APK Signature Scheme v2官方介绍

最新推荐文章于 2024-04-18 09:15:00 发布
最新推荐文章于 2024-04-18 09:15:00 发布
阅读量2.3k 收藏
点赞数
分类专栏: 移动端 文章标签: android APK-Signat Scheme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohui2015/article/details/60773153
版权

Android 7.0 引入一项新的应用签名方案 APK Signature Scheme v2,它能提供更快的应用安装时间和更多针对未授权 APK 文件更改的保护。在默认情况下,Android Studio 2.2 和 Android Plugin for Gradle 2.2 会使用 APK Signature Scheme v2 和传统签名方案来签署您的应用。

如果您使用 APK Signature Scheme v2 签署您的应用,并对应用进行了进一步更改,则应用的签名将无效。出于这个原因,请在使用 APK Signature Scheme v2 签署您的应用之前、而非之后使用 zipalign 等工具。

关于Android的APK Signature Scheme v2签名相关的资料汇总: http://blog.bihe0832.com/android-v2.html

官方关于v2的详细介绍:https://source.android.com/security/apksigning/v2.html

个人关于V2签名以及V2签名引起的渠道打包失败分析的介绍:http://blog.bihe0832.com/android-v2-signature.html

特别说明

这几天得到官方jarsiger的开发者Alex指点,发现其实官方已经提供了相关的打包工具以及检测方法,在此一并附上,后续再补充比较详细的介绍。

官方打包或者检查工具

工具位置:Android SDK包中build-tools//apksigner
支持版本:Android SDK Build Tools 24.0.3及以上
对应源码:

官方地址:https://android.googlesource.com/platform/tools/apksig
个人github:项目根目录的apksig目录
使用方法:

➜ $ANDROID_HOME/build-tools/24.0.3/apksigner
USAGE: apksigner <command> [options]
       apksigner --version
       apksigner --help

EXAMPLE:
       apksigner sign --ks release.jks app.apk
       apksigner verify --verbose app.apk

apksigner is a tool for signing Android APK files and for checking whether
signatures of APK files will verify on Android devices.


        COMMANDS

sign                  Sign the provided APK

verify                Check whether the provided APK is expected to verify on
                      Android

version               Show this tool's version number and exit

help                  Show this usage page and exit

代码调整

总体上是对Android的源码的移植,没有太多调整。主要调整的部分就是在feedIntoMessageDigests函数中计算md5的时候,为了提升效率,源码使用内存映射的方式,源码中是直接内存映射,代码迁移的时候调整为调用Java系统函数来完成内存映射。对应代码如下:
AOSP:

@Override
public void feedIntoMessageDigests(
        MessageDigest[] mds, long offset, int size) throws IOException {
    // IMPLEMENTATION NOTE: After a lot of experimentation, the implementation of this
    // method was settled on a straightforward mmap with prefaulting.
    //
    // This method is not using FileChannel.map API because that API does not offset a way
    // to "prefault" the resulting memory pages. Without prefaulting, performance is about
    // 10% slower on small to medium APKs, but is significantly worse for APKs in 500+ MB
    // range. FileChannel.load (which currently uses madvise) doesn't help. Finally,
    // invoking madvise (MADV_SEQUENTIAL) after mmap with prefaulting wastes quite a bit of
    // time, which is not compensated for by faster reads.

    // We mmap the smallest region of the file containing the requested data. mmap requires
    // that the start offset in the file must be a multiple of memory page size. We thus may
    // need to mmap from an offset less than the requested offset.
    long filePosition = mFilePosition + offset;
    long mmapFilePosition =
            (filePosition / MEMORY_PAGE_SIZE_BYTES) * MEMORY_PAGE_SIZE_BYTES;
    int dataStartOffsetInMmapRegion = (int) (filePosition - mmapFilePosition);
    long mmapRegionSize = size + dataStartOffsetInMmapRegion;
    long mmapPtr = 0;
    try {
        mmapPtr = OS.mmap(
                0, // let the OS choose the start address of the region in memory
                mmapRegionSize,
                OsConstants.PROT_READ,
                OsConstants.MAP_SHARED | OsConstants.MAP_POPULATE, // "prefault" all pages
                mFd,
                mmapFilePosition);
        // Feeding a memory region into MessageDigest requires the region to be represented
        // as a direct ByteBuffer.
        ByteBuffer buf = new DirectByteBuffer(
                size,
                mmapPtr + dataStartOffsetInMmapRegion,
                mFd,  // not really needed, but just in case
                null, // no need to clean up -- it's taken care of by the finally block
                true  // read only buffer
                );
        for (MessageDigest md : mds) {
            buf.position(0);
            md.update(buf);
        }
    } catch (ErrnoException e) {
        throw new IOException("Failed to mmap " + mmapRegionSize + " bytes", e);
    } finally {
        if (mmapPtr != 0) {
            try {
                OS.munmap(mmapPtr, mmapRegionSize);
            } catch (ErrnoException ignored) {}
        }
    }
}

修改后

@Override
public void feedIntoMessageDigests(FileChannel channel,
        MessageDigest[] mds, long offset, int size) throws IOException {
    long filePosition = mFilePosition + offset;
    MappedByteBuffer inputBuffer = channel.map(FileChannel.MapMode.READ_ONLY, filePosition, size);// 读取大文件    
    for (MessageDigest md : mds) {
        inputBuffer.position(0);
        md.update(inputBuffer);
    }
}

使用事例

查看帮助

➜  java -jar CheckAndroidV2Signature.jar

usage: java -jar ./CheckAndroidV2Signature.jar [--version] [--help] [filePath]

such as:

     java -jar ./CheckAndroidV2Signature.jar --version
     java -jar ./CheckAndroidV2Signature.jar --help
     java -jar ./CheckAndroidV2Signature.jar ./test.apk

after check,the result will be a string json such as:

     {"ret":0,"msg":"ok","isV2":true,"isV2OK":true}

     ret: result code for check

         0 : command exec succ
         -1 : file not found
         -2 : file not an Android APK file
         -3 : check File signature error ,retry again

     msg: result msg for check
     isV2: whether the file is use Android-V2 signature or not
     isV2OK: whether the file's Android-V2 signature is ok or not

查看版本

➜  java -jar ./CheckAndroidV2Signature.jar --version
    com.tencent.ysdk.CheckAndroidV2Signature version 1.0.1 (CheckAndroidV2Signature - 2)
    homepage : https://github.com/bihe0832/AndroidGetAPKInfo
    blog : http://blog.bihe0832.com
    github : https://github.com/bihe0832

查看应用信息

➜  java -jar ./CheckAndroidV2Signature.jar ./YSDK_Android_1.3.1_629-debug-ysdktest-inner.apk
{"ret":0,"msg":"ok","isV2":false,"isV2OK":false}
贾修行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[已解决]Failure [INSTALL_FAILED_UPDATE_INCOMPATIBLE]/Failure [INSTALL_FAILED_UPDATE_INCOMPATIBLE]
Kodulf的专栏
05-04 4437
今天在使用Android Studio 将应用打包,然后使用adb install 命令进行安装的时候, 报过如下的三个错误: Failure [INSTALL_FAILED_UPDATE_INCOMPATIBLE] Failure [INSTALL_FAILED_UPDATE_INCOMPATIBLE] Failure [INSTALL_PARSE_FAILED_
APK Signature Scheme v2验证工具
03-06
APK Signature Scheme v2验证工具
APK signature scheme v2
农村打工仔的博客
03-07 289
默认受信任的证书颁发机构 默认情况下,面向 Android 7.0 的应用仅信任系统提供的证书,且不再信任用户添加的证书颁发机构 (CA)。如果面向 Android N 的应用希望信任用户添加的 CA,则应使用网络安全性配置以指定信任用户 CA 的方式。 APK signature scheme v2 Android 7.0 引入一项新的应用签名方案 APK Signature Scheme v2,它能提供更快的应用安装时间和更多针对未授权 APK 文件更改的保护。在默认情况下,Android Stu
AndroidAPK签名工具之jarsigner和apksigner详解
最新发布
Android_XG的博客
04-18 1662
genkeypair 生成一条密钥对(由私钥和公钥组成) -keystore 密钥库名字以及存储位置(默认当前目录) -alias 密钥对的别名(密钥库可以存在多个密钥对,用于区分不同密钥对) -validity 密钥对的有效期(单位: 天) -keyalg 生成密钥对的算法(常用RSA/DSA,DSA只用于签名,默认采用DSA) -delete 删除一条密钥。不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),
android7.0应用安装失败的问题
专注Android开发
09-15 5698
背景 APK Signature Scheme v2官方介绍 Android 7.0 引入一项新的应用签名方案 APK Signature Scheme v2,它能提供更快的应用安装时间和更多针对未授权 APK 文件更改的保护。在默认情况下,Android Studio 2.2 和 Android Plugin for Gradle 2.2 会使用 APK Signature Sche
signature android,Android 手动签名Signature scheme V2
weixin_33225622的博客
05-27 368
一、前瞻:由于技术能力问题,部门下有个Eclipse的老项目,需要签名,第一时间想的是否能够转AS,因为在最新版本 的AS是支持Signature scheme V2,也这样做了,转后因为sharepreference中的方法有些废弃,导致奔溃几次,但是Eclipse运行正常,调试还是能用最无奈的还是项目中有JNI,起初想的是在Eclipse中编译直接导so包,后来还是发现加载包失败,各种尝试后,...
walle:Android签名V2方案签名下的新一代渠道包打包神器
02-02
Walle(瓦力):Android Signature V2方案签名下的新一代渠道包打包神器 瓦力通过在Apk中的APK Signature Block区块添加自定义的渠道信息来生成渠道包,从而提高了渠道包生成效率,可以作为单机工具来使用,也可以...
apk签名工具1111
04-17
- **V2 (APK Signature Scheme v2)**:Google在Android 7.0(Nougat)引入了V2签名,它能更快地验证APK,并且覆盖了整个文件,包括ZIP条目的更新。 - **V3 (APK Signature Scheme v3)**:在Android 8.0(Oreo)中...
查看apk的签名信息.zip
08-04
`--verbose`参数用于获取更详细的信息,如签名的V1(JAR签名)或V2/ V3(APK Signature Scheme v2/v3)签名方案。 4. 输出信息中,"Signed with a release key"表明APK使用了正式的签名密钥,适合发布;而"Signed ...
安卓v2签名工具
12-19
2. **v2签名(Full APK Signature Scheme v2)**: 为提升安全性和安装速度,Android在API级别24(Nougat)中引入了v2签名方案。与传统的v1签名(JAR签名)不同,v2签名不是在ZIP中央目录后附加签名数据,而是直接...
Android中使用 apksigner 和 APK 签名方案 v2
yihanss的博客
09-01 1464
Android 7.0 中引入了 APK 签名方案 v2,以更加重要地保护 apk 文件。之后,在 Android 9.0 中引入了 APK Signature Scheme v3,在 Android 11.0 中引入了 APK Signature Scheme v4。在 APK Signature Scheme v2 之前,签名是基于 Signed JAR 使用 jarsigner,从 v2 开始开始基于 apksigner。那么,在哪些情况下我们使用 apksigner 进行签名呢?...
CheckAndroidV2SignatureByAPKSig
03-30
一个检测apk是否支持v1、v2 签名的工具
unity打包Oculus,apk报错using APK Signature Scheme v2: integer overflow
m0_62585025的博客
03-23 5438
unity打包Oculus,apk报错using APK Signature Scheme v2: integer overflow
【游戏开发问题】Unity打包apk提审应用宝渠道提示【暂不支持APK Signature Scheme v2】的解决办法
linxinfa的专栏
06-03 1923
文章目录一、问题描述二、解决办法1、查看apk是否含有V2签名2、重签名 一、问题描述 Unity项目打包apk提审应用宝渠道,提示暂不支持APK Signature Scheme v2,如下: 二、解决办法 1、查看apk是否含有V2签名 命令: apksigner verify -v 你的apk文件 运行效果: 可以看到用了v2和v3签名。 2、重签名 命令: jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore 【key
Android 手动签名Signature scheme V1 V2
随风飘的博客
03-23 1478
Google披露了一个名为“Janus”的安卓漏洞(漏洞编号:CVE-2017-13156),该漏洞可以让攻击者绕过安卓系统的Signature scheme V1签名机制,用篡改过的APK覆盖原有的应用,并可访问原应用所有的数据,直接对App进行篡改。由于安卓系统的其他安全机制也是建立在签名和校验基础上的,所以可以说该漏洞相当于绕过了安卓系统的整个安全机制。分析显示,安卓5.0到8.0系统以及基于signature scheme V1签名机制的App均受“Janus”漏洞影响;基于signature s.
android多渠道打包方案总结及APK signature scheme v2兼容
billy的博客
02-17 6818
android多渠道打包方案总结及APK signature scheme v2兼容
支持Android7.0 Signature V2 Scheme 多渠道打包,并解决类似360加固后获取不到渠道信息 - 渠道统计失败的问题
Jason_2016的博客
02-27 2831
转自:http://18e0c209.wiz01.com/share/s/0oUc890scQDx2tkMAj02NI0c3Ubmms31ckdr2UwE0E2X-bzY 在看本文之前,先了解 1. Android Signature V2 Scheme 介绍:http://blog.bihe0832.com/android-v2-signature.html 2. Andr
Android渠道包生成工具(支持V1、V2签名)
蜂蜜_柚子茶的博客
07-07 1017
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、V1签名apk渠道号注入二、V2签名apk渠道号注入1.美团Walle方案三、方案集成1.渠道号注入2.渠道号读取3.编译成可执行jar包详情:[Android studio编译可执行jar包](https://blog.csdn.net/qq_36500248/article/details/118542794?spm=1001.2014.3001.5502)使用:总结 前言 此方案实则采用两种集成方案分别对V1、V2
No APK Signature Scheme v2 in package xxx.apk
06-13
这个问题通常出现在安装APK时,表示该APK文件没有使用APK Signature Scheme v2进行签名。这可能会导致某些设备无法安装该应用程序。 要解决此问题,您可以尝试重新打包APK并使用APK Signature Scheme v2进行签名。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾修行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值