Android对下载的加固Apk进行签名认证

加固Apk签名认证

之前公司使用360加固，但是最近这段时间因为360加固首次运行app会自动读取mac地址，导致app在很多应用平台无法上架，经过一番探索发现使用腾讯加固得以解决，加固的步骤不细说了。网上大把的，本文主要说下对加固包手动签名认证的操作，希望大家多多点评。

下载加固包和签名文件放到文件目录下

（1）对加固完成以后的apk，进行下载下来，新增一个文件夹，将该apk放入到新增的文件夹下


（2） 将项目的签名文件放入也一同放到该文件目录下，当前签名普遍使用的有两种形式：keystore 和jks,

ps:本例子使用的是jks加密
keystore： 是Eclipse打包生成的签名
jks： 是Android studio 生成的签名。

验证JDK环境和jarsigner命令

（1）在cmd中输入: java -version,如果出现jdk的版本则说明java环境配置成功

（2）再次输入 jarsigner命令，如果出现，命令帮助提示符，说明可用

如果提示：不是内部命令和外部命令，也不是可运行的程序或批处理文件，则说明有问题，具体排查方法以下步骤
（1）首先进入jdk的安装目录里面的bin目录下，查看是否有jarsigner.exe执行文件，如果存在则继续下一步，如果不存在需要重新安装jdk（这是jdk自带的可执行程序）
（2）查看jdk的环境变量是否配置成功，如果没有配置，则需要进行配置，配置成功以后，则可以进行使用该命令。
- 如果系统环境变量配置好了还是提示不是内外部命令，则需要在用户环境变量同样进行配置（path,JAVA_HOME,CLASSPATH）即可

验证apk包是否是已经加密的

（1）使用命令：jarsigner -verify xxxx :xxxx为apk的文件名称，

如果未签名，则提示：jar未签名

如果已签名，则提示：jar已验证

对未签名的apk进行签名

输入命令：jarsigner -verbose -keystore ircsss.jks -signedjar signer_test001.apk test001.apk XXX

格式：jarsigner -verbose -keystore 【签名文件】 -signedjar 【签名后的apk名称】 【加固的apk名称】 【签名文件别名】

输入签名的密码 输入从成功以后，就会开始自动签名了

出现jar 已签名，就表示签名成功，接下来就可以进行上传到应用市场咯

Hello everyone 这是本人第一次写博客，希望大家多多关照哦，也多多点评。谢谢！
同时也谢谢其他作者给予的支持
参考文档：link