无法同时使用签名方案v1和v2问题 & 不同环境使用不同签名文件自动打包配置

已于 2022-11-11 14:00:15 修改
阅读量1.9k 收藏 1
点赞数 1
分类专栏: Android Learning 文章标签: android gradle
于 2022-11-11 11:03:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41733225/article/details/127801692
版权

Android资源文件local.properties使用以及Gradle文件中的值、Manifests文件中的值

1、没有v1签名问题

从Android Studio项目中生成一个签名的apk,但是当同时启用签名方案v1和v2时,APK签名方案v1似乎不起作用,v1似乎失效了,apksigner -verify -v返回:

Verifies
Verified using v1 scheme (JAR signing): false
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): false
Number of signers: 1

可以单独使用v1或v2进行验证。

app支持的最低API级别太高minSdkVersion>=24(android 7),
只有minSdkVersion<=23(android 6),才支持v1签名。

注:只有v2签名的apk,包体中不含签名文件。只有v1签名或v1+v2签名的apk,包体中有签名文件CERT.SF、Cert.RSA

2、不同环境(sit/uat/prd)使用不同签名文件自动打包

2.1、在与app文件夹同级目录下添加3个文件:sitstore.properties, uatstore.properties, prdstore.properties

prdstore.properties

APP_KEY_ALIAS=testKey
APP_KEY_PASSWORD=test123456
APP_STORE_FILE=../keystore/testkey.keystore
APP_STORE_PASSWORD=test123456

2.2、配置build.gradle(app)


Properties keyProperties = new Properties()

android {
	...
	
    productFlavors {
        sit {
            ...
			
            keyProperties.load(project.rootProject.file('sitstore.properties').newDataInputStream())
        }

        uat {
            ...
			
            keyProperties.load(project.rootProject.file('uatstore.properties').newDataInputStream())
        }

        prod {
            ...
			
            keyProperties.load(project.rootProject.file('store.properties').newDataInputStream())
        }
    }


    /**
     * 签名信息
     */
    signingConfigs {
        config {
            keyAlias keyProperties.getProperty("APP_KEY_ALIAS")
            keyPassword keyProperties.getProperty("APP_KEY_PASSWORD")
            storeFile file(keyProperties.getProperty("APP_STORE_FILE"))
            storePassword keyProperties.getProperty("APP_STORE_PASSWORD")
        }
    }


    /**
     * 不同版本
     */
    buildTypes {
        release {
            ...
			
            signingConfig signingConfigs.config
        }

        debug {
            ...
			
            signingConfig signingConfigs.config
        }

        unsignedRelease {
		    ...
			
            signingConfig null
        }
    }

}

3、查看签名信息方法

jarsigner/apksigner详细使用方式

3.1、jarsigner

jarsigner -verbose -keystore keystore文件 -signedjar 签名以后的apk名称 要签名的apk  keystore中的别名

只能查看含v1方式签名的apk

3.2、apksigner

apksigner sign --ks keystore位置 --v3-signing-enabled false apk位置

可以查看使用了v1v2v3哪种签名方案,无法查看签名文件信息

3.3、解压查看

(1)将apk解压

(2)找到META-INF 下的.RSA文件

(3)在控制台上输入命令:"keytool -printcert -file xxx.RSA",即可查看签名文件

keytool -printcert -file xxx.RSA

只能查看含v1方式签名的apk

KillerNoBlood
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
腾讯二次签名工具
08-25
二次签名进行加密处理
Android多渠道打包工具,支持V1V2签名的apk
09-28
java -jar writechanneltool.jar -sourceApk test.apk -channelFile channel.txt,test.apk为待签名apk,channel.txt为渠道信息文件,每个渠道占一行,支持#开头的注释,该工具可自动识别apk是V1还是V2签名,...
Android 理解/生成/使用/查看 签名(V1-V4)
wangdsh的博客
10-27 2909
签名的生成主要通过Android Studio/工具keytool使用(普通签名)或者Android Framework生成(主要针对系统签名)。这里的Keytool是Android开发工具包(Android SDK)中的一个工具,用于生成和管理数字证书、密钥对和证书请求。它是一个命令行工具,用于执行与密钥和证书相关的操作,例如创建密钥存储、生成密钥对、导出证书等。生成密钥对:Android Keytool可以生成公钥和私钥对,这对密钥可以用于加密、解密和数字签名等操作。
Android 如何检查apk是否已经签名V1V2、V3和V4签名
最新发布
feibafeibafeiba的博客
05-09 223
Android 如何检查apk是否已经签名V1V2、V3和V4签名
APK解析签名错误 无法获取签名信息,请上传有效包
非猿
03-09 5168
现象 国内上架应用市场,新版本的 Android Studio (白狐之后的版本)出来的包在有的应用市场会出现以上的问题,但是我们自己查看包信息的时候都是有的,这是什么情况呢? 原因 新版本的 Android Studio (白狐之后的版本)没有签名选项了,出来的包只包含了v2签名,本质是其实是配合 Google Play 的应用开发工具,所以说他的标准是对应的 Google 市场。 锅 由于一些国内市场没有及时跟进,只支持v1的验证,导致了新出来的包无法解析签名,从而爆出以上问题 解决方案 使用老版本
app提交到腾讯开发平台,提示无法获取签名信息,请上传有效包(110506)
u013429349的专栏
09-27 1173
最近提交APP时遇到的,一般情况下是因为打包时至勾选v2没有勾选v1的原因,如下图: 这个时候将v1勾选即可。 但是在打包时ˉv1v2都勾选了也可能会出现这个报错,那就要看一下gradle的 minSdkVersion,如果这个版本在24-26之间也可能会提示这个错误,所以降低这个版本就可以了 ...
使用shell命令校验Android apk的签名信息、校验apk是否使用v1v2v3v4签名
fenglolo的博客
07-07 1469
文章目录前言1. 查看apk文件的签名类型的shell命令2. 自动校验签名并输出的完整脚本3. 本文中使用到的shell命令小结3.1 shell 查看apk的签名信息3.2 shell 字符串包含3.3 shell if...fi语句3.4 Shell 字符串截取3.4.1 从字符串左边开始计数3.4.2 从右边开始计数 前言 最近项目打包新增v2签名,于是想在打包完成后校验是否已经成功使用v2签名 故打算写一个shell脚本来执行校验 1. 查看apk文件的签名类型的shell命令 shel
Android Studio 打包没有勾选V1 V2签名的选项以及build.gradle设置v2SigningEnabled false无效
qq_45157882的博客
09-08 5769
AndroidStudio版本:android-studio-2021.1.1.22-windows。为什么我的AS中根本没有勾选V1V2的选项,build gradle 配置后也没效果。Gradle版本:3.5.4。
Android V1&V2签名工具(win)
11-27
这个工具专门设计用于处理经过加固的Android应用,使其能够适应V1V2两种签名方案Android应用的签名机制是保证其完整性和来源可信的重要手段。V1签名,也称为JAR签名,是Android早期版本使用签名方式。它基于...
多渠道签名打包工具.zip
03-30
总结来说,这个“多渠道签名打包工具”是一个旨在提高Android应用多渠道打包效率的工具,通过多线程和FastMode特性,使得大批量打包变得更加迅速,同时支持V1V2两种签名方式,以满足不同安全需求。其易用性和高效...
Android-VasDolly是一种快速多渠道打包工具同时支持基于V1签名V2签名进行多渠道打包
08-13
总之,`VasDolly`是Android开发者的一个强大工具,它简化了多渠道打包过程,同时考虑到了V1V2签名的兼容性,是优化应用发布流程的理想选择。通过熟练掌握和运用VasDolly,开发者可以更专注于应用的核心功能开发,...
VasDolly:Android V1V2签名频道包插件
01-28
VasDolly是一种快速多渠道打包工具,同时支持基于V1签名V2签名进行多渠道打包。插件本身会自动检测Apk使用签名类别,并选择合适的多渠道打包方式,对使用者来说完全透明V1.1.6版本已支持Android Gradle Plugin ...
Android平台签名证书(.keystore)生成指南
野蛮女孩的博客
08-19 1055
Android平台签名证书(.keystore)生成指南 分类:HTML5+ Android证书 Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。 Android证书的生成是自助和免费的,不需要审批或付费。 可以使用JRE环境中的keytool命令生成。以下是windows平台生成证书的方法: 安装JRE环境(推荐使用JRE8环境,如已有可跳过) 可从Oracle官方下载jre安装包:https://www.oracle.com/technetw
apk v1+v2命令行签名命令
Aislli的博客
05-07 4115
v1签名方式 jarsigner -v -keystore [a] -signedjar [b] [c] [d] -verbose:输出详细信息 [a]:签名文件路径 [b]:签名后的apk文件名 [c]:待签名的apk文件名 [d]:签名文件的别名 例如: jarsigner -verbose -keystore my.jks -signedjar signed_v1.apk unsign.apk myalias 执行命令,会提示输入密码,输入签名文件密码。 v1+v2签名方式 java -jar a
一篇文章看明白 Android v1 & v2 签名机制
热门推荐
jeanboy
12-06 2万+
Android - v1 &amp;amp;amp; v2 签名机制 一、什么是签名? 要想知道签名是什么,先来看为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。在安装 APK 时,同样需要确保 APK 来源的真实性,以及 APK 没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对 APK 进行签名:在 A...
Android 教程系列第 28 篇】Android 分别使用 jarsigner 和 apksigner 对 APK 签名(v1v2 签名)的详细教程
“Allen Su”的博客
01-04 2万+
一:jarsigner 和 apksigner 两种签名工具的介绍。 二:v1 签名v2 签名的区别。 三:使用 jarsigner 和 apksigner 对 apk 进行签名。 四:检查 apk 是否已经签名,以及签名的等级。
android-更新版本签名异常解决方案
kenadc的博客
11-20 2826
把2----->>>>名称release填上去再次运行即可:
Android Studio程序打包步骤
m0_62404144的博客
10-04 2万+
Android Studio程序打包步骤
Android 签名方法---同时使用V1V2签名
cike123_的博客
02-17 4525
V1V2签名的区别去步骤
查看apk是使用v1签名还是v2签名
04-24
我们可以使用以下命令来查看 APK 是否使用 V1V2 签名: ``` $ jarsigner -verify -verbose -certs my_application.apk ``` 在输出中,如果看到以下行,则表示 APK 是使用 V1 签名: ``` ... digestAlg: SHA1 ... signatureScheme: SHA1withRSA ... ``` 如果看到以下行,则表示 APK 使用 V2 签名: ``` ... digestAlgo: SHA-256 ... signatureScheme: SHA256withRSA ... ``` 如果同时看到这两个行,则表示 APK 同时使用V1V2 签名

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

KillerNoBlood

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值