如何优雅的给你的APK文件打上签名

最新推荐文章于 2024-04-01 14:51:49 发布
最新推荐文章于 2024-04-01 14:51:49 发布
阅读量584 收藏 2
点赞数
分类专栏: Android基础 文章标签: android gradle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44840161/article/details/104866687
版权

原文链接:如何优雅的给你的APK文件打上签名

历经千兴万苦开发Android应用后,将这个应用打包成APK文件发布到应用商店就可以让用户下载安装到他们的手机上。当然,不是所有的APK都能安装到手机上,Android系统要求只有签名后的APK文件才可以安装,因此我们还需要对生成的APK文件进行签名才行。
在开发时,Android Studio使用了一个默认的keystore文件帮我们自动进行了签名,点击Android Studio右侧工具栏的Gradle→项目名→:app→Tasks→android,双击signingReport,结果如下:
默认keystore文件

通过通过Android Studio来运行的程序都是使用了这个debug.keystore文件来进行签名的,所以开发的应用程序能直接安装在模拟器上或是测试用机上,但对于要正式发布的Android应用来说,用正式的keystore文件来签名才显得得体表情(一本正经的胡说八道)
说到这里,那么如何给你的APK文件来个优雅的签名?表情

用吃饭家伙签名(Android Studio)

既然Android Studio能使用默认的keystore文件自动给APK文件签名,那它也可以用来生成正式的keystore文件来给APK文件签名。
点击Android Studio导航栏上的Build→Generate Signed Bundle/APK,选择APK选项,点击OK,则会弹出下面的对话框:

还没有正式的keystore文件,点击Create new按钮,会弹出新的对话框,然后在这个对话框填写必要信息就可以了

在Validity那一栏填写的是keystore文件的有效时长,单位是年,一般建议时间可以填得长一些。
完成之后点击OK,回到上层对话框,刚才填写的信息会填充到创建签名APK的对话框中。点击Next,会出现下面的对话框:

选择APK输出目录以及Build Version,点击Finish就可以了,等一会就可以在输出目录下找到这个APK文件,这个APK文件就是带有正式签名的。

还是用吃饭家伙签名(Gradle)

Android Studio很强大,可以帮我们给APK签名,当然,Gradle也可以这么做,要用Gradle生成带有正式签名的APK文件需要在app/build.gradle文件中的android闭包中添加如下内容:

android {
    compileSdkVersion 29
    buildToolsVersion "29.0.2"
    defaultConfig {
        applicationId "cn.chenjianlink.android.coolweather"
        minSdkVersion 23
        targetSdkVersion 29
        versionCode 1
        versionName "1.0"
        testInstrumentationRunner "androidx.test.runner.AndroidJUnitRunner"
    }
    signingConfigs {
        config {
            storeFile file('C:/Users/Administrator/Documents/chenjian.jks')
            storePassword '123456'
            keyAlias 'chenjiandev'
            keyPassword '123456'
        }
    }
    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.config
        }
    }
}
  • 在android闭包中添加了一个signingConfigs闭包,然后在signingConfigs闭包中又添加了一个config闭包。接着在config闭包中配置keystore文件的各种信息,storeFile用于指定keystore文件的位置,storePassword用于指定密码,keyAlias用于指定别名,keyPassword用于指定别名密码。
  • 在buildTypes下面的release闭包中应用了刚才添加的签名配置,这样当生成正式版APK文件的时候就会自动使用刚才配置的签名信息来进行签名了

build.gradle文件已经配置完成,接下来点击右侧工具栏的Gradle→项目名→:app→Tasks→build

assembleDebug用于生成测试版的APK文件,assembleRelease用于生成正式版的APK文件,assemble用于同时生成测试版和正式版的APK文件。在生成APK之前,先要双击clean这个Task来清理一下当前项目,然后双击assembleRelease,这样APK文件会自动生成在app/build/outputs/apk目录下

目前keystore文件的所有信息都是以明文的形式直接配置在build.gradle中的,这样就不太安全。Android推荐的做法是将这类敏感数据配置在一个独立的文件里面,然后再在build.gradle中去读取这些数据。Android Studio项目的根目录下有一个gradle.properties文件,它是专门用来配置全局键值对数据的,将相关信息写入这个文件中,然后在build.gradle文件中引用

KEY_PATH=C:/Users/Administrator/Documents/chenjian.jks
KEY_PASS=123456
ALIAS_NAME=chenjiandev
ALIAS_PASS=123456

android {
	...
	signingConfigs {
		config {
			storeFile file(KEY_PATH)
			storePassword KEY_PASS
			keyAlias ALIAS_NAME
			keyPassword ALIAS_PASS
		}
	}
	...
}
姓chen的大键哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
APK 签名:v1 v2 v3 v4
weixin_46569059的博客
09-15 1万+
通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名Apk,则会被拒绝安装。 在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。 简单来说,APK签名主要作用有两个: 证明 APK 的所有者。 允许 Android 市场和设备校验 APK 的正确性。
android实现给未签名apk签名方法
08-31
下面小编就为大家带来一篇android实现给未签名apk签名方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ApkSignTool-V3.5-for-mac.zip
11-11
ApkSignTool-V3.5-for-mac.zip
Flutter给APK签名—两种方式(android 安装包)
麦小洛
07-25 7257
给未签名apk签名,可以先检查下apk有没有签名。方式一:手动签名,二、配置自动签名
Android安卓APK签名的机制原理及方法
最新发布
w708955424的博客
04-01 809
执行命令后,jarsigner会使用指定的私钥对APK进行签名,并生成带有签名APK文件。2. 签名信息的一致性:在应用的整个生命周期中,应始终使用相同的密钥库文件和私钥进行签名Android Studio会使用提供的密钥库文件APK进行签名,并生成带有签名APK文件。1. 应用身份识别:每个APK文件都有一个唯一的签名,这个签名就像是应用的“身份证”,系统通过它来识别应用的身份。4. 权限授予:某些系统级权限的授予会基于APK签名,比如共享UID的应用,需要相同的签名才能共享数据。
APK打包和签名
代码充电宝
05-16 3704
APKAndroid application package)需要将所有内容打包成为一个被Android系统所能识别的文件,才可以被运行,一个apk文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)。优点是不再需要一个apk来包含所有类型的安卓设备的所有内容,开发者只需要根据需求上传更新,减少了应用程序安装包的大小体积。都是用来打包的,并保证应用的唯一性。
Android apk签名原理
分享Android开发知识
02-09 7277
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
Android打包知识体系(二)——APK签名介绍
indeedes的博客
04-18 6321
上一节介绍到多渠道打包的快速,他是如何如此迅速的完成打包的? 问题1:如何不修改签名的情况下,网APK中注入渠道信息??? 先不急接着往下看。 一.APK签名介绍: 1.APK 签名方案 ...
app.keystore apk签名文件
07-16
别名:app.keystore 口令:123456 有效日期:20000天 过期时间:2078-4-18 加密和数字签名算法:RSA
Android Apk去掉签名以及重新签名的方法
01-05
Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不...
APK文件批量一键签名工具包
10-18
主要针对需要系统签名或者是打包后APK出现没有签名的情况处理。 使用signapk.jar进行操作。可一键处理多个apk文件并另存。内有使用说明
Androidapk进行重签名和查看签名(window 和mac)及生成签名
willba的博客
03-07 5万+
标题实际上说了二个问题:查看签名和重签名 先说一个简单的查看签名: 第一步:将apk解压 第二步:找到META-INF 下的.RSA文件 第三步:在mac终端或者window控制器上输入命令: keytool -printcert -file xxx.RSA回车,即可查看签名文件.将.RSA文件拖入到-file后面,即可查看:如下图 重新签名...
安卓-apk系统签名
沐的博客
10-11 8609
安卓-apk系统签名
AndroidAPK两种签名
2201_75735270的博客
01-12 1115
前几天在研究APK瘦身的相关知识,发现有个很有意思的知识点就是apk签名APK Signature Scheme v2,虽然出来了一段时间,但是这方便真是没做太多的关注,趁着十一刚过的热乎劲撸起袖子干一波。
Android apk 安全措施详细说明(签名、混淆、加固、H5安全方案)
superzhang6666的博客
12-29 5939
文章简介:当一个Android app 开发完成后,我们总是希望对app进行一些安全措施,防止自己开发的apk被别人二次打包和签名上传到应用市场,同时防止apk被别人拿到之后进行反编译进行二次开发。那么我们应该都做哪些防护措施呢?下面来一一说明。 1、apk签名 打正式包之前,需要对apk进行签名,如果您是用Android Studio开发工具,那么打包、签名就非常简单了。具体怎么签名,网上文章很多,这里不做详细描述。那么我们重点说说为什么要对apk进行签名呢? (1)apk签名是应用程序作者对apk进行
apk自动签名工具
SOLO的博客
05-17 2811
因为360加固,自动签名需要开通VIP,每次加固完了都得手动签名。所以写了个工具。实现通过配置文件配置,拖拽APK自动签名。支持:V1 V2 V3 V4 签名。通过分析清单文件,自动选择版本。
Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名
jb_home的博客
11-15 1万+
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。 ...
Android Apk签名
Android星空
09-12 121
一、Android Apk签名 Apk签名首先要有一个keystore的签名用的文件。 keystore是由jdk自带的工具keytool生成的。 具体生成方式参考: 开始->运行->cmd->cd到你安装的jdk的目录里,我的是C:\Program Files\Java\jdk1.6.0_10\bin 然后输入: keytool -genkey -alias asaiAndroi...
Apk去掉签名以及重新签名的方法
热门推荐
Android小码农的博客
11-15 6万+
Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不从电子市场上下载的应用而已。 近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关的问题。当然有很多第三方工具可以做到,但其实JDK中已经提...
android studio 系统apk签名文件
12-05
Android Studio 是一款用于开发 Android 应用程序的集成开发环境(IDE),在开发完应用程序后,需要将应用程序打包成 APK 文件并进行签名APK 签名是一种安全机制,用于验证 APK 文件的来源和完整性,确保 APK 文件在传输和安装过程中不会被篡改。 在 Android Studio 中签名 APK 文件非常简单,首先需要生成一个密钥库文件(.jks 或 .keystore),然后通过 Android Studio 的“Build”菜单中的“Generate Signed Bundle/APK”选项来选择密钥库文件并填写相应的信息,如密码和别名等。完成这些步骤后,就可以成功签名 APK 文件了。 签名后的 APK 文件将包含一个数字签名,这个签名添加APK 文件的清单文件中,并且在安装和更新应用程序时会被验证。对于发布到 Google Play 商店的应用程序,签名则可以确保应用程序发布者的身份,并且能够验证应用程序是否被篡改。 总的来说,Android Studio 系统能够帮助开发者轻松地签名 APK 文件,确保应用程序的安全性和完整性,使开发者能够放心地发布和分发他们的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姓chen的大键哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值