android studio apk签名及配置

最新推荐文章于 2024-06-11 14:45:49 发布
最新推荐文章于 2024-06-11 14:45:49 发布
阅读量2.9k 收藏 6
点赞数 1
分类专栏: android 文章标签: android APK 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41477306/article/details/100139873
版权

目录


对apk进行签名有两种方式一种是通过android stuido 来进行签名,另一种是通过keytool来进行签名,本篇主要来讲解后者。

一.keytool 工具使用

1.keytool 查看密码

keytool 工具是jdk 自带了,也可以从网上下载
常用命令:
查看apk 签名

keytool -list -printcert -jarfile  xxx.apk

查看keystore文件内容

keytool -list -keystore     xxx.keystore

查看证书jks内容

keytool -list -v -keystore    xxx.jks

查看三方应用或是系统应用签名查看的apk,对apk进行解压,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过

keytool -printcert -file META-INF/CERT.RSA

2.下载keytool工具,签名

1.首先下载keytool工具,
地址:https://github.com/getfatday/keytool-importkeypair
下载下来后,解压build-donut-release-target-product-security.tar.gz文件

$ tar -xvf build-donut-release-target-product-security.tar.gz
$ ls
build-donut-release-target-product-security.tar.gz  media.pk8       platform.keystore  README          shared.x509.pem
keytool-importkeypair                               media.x509.pem  platform.pk8       README.textile  testkey.pk8
LICENSE                                             mkkey.sh        platform.x509.pem  shared.pk8      testkey.x509.pe

platform.x509.pem和platform.pk8 需要厂商提供,pk8是私钥文件x509.pem是含有公钥的文件这里面已经有了,我们可以直接用。

2.生成keystore
获取系统的/build/target/product/security/目录下的platform.x509.pem,platform.pk8。
通过keytool-importkeypair 工具和platform.x509.pem platform.pk8 生成apk的签名文件paltform.keystore

$ ./keytool-importkeypair -k ./platform.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform

-k 表示要生成的 keystore 文件的名字,这里命名为 platform.keystore
-p 表示要生成的 keystore 的密码,这里是 android
-pk8 表示要导入的 platform.pk8 文件
-cert 表示要导入的platform.x509.pem
-alias 表示给生成的 platform.keystore 取一个别名,这是命名为 platform

运行后,platform.keystore文件就生成了
platform.keystore就是android studio需要的签名文件,将platform.keystore移动到apk的工程目录下,一般和外层build.gradle同级目录,移动完成后需要在build.gradle中进行配置。

二.使用apksigner 进行签名

apksigner是android studio 自带的,在Android/Sdk/build-tool/ 里面
使用:

签名:
apksigner sign --ks release.jks  xxx.apk
验证:
apksigner verify --verbose xxx.pak

三. android studio 签名系统apk

apk成为系统apk,需要两个条件
1.在AndroidManifest.xmle文件里面添加android:sharedUserId="android.uid.system
2.签名必须是platfrom 生成的keytor文件

1.AndroidManifest.xmle文件
在对应位置加上 android:sharedUserId=“android.uid.system”,这样就是系统级权限的apk了

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.auto.demo"
    android:sharedUserId="android.uid.system">    //在这里加上 android:sharedUserId="android.uid.system"

    ........
 </manifest>

2.app/build.gradle目录
在android中新建signingConfigs debug release

android {
    ................
        signingConfigs {
        debug {
            storeFile file('..\\debug.keystore')
            storePassword 'android'
            keyAlias 'androiddebugkey'
            keyPassword 'android'
        }
        release {
            storeFile file('..\\debug.keystore')
            storePassword 'android'
            keyAlias 'androiddebugkey'
            keyPassword 'android'
        }
    }
    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.release
        }
        debug {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.release
        }
    }

}
dependencies {
    ..............
}

查看签名,点击signingReport
在这里插入图片描述
这种方式是明文的方式在build.gradle 显示,为了安全起见,一般采用另一种方式,在build.gradle同级目录下 有个gradle.properties文件,专门用来配置全局键值对数据的,来存放敏感数据
gradle.properties 按照键值对方式存放数据

build.gradle

 signingConfigs {
        debug {
            storeFile file(KEY_PATH)
            storePassword KEY_PASS
            keyAlias ALIAS_NAME
            keyPassword ALIAS_PASS
        }

gradle.properties

KEY_PATH=C\:\\Users\\Administrator\\Desktop\\QR\\debug.keystore
KEY_NAME=debug.keystore
KEY_PASS=android
ALIAS_NAME=androiddebugkey
ALIAS_PASS=android

这样就配置完成了。

一夜空中最亮的星一
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决android studio 打包发现generate signed apk 消失不见问题
09-07
主要介绍了解决android studio 打包发现generate signed apk 消失不见问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android Studio2.3打包项目后,安装时提示无签名解决方法
m0_37702328的博客
04-13 2910
在build->generate signed APK中,2.3新添了一个选项:V1和V2 选择V1打包出来的APP就能顺利安装,选择V2就会出现安装时提示无签名的问题。 原因不明。
Android 应用加固与重签名—使用AndroidStudio自带工具 apksigner
最新发布
dazhong2012的专栏
06-11 565
AndroidStudio 生成的release版本的app有自己的签名,但当应用加固后会删除原签名,需要重新签名
[Android Studio] Android Studio使用keytool工具读取Debug 调试版数字证书以及release 发布版数字证书
陈丹宇的博客
02-27 1890
[Android Studio] Android Studio使用keytool工具读取Debug 调试版数字证书以及release 发布版数字证书。数字证书有两种,一种是Debug 版的数字证书,另一种是 release 版的数字证书,前者提供调试的权限,后者提供在软件商店发布的权限,一般在用到第三方的开发API时,都需要开发者提供这两个证书里面的密钥用于授权,接下来分别演示读取Debug 版的数字证书,和release 版的数字证书里面的密钥。
Keytool在Android Studio中的应用
袋鼠
09-18 1925
目录Keytool在Android Studio中的应用创建密钥库通过Android Studio界面创建密钥库通过keytool指令创建密钥库Store Password 与 Key PasswordStore PasswordKey PasswordDebug签名配置配置Debug签名步骤 Keytool在Android Studio中的应用 创建密钥库 一个密钥库(keyStore)可含多条...
Android Studio支持系统签名(证书)
不二菜菜子的博客
07-15 3155
Android Studio支持系统签名(证书)
android10 apk签名文件
04-10
Android系统中,APK签名是一个至关重要的过程,它确保了应用的完整性和开发者身份的验证。在Android 10中,这个过程没有本质的变化,但随着系统的更新,签名文件的作用和安全要求更加严格。本篇文章将深入探讨...
Android Studio 打包apk超详细(超详细)
03-14
Android Studio 打包apk超详细(超详细)
Android studio 下的APK打包失败问题解决办法
01-20
总之,当遇到Android Studio打包APK失败的问题时,可以通过检查和修改`build.gradle`文件的配置解决依赖冲突、修复资源错误、确保正确的签名设置,以及更新工具版本等方式来解决。同时,理解并合理使用Lint工具...
Android实现获取签名及公钥的方法
09-03
以下是实现获取签名及公钥的步骤: 1. **获取签名**: 在Android中,我们可以使用`PackageManager`来获取已安装应用的签名信息。以下Java代码展示了如何通过包名获取签名: ```java private byte[] getSign...
Android开发给apk签名
juer2017的博客
03-20 2716
最近360加固助手签名突然收费了,加固完后要自己签名了。在此记录一下自己使用命令行签名步骤。
Android Studio 生成 keystore 签名文件及打包验证流程
c8296038795的博客
12-04 7335
Android Studio 生成 keystore 签名文件及打包验证流程
android studio 与keytool使用问题
qq_41120463的博客
04-19 522
android studio默认安装了keytool,我的路径是C:\Program Files\Android\Android Studio\jbr\bin。很多人用安装jdk、jre来解决。我觉得思路不对,android studio不依赖jdk,默认也不安装jdk和jre。网上有很多人遇到在使用android studio进行android开发时,遇到找不到keytool问题。指定这个目录或者加入环境变量都可以正常使用。
Android gradle signingConfig配置编译签名的keystore
野猿新一
04-04 3841
配置很简单,如下所示,可以分别为release,debug等不同的buildType设置不同的keystore,及配置相应的alias、密码。 android { signingConfigs { release { keyAlias 'myalias' keyPassword 'password' ...
解决androidStudio中打包运行的时候debug和release签名不一致
紫微星的博客
04-07 4790
Android studio配置digningConfiigs-->storeFile用于兼容windows和mac
L73748196_的博客
05-25 998
(一)配置storeFile的路径用于兼容windows和mac 同事用的mac,我用的windows,每次从github合代码都要改storeFile的路径太麻烦,所以我在build.gradle中新加了一个函数去判断此设备是mac还是windows,这样就不用每次合并代码都去改storeFile的路径啦!(debug和release都一样) debug { keyAlias xxx' keyPassword 'xxx' try
java keytool证书工具使用小结
flitrue的博客
10-22 899
Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥. JDK
AndroidStudioapk签名
热门推荐
zhaojun的博客
05-27 1万+
现在大家都是使用AndroidStudio来做Android开发了,最早是使用eclipse + adt来做开发。本篇主要记录下如何使用AS创建签名文件并对apk进行签名
Android Studio APK Analyzer 查看签名
03-24
Android Studio APK Analyzer是一个强大的工具,可以帮助开发者分析和检查Android应用程序的APK文件。通过APK Analyzer,开发者...通过以上步骤,你可以方便地使用Android Studio APK Analyzer查看APK文件的签名信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值