Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。很早时以为很简单的签名,真没想到也蕴含这么丰富的知识,就想整理一下,也分享给其它小伙伴们。
文章结构:
利用Android Studio生成签名与对apk进行签名
获取签名文件的md5值和sha256值
获取系统签名
利用命令行生成签名与对apk进行签名
一、利用Android Studio生成签名与对apk进行签名
利用Android Studio(或者Eclipse)生成签名与对apk进行签名,是最常用的签名方式。本文也就从这里开始说起。
1.生成签名
依次选择Build——Generate Signed Bundle/APK——选择apk——点击Next,会看到Key store path下面有两个按钮(如图1)。
我们这里是要生成签名,当然选择Create New…,打开New Key Store对话框(如图2),填入指定的信息后,点击OK即可生成签名。
2.对apk进行签名
打开Generate Signed Bundle or APK对话框后,直接选择已有的签名即可,点击Next,选择输出路径、签名版本后,点击Finish即可生成签名后的版本。
3.Android Studio2.2之后的V1签名和V2签名
当使用Android Studio2.2及以后版本进行签名打包时,会发现多了一个对签名版本的选择(如图3),这个V1和V2表示什么意思呢?
V1就是传统的签名方式,V2则是Android7.0之后引入的。其区别是,V1是通过ZIP条目进行验证,这样APK 签署后可进行许多修改;而V2验证压缩文件的所有字节,而不是单个 ZIP 条目,这样在签名后无法再更改。V2的好处很明显,更安全且验证更迅速。所以,推荐在生成apk时,签名方式选择V1+V2。当然,仅仅选择V1也是可以的。如果仅选择V2呢,这样生成的apk在Android7.0及之后的版本上没有问题,不过会导致7.0以下的版本无法安装,所以要避免这种方式。
4.在gradle中配置签名信息
我们都知道Android使用gradle来构建版本,因此我们也希望在gradle中配置好签名信息,在打包apk时更方便。
在项目的build.gradle中,android下加入signingConfig信息。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
signingConfigs {
debug {
storeFile file("./hyydev.jks")
storePassword "******"
keyAlias "**"
keyPassword "******"
v1SigningEnabled true
v2SigningEnabled true
}
release {
storeFile file("./hyydev.jks")
storePassword "******"
keyAlias "**"
keyPassword "******"
v1SigningEnabled true
v2SigningEnabled true
}
}
5.jks与keystore
从Eclipse开始做Android开发的小伙伴都知道,Eclipse默认生成的签名文件是keystore格式,而Android Studio生成的是jks格式。二者只是签名格式的不同,是可以进行转换的(如何转换,后续会专门介绍)。
二、获取签名文件的md5值和sha256值
在文章开始时,就提到了在许多开放平台注册时,需要用到apk签名的md5值和sha256值,怎么获取呢?这里提供了两种方法。
1.用命令行获取md5值和sha256值
1
keytool -v -list -keystore hyydev.jks
如图4。
2.用代码获取md5值和sha256值
除了用keytool命令获取外,也可以通过代码获取签名的md5值和sha256值。
代码如下:
1
2
3
4
5
6
7
8
9
10
11大专栏 Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名n>
12
13
14
15
16
17
18
public static String getSign(Context context, String packageName) {
String signValidString = "";
try {
@SuppressLint("PackageManagerGetSignatures")
PackageInfo packageInfo = context.getPackageManager().getPackageInfo(packageName, PackageManager.*GET_SIGNATURES*);
signValidString = *getSignValidString*(packageInfo.signatures[0].toByteArray(), "MD5"); //参数可以填"SHA1"、"SHA256"
} catch (Exception e) {
}
return signValidString;
}
private static String getSignValidString(byte[] paramArrayOfByte, String signType) throws NoSuchAlgorithmException {
MessageDigest localMessageDigest = MessageDigest.*getInstance*(signType);
localMessageDigest.update(paramArrayOfByte);
return *toHexString*(localMessageDigest.digest()); //转为16进制显示,实现略去
}
三、获取系统签名
Android系统的签名信息不是keystore或jks格式,它默认存在buildtargetproductsecurity目录下(如图5)。如果需要获取系统签名的信息,需要在Ubuntu环境下把它转换为keystore或jks格式。
1.生成keystore签名文件
1>.取platform.pk8 platform.x509.pem放到一个目录下
2>.生成platform.pem
1
openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out platform.pem -nocrypt
3>.生成platform.p12
1
2
3
openssl pkcs12 -export -in platform.x509.pem -inkey platform.pem -out platform.pk12 -name dev
Enter Export Password: (输入密码,比如hyydev)
Verifying - Enter Export Password:(输入密码,比如hyydev)
4>.生成hyysign.keystore
1
keytool -importkeystore -deststorepass android -destkeypass hyydev -destkeystore hyysign.keystore -srckeystore platform.pk12 -srcstoretype PKCS12 -srcstorepass hyydev -alias dev
2.生成jks签名文件
与生成keystore文件类似。
1>.取platform.pk8 platform.x509.pem放到一个目录下
2>.生成platform.pem文件
1
openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem
3>.生成platform.p12
1
openssl pkcs12 -export -in platform.x509.pem -out platform.p12 -inkey platform.pem -password pass:hyydev -name hyy
4>.生成hyysign.jks
1
keytool -importkeystore -deststorepass hyydev -destkeystore hyysign.jks -srckeystore platform.p12 -srcstoretype PKCS12 -srcstorepass hyydev
3.哪些apk的签名必须使用系统签名文件
有些apk需要系统权限,比如实现关机指令。
如何声明系统权限呢?
在AndroidMainfest.xml的mainfest中加入:
1
android:sharedUserId="android.uid.system"
用到系统权限的apk,起签名必须使用系统签名,否则安装不上,会报错误(如图6)。
四、利用命令行生成签名与对apk进行签名
上面所提到的签名,都是利用IDE来生成签名、进行签名,用命令行该怎么做呢?
1.生成签名
1
keytool -genkeypair -alias hyydev -keyalg RSA -validity 400 -keystore hyydev.keystore
2.对未签名的apk进行签名
1
jarsigner -verbose -keystore hyydev.keystore -signedjar TestSign.apk Test.apk hyydev
3.重签名
进行重签名时,会报错java.util.zip.ZipException: invalid entry compressed size (expected 41278 but got 42575bytes) bytes)。如何解决呢?就是要重签名的apk后缀改成zip,打开后删除里面的META-INF目录,然后重新改成apk后缀,再进行签名就可以了。
Android签名详解(debug和release)
Android签名详解(debug和release) 1. 为什么要签名 1) 发送者的身份认证 由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,以此保证签名不同的包 ...
Android 签名详解
Android 签名详解 AndroidOPhoneAnt设计模式Eclipse 在Android 系统中,所有安装 到 系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程 ...
Android签名详解
1.什么是签名? 如果这个问题不是放在Android开发中来问,如果是放在一个普通的版块,我想大家都知道签名的含义.可往往就是将一些生活中常用的术语放在计算机这种专业领域,大家就开始迷惑了. ...
unity3d-配置Android环境,打包发布Apk流程详解
31:unity3d-配置Android环境,打包发布Apk流程详解 作者 阿西纳尼 关注 2016.08.28 22:52 字数 498 阅读 1806评论 0喜欢 5 Unity配置Android ...
JMessage Android 端开发详解
目前越来越多的应用会需要集成即时通讯功能,这里就为大家详细讲一下如何通过集成 JMessage 来为你的 App 增加即时通讯功能. 首先,一个最基础的 IM 应用会需要有哪些功能? 用户注册 / 登 ...
android:ToolBar详解
android:ToolBar详解(手把手教程) 泡在网上的日子 发表于 2014-11-18 12:49 第 124857 次阅读 ToolBar 42 来源 http://blog.mosil.b ...
Android SDK Manager详解
Android基础知识——Android SDK Manager详解 做Android开发时,免不了使用Android SDK Manager,安装需要的sdk版本.buildTools版本等等. ...
Android调试桥-Android Debug Birdge详解
原文:http://android.eoe.cn/topic/summary Android调试桥-Android Debug Birdge Android调试桥(adb)是一个多功能的命令行功具,它 ...
Android Fragment用法详解(2)--动态添加Fragment
在上一篇文章我们讲解了Fragment的最简单的用法.这次我们来说一说Fragment复杂一丢丢的用法.在代码 ...
随机推荐
linux下svn客户端报错Cannot negotiate authentication mechanism的解决方法
svn客户端报错Cannot negotiate authentication mechanism的解决方法: 问题出现的原因之一: 因为SVN服务器配置了saslauthd服务用来实现与ldap的对 ...
JS中的phototype是JS中比较难理解的一个部分
本文基于下面几个知识点: 1 原型法设计模式 在.Net中可以使用clone()来实现原型法 原型法的主要思想是,现在有1个类A,我想要创建一个类B,这个类是以A为原型的,并且能进行扩展.我们称B的原 ...
补习系列(3)-springboot中的几种scope
目标 了解HTTP 请求/响应头及常见的属性: 了解如何使用SpringBoot处理头信息 : 了解如何使用SpringBoot处理Cookie : 学会如何对 Session 进行读写: 了解如何在 ...
【UOJ#21】【UR#1】缩进优化
我好弱啊,什么题都做不出来QAQ 原题: 小O是一个热爱短代码的选手.在缩代码方面,他是一位身经百战的老手.世界各地的OJ上,很多题的最短解答排行榜都有他的身影.这令他感到十分愉悦. 最近,他突然发现 ...
Html5与Css3知识点拾遗(二)
页面title 选择能简要概括文档内容的文字作为title文字,title核心内容放在前60个字符 分级标题 1.创建分级标题时,避免跳过级别,如h3直接跳到h5,但允许从低级别跳到高级别. 2.不用 ...
Git 撤销与修改
增补提交 git commit –C HEAD –a --amend -C表示复用指定提交的提交留言,这个例子中是HEAD,实际上可以指定其他有效的提交名称. 如果参数是小写的-c,就会打开预先设置好 ...
Python3 open() 函数
Python3 open() 函数 Python3 内置函数 Python open() 方法用于打开一个文件,并返回文件对象,在对文件进行处理过程都需要使用到这个函数,如果该文件无法被打开,会抛出 ...
C#用ckplayer.js播放 MP4格式视频实现 边加载边播放
MVC设计模式下 在View页面里面使用ckplayer.js 加载视频 ,在MP4格式视频上传之后 我发现某些视频可以边加载边播放 但是有一些又不行,找了下原因是因为视频的元数据信息在第一帧的时候就 ...
(转)Python中实现带Cookie的Http的Post请求
转自crifan: http://www.crifan.com/python_http_post_request_with_cookie/ . . . .