Android 生成原生系统签名jks 与 keystore

已于 2022-05-23 19:59:02 修改
阅读量4.3k 收藏 14
点赞数 4
分类专栏: Android 拓展 文章标签: android notepad++ app
于 2021-11-26 10:52:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40430041/article/details/121545324
版权

在漫长的Android开发生涯中难免需要实现某个系统应用的系统功能,比如,appstore的静默安装,静默卸载

这两个功能对app的权限是有要求的,app必须是系统级别的应用才行,每个厂商的定制不同,对权限的定义也不同,有的厂商对app的权限级别只要根据安装包的路径就可以决定,

比如:厂商可以定制只要app的apk安装在系统目录/system/app/下或者在/system/priv-app/下,就将该app视为系统级别的app,;

而有的厂商却不这么认为,他们沿用的就是Android原生认可的,系统级别的应用必须在AndroidManifest.xml中注册了

android:sharedUserId="android.uid.system"才是系统级别的应用;
当然也有些厂商并不这么认为,他们对应用的权限设定的更为详细,他们制定在/system/app/路径下的应用是一种权限级别,在/system/priv-app/下又是一种级别,在清单文件中配置了android:sharedUserId="android.uid.system"的又是一种级别,且是权限最高的级别。

那么问题就来了,无论值哪种系统权限的申请都绕不开厂商的开放,比如要想将应用安装在/system/app/ 或者 /system/priv-app/路径下,首先就要对机器进行root, 然后remount, 之后才可以手动将apk push到/system/app/ 或者 /system/priv-app/ 路径下,重启机器后,利用Android 的PMS自己管理机制,扫描system路径下的所有apk进行自动安装,然而这种方式条件及其的苛刻,现在的机器经过厂商的严格定制与管控,市面上基本已经看不到可以获取root权限的产品了,也因此这条路并不适用于Android的三方开发;

那么就只有配置sharedUserId这一条路了,然而这条路也是有条件的,就是当app配置了sharedUserId后,会发现编出来的apk是无法直接install 到机器中的,这是为什么呢?通过install的错误指令我们就可以得到答案,如图:

图中的install 错误提示已经明确的指出了apk安装失败的原因,是因为sharedUserId缘故,解决的办法就是需要对配置了sharedUserId的apk进行系统签名文件的签名,也将是本文的重点,签名文件的生成,

什么是签名文件?

从应用层出发理解,在Android 中的签名文件可以被开发人员直接使用以及可以直接对外释放的只有两种,一种是jks,一种是keystore

在代码中的使用:

jsk:

signingConfigs {
    debug {
        keyAlias 'key0' // 别名
        keyPassword '123456' // 密码
        storeFile file('../signApk/giftedcat.jks') // 签名文件在本地的相对路径
        storePassword '123456' // 密码
    }
    release {
        keyAlias 'key0'
        keyPassword '123456'
        storeFile file('../signApk/giftedcat.jks')
        storePassword '123456'
    }
}

keystore:

signingConfigs {
    debug {
        keyAlias 'key0' // 别名
        keyPassword 'desaysv' // 密码
        storeFile file('../signApk/giftedcat.keystore') // 签名文件在本地的相对路径
        storePassword 'desaysv' // 密码
    }
    release {
        keyAlias 'key0'
        keyPassword 'desaysv'
        storeFile file('../signApk/giftedcat.keystore')
        storePassword 'desaysv'
    }
}

至于在哪里配置?为什么这么配置?每个属性的含义是什么?就不在本文过多解释了,有兴趣的可以学习一下这篇博客:Android签名机制之签名过程详解(一)_fengjinghuanian的博客-CSDN博客_android签名机制

那么jks哪里来的呢?

其实在Android中原始的签名文件只有两个,platform.pk8 和 platform.x509.pem,所谓的jks就是由这两个文件进行的转换而来的,转换中需要用到一个工具keytool-importkeypair,工具的下载地址:

GitHub - getfatday/keytool-importkeypair: A shell script to import key/certificate pairs into an existing Java keystore

使用方式:

找到系统的 platform.pk8 和 platform.x509.pem 放在 keytool-importkeypair目录下执行

./keytool-importkeypair -k giftedcat.jks -p 123456 -pk8 platform.pk8 -cert platform.x509.pem -alias key0

命令中属性解释:

giftedcat.jks:  输出的文件名称

123456 :密码

platform.pk8:.pk8 的本地文件路径

platform.x509.pem:.pem的本地文件路径

key0:签名的别名

platform.pk8 和platform.x509.pem 的文件下载可以在AndroidXref中找到:

http://androidxref.com/9.0.0_r3/

keystore的根:

keystore的其实就是通过platform.pk8 和platform.x509.pem的转换而来的,转换方式还是需要借助工具keytool-importkeypair,转换命令:

./keytool-importkeypair -k ./platform.keystore -p 123456 -pk8 platform.pk8 -cert platform.x509.pem -alias key0

当然jks和keystore之间也是可以进行互相转换的:

jks 转 keystore:

keytool -importkeystore -srckeystore D:\***.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore ***.p12

keytool -v -importkeystore -srckeystore D:\***.p12 -srcstoretype PKCS12 -destkeystore D:\***.keystore -deststoretype JKS

现在test.keystore的签名应该与test.jks的签名信息是一样的了。
可以通过以下命令来验证

keytool -v -list -keystore D:\test.keystore

keystore转jks

同理,keystore也可以转jks

keytool -importkeystore -srckeystore ***.keystore -srcstoretype JKS -deststoretype PKCS12 -destkeystore ***.p12

keytool -v -importkeystore -srckeystore ***.p12 -srcstoretype PKCS12 -destkeystore ***.jks -deststoretype JKS

keystore命令签名:

jarsigner -verbose -keystore zdd.keystore -signedjar 123x.apk  456.apk androidkey(androidkey: 是别名)

可能会出现此类异常,原因是因为: 

 签名后生成的apk文件所要存放的路径最好不要用当前bin目录的路径 否则会生成失败 最好用D盘或者E盘

修改为:

 jarsigner -verbose -keystore zdd.keystore -signedjar 123x.apk  123.apk androidkey

Android小哥哥~
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android签名文件jkskeystore相互装换.zip
08-04
Android签名文件jkskeystore相互装换的cmd命令 里面包含了文件和简单示例
Android 生成系统签名文件keystorejks文件给应用使用
JokeProgress的博客
01-13 414
Android生成系统签名文件keystore
android签名文件(.jks)配置
shenyunyan8的专栏
02-27 220
有时项目中碰到android app需要签名(jks)
Android进阶之路 - keyStorejks签名证书相互转换
Android、前端、小程序、后端
05-12 3553
不知你有木有遇到这样的场景,当你将apk上传平台时,被平台告知apk需要被keyStore证书签名,而你只有jks签名证书?同理有的人被平台告知apk需要被jks证书签名,而你只有keyStore证书? 好吧,其实是顺带整理了一下Android签名证书方面的知识 ~ jsk → keyStorejsk 转 .p12.p12 转 keyStore 如果你想要keyStorejks 签名证书相互转换的话,首先有俩个前提条件(缺一不可) 拥有需要被反编译的keyStorejks文件 拥有对应签名证.
Android 签名证书生成jkskeystore 相互转换
杰孑的博客
12-12 2701
Android 签名证书 jkskeystore 相互转换 keytool 这个工具是JDK里面自带的,配置好JDK环境可直接在命令行完成一下操作! jkskeystorejks转pkcs12: keytool -importkeystore -srckeystore test.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore test.p12 pkcs12转keystore: keytool -v -importkeystor
签名文件.keystore 和 .jks
weixin_34337265的博客
06-05 5212
2019独角兽企业重金招聘Python工程师标准>>> ...
Android系统签名jks文件
huiming_hou
02-20 4412
android framework开发过程中,通常使用系统应用在验证某些功能,(系统功能权限大,可以通过反射获取hide接口,便于功能调试)。一般做法,是将AndroidStudio打包的apk,使用系统签名,编译到系统,使其获取到system权限,验证功能。但是这个过程比较复杂,流程繁琐,耗时。不建议采用。目前推荐,使用系统签名jks进行签名,然后直接使用AdnroidStudio install即可。现大致流程介绍如下。
什么是.jks(.keystore)文件
weixin_40763897的博客
01-06 1382
jks 文件就是Java KeyStore (JKS)文件。它的用于存储加密密钥和证书。这个jks可以用在SSL加密,Android应用签名,Java应用等上面。其实,我们还见过.keystore文件,它和.jks文件是一样的。.jks 文件是.keystore 文件的其中一种。区别在于 .jks 文件是Java应用的默认keystore。既然.jks文件存储了加密密钥和证书,那么具体有哪些呢?因为它存储了这么多敏感的信息,所以一定要保护好这个文件。从输出的信息中,我们可知有等等。还可以通过。
jkskeystore区别
热门推荐
Android百晓生的博客
06-13 1万+
keystore 是Eclipse 打包生成签名jksAndroid studio 生成签名。 都是用来打包的,并保证应用的唯一性,这就是他们的最大的区别! 备注:很多第三方市场,我们上传apk的时候,他们只支持keystore,需要我们把.jks签名转化为.keystore! 例:百度地图开发版SHA1值和发布版SHA1值的获取 一、开发版SHA1值获取 直接通过.android目录...
.jks文件(JAVA KeyStore
顺其自然~专栏
03-29 1万+
jks是Java密钥库(KeyStore)比较常见的一种格式(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER),是JAVA的keytools证书工具支持的证书私钥格式。 打包的过程可参考这个文章:点击打开链接 keystore 是Eclipse 打包生成签名。 而jksAndroidstudio 生成签名!都是用来打包的,并保证应用的唯一性!这就是他们的...
Android签名证书:jkskeystore
linxinfa的专栏
06-30 4817
jkskeystore jks是在android studio里面生成签名证书。 keystore是eclipse里面生成的。 两者在使用方式上没有什么区别,但是在算法上有一点点区别。 jkskeystore 很多第三方市场,我们上传apk的时候,他们只支持keystore,需要我们把.jks签名转化为.keystore。 直接用命令行,先生成.p12文件,用p12生成keystore。 keytool -importkeystore -srckeystore D:\test.jks -srcstor
Androidstudio模拟器系统签名(.jks
06-29
用于Androidstudio模拟器的系统签名,方便进行需要系统签名方面的调试,内含一个生成的platform.jks系统签名源文件(.pk8和x509.pem等等) ,拿到源文件你也可以自己生成jks或者keystore。 内含jks签名信息: Key ...
系统签名JKS生成工具.rar
04-15
系统签名所需JKS的制作工具,内含各文件和操作指导说明。懂的人会懂,不多说。
Android系统签名文件生成工具
08-11
signature.sh脚本文件中的test.jks就是是生成签名文件的名称,123456是签名的密码,key0是签名的别名,可以自行编辑这三个内容,然后双击便可以得到签名文件了,后续用这个签名文件进行打包或者调试就行了
Android Studio自动生成系统签名的apk
01-16
如果你需要开发一个带有系统...给apk加上开发者签名jks文件),使用keytool-importkeypair 对jks文件进行系统签名,在出包的时候,直接使用带有系统签名jks对apk进行签名,这样编译生成的apk文件就自带系统签名
Android SharedPreference使用
weixin_45681365的博客
04-11 271
由于读取操作通常不涉及对共享资源的修改,因此它们可以相对快速地完成,并且通常不会在性能上成为一个瓶颈。通常是用来存储轻量级的配置数据,并且设计上也有一定的内存缓存机制,所以这种等待通常不会对应用程序的响应能力造成显著影响。,或者你正在操作大量数据,建议重新评估你的用例,考虑使用其他数据存储方案,比如SQLite数据库,它可以更好地处理高频率、高容量的数据操作,并提供更复杂的查询支持。是异步执行的,不会阻塞调用线程,但也需要等待实际的磁盘写操作在后台完成。不过,需要注意的是,如果一个线程在进行写操作。
HLS视频播放在iOS和安卓平台的适配问题及解决方案
w1404273025的博客
04-15 253
HLS视频播放在iOS和安卓平台的适配问题及解决方案
Android RecyclerView性能优化及Glide流畅加载图片丢帧率低的一种8宫格实现,Kotlin
Zhang Phil
04-12 693
【代码】Android Paging 3,kotlin(1)在实际的开发中,虽然Glide解决了快速加载图片的问题,但还有一个问题悬而未决:比如用户的头像,往往用户的头像是从服务器端读出的一个普通矩形图片,但是现在的设计一般要求在APP端的用户头像显示成圆形头像,那么此时虽然Glide可以加载,但加载出来的是一个矩形,如果要Glide_android 毛玻璃圆角。现在结合他人的代码加以修改,给出一个以原始图形中心为原点,修剪图片为头像的工具类,此类可以直接在布局文件中加载使用,比。文章浏览阅读670次。
android 快速实现 HorizontalScrollView滑动时,背景跟随缓慢滑动
最新发布
OneN的博客
04-15 144
1.布局:activity_main.xml。
linux虚拟机 keytools生成系统签名jks
08-01
使用Keytool工具生成系统签名JKS文件的过程如下: 1. 打开终端,并进入Keytool工具所在的目录(通常在JDK的bin目录下)。 2. 生成密钥库(JKS文件),使用以下命令: ``` keytool -genkeypair -alias <别名> -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值