生系统签名文件
08-14
本文将深入探讨"android原生系统签名文件"的相关知识点,以及压缩包中提供的各个文件的用途。 首先,Android系统使用签名来验证软件包的来源和授权,以防止恶意代码的注入。在Android开发过程中,有多种签名文件...
Android Apk去掉签名以及重新签名的方法
01-05
近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关问题。当然有很多第三方工具可以做到,但其实JDK中已经提供了强大的签名工具jarsigner。 1.去除签名 其实很简单,用WinRAR...
android 系统签名
05-19
Android系统中,签名扮演着至关重要的角色,它确保了应用程序和系统的安全性、完整性和可更新性。Android系统签名涉及到一系列的技术和工具,包括我们所列出的文件:signapk.jar、keytool-importkeypair、platform...
Android签名总结
tangmin0719的专栏
05-12 5543
一、为什么要签名        开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。         由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相当名字,但是签名不同的包不被替换。        APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖
关于android签名的一些注意事项
文科程序猿
05-25 646
      关于android签名,一般的咱们就是说的debug签名,和正式的release签名。这个就相当于是一个证书一样为了证明这个应用是自己或者贵司的产品,当然这个需要软著来证明。不过签名算是一个初级的证书吧。这个在申请一些第三方应用功能的时候,这要是能一样,估计都乱套了。       一般debug签名的话,做一些测试的话,例如百度地图,友盟分享什么的,都要求去填写签名,这个签名一般就是...
解决Android应用签名和系统不一致的问题
渔人的博客
11-02 7万+
今天碰到一个签名问题,我负责的应用安装时,会报错:安装命令: adb install -r ApeFolio.apk报错信息: Failed to install ApeFolio.apk: Failure [INSTALL_FAILED_SHARED_USER_INCOMPATIBLE: Package couldn't be installed in /data/app/com.ape.l
Android中的签名问题总结
Graypn
06-23 735
安卓中的软件必须签名才能打包安装,平时我们调试的时候都是用的
android apk的签名和权限问题
dxmcu的专栏
12-25 6044
一. android apk的签名问题(http://blog.csdn.net/lyq8479/article/details/6401093) 1.为什么要给Android应用程序签名?       如果只能用一句简单的话语来回答这个问题的话,我会说:“这是Android系统所要求的”。       Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统
解决android studio 签名打包后安装失败的问题
纯心缺
05-28 8075
刚开始学签名打包,按照教程点击打开连接一步步的做下去,过程蛮简单的,结果最后一步出现了一个错误上图                                                  这个错误可以让我崩溃,因为花了我一上午的时间去解决言归正传1.首先查看minSdkVersion 21,这个在app/buildgradle里面,查看是否你的手机版本是否大于minSdkVersion ...
Android签名问题导致安装失败
学如不及,犹恐失之
04-26 2524
Android签名问题导致安装失败 Android签名问题导致安装失败 报错:INSTALL_FAILED_SHARED_USER_INCOMPATIBLE Failure [INSTALL_FAILED_TEST_ONLY] 报错:INSTALL_FAILED_SHARED_USER_INCOMPATIBLE 解决方案: 1. 找到编译目标系统时的签名证书platf...
Android对apk源码的修改--反编译+源码修改+重新打包+签名【附HelloWorld的修改实例】
热门推荐
lucherr 的学习历程
10-09 21万+
文章以HelloWorld为例讲述了对apk源码进行修改的方法
Android应用签名的困境与OASP革新:解构与前瞻
虽然Android应用签名是确保应用安全的基础,但其设计缺陷和生态复杂性也引发了持续的讨论和改进,其中OASP(Open Application Signature Process)作为一种潜在的革新解决方案,旨在解决现有问题,提升应用签名的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值