android7.0应用安装失败的问题

最新推荐文章于 2021-06-12 12:37:01 发布
最新推荐文章于 2021-06-12 12:37:01 发布
阅读量5.7k 收藏
点赞数
分类专栏: BUG

背景

APK Signature Scheme v2官方介绍

Android 7.0 引入一项新的应用签名方案 APK Signature Scheme v2,它能提供更快的应用安装时间和更多针对未授权 APK 文件更改的保护。在默认情况下,Android Studio 2.2 和 Android Plugin for Gradle 2.2 会使用 APK Signature Scheme v2 和传统签名方案来签署您的应用。

如果您使用 APK Signature Scheme v2 签署您的应用,并对应用进行了进一步更改,则应用的签名将无效。出于这个原因,请在使用 APK Signature Scheme v2 签署您的应用之前、而非之后使用 zipalign 等工具。

官方关于v2的详细介绍:https://source.android.com/security/apksigning/v2.html

渠道或者开发者关于渠道包的解决方案

目前主流的渠道号方案主要有以下几种:

  1. 修改后重新打包或签名的,例如在AndroidMainfest里面添加mata-data等

  2. 修改后不需要重新签名,主要有两种:

    • 直接把apk包看成一个zip包,然后在zip包的注释段添加对应的渠道信息
    • 直接把apk包看成一个zip包,然后利用相关命令在META-INF内注入${channel}.txt 文件

其中下面两种不需要重新签名的方法,被各主要渠道广泛使用。

渠道包与V2签名的冲突

然而,为了提高Android系统的安全性,Google从Android N增强了签名模式,该模式在原有的签名模式上,增加校验APK的SHA256哈希值;这种新引入的签名机制,会对整个文件的每个字节都会做校验,包括 comment 区域。如果签名后对APK作了任何修改,例如上面提到的修改注释段或者注入文件,在Android 7.0以上的机型安装时都会校验失败,提示没有签名无法安装。

解决方案

为了解决使用V2引起的问题,官方提供了不启用V2签名的方法,但是随着Android越来越完善,这种方案最终肯定是要全面使用的。目前已经有团队找到了基于V2签名的新的渠道号方案,由于种种原因,暂时不详细论述怎么实现。这里仅提供其余的解决方案:

怎么禁用V2签名

对于怎么禁用V2签名,官方提供了对应的方法,下文内容为禁用方法

虽然我们建议您对您的应用采用 APK Signature Scheme v2,但这项新方案并非强制性的。如果您的应用在使用 APK Signature Scheme v2 时不能正确开发,您可以停用这项新方案。禁用过程会导致 Android Studio 2.2 和 Android Plugin for Gradle 2.2 仅使用传统签名方案来签署您的应用。要仅用传统方案签署,打开模块级 build.gradle 文件,然后将行 v2SigningEnabled false 添加到您的版本签名配置中:

  android {
    ...
    defaultConfig { ... }
    signingConfigs {
      release {
        storeFile file("myreleasekey.keystore")
        storePassword "password"
        keyAlias "MyReleaseKey"
        keyPassword "password"
        v2SigningEnabled false
      }
    }
  }

官方说明对应地址:https://developer.android.google.cn/about/versions/nougat/android-7.0.html

怎么检查一个apk是否使用了V2签名以及V2校验是否通过

对于渠道SDK的开发者或者渠道来说,如果开发者上传的应用V2签名校验不能通过的话,那将是非常严重的问题,这样的安装包在Android 7.0以上版本的机器上是完全无法安装的。目前官方提供了校验一个apk签名校验是否通过的工具。

除了官方没有提供的工具。通过阅读源码发现在ApkSignatureSchemeV2Verifier.java里面也有对应的逻辑实现,目前个人已经把对应代码迁移出来制作了独立的工具提供使用。

工具下载
使用事例

  • 查看帮助

        java -jar CheckAndroidV2Signature.jar

  usage: java -jar ./CheckAndroidV2Signature.jar [--version] [--help] [filePath]
	
  such as:
	
       java -jar ./CheckAndroidV2Signature.jar --version
       java -jar ./CheckAndroidV2Signature.jar --help
       java -jar ./CheckAndroidV2Signature.jar ./test.apk
	
  after check,the result will be a string json such as:
	
       {"ret":0,"msg":"ok","isV2":true,"isV2OK":true}
	
       ret: result code for check
	
           0 : command exec succ
           -1 : file not found
           -2 : file not an Android APK file
           -3 : check File signature error ,retry again
	
       msg: result msg for check
       isV2: whether the file is use Android-V2 signature or not
       isV2OK: whether the file's Android-V2 signature is ok or not

  • 查看版本

        java -jar ./CheckAndroidV2Signature.jar --version
  com.tencent.ysdk.CheckAndroidV2Signature version 1.0.1 (CheckAndroidV2Signature - 2)
  homepage : https://github.com/bihe0832/AndroidGetAPKInfo
  blog : http://blog.bihe0832.com
  github : https://github.com/bihe0832

  • 查看应用信息

        java -jar ./CheckAndroidV2Signature.jar ./YSDK_Android_1.3.1_629-debug-ysdktest-inner.apk
  {"ret":0,"msg":"ok","isV2":false,"isV2OK":false}
源码地址:
yangxi_001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android7.0的静默安装失败问题研究
cgxzll的博客
02-15 1万+
Android7.0的静默安装失败问题研究最近遇到了在Android7.0上静默安装失败问题应用程序放到系统分区(/system/priv-app/)执行pm命令实现静默安装的方式在其他版本上都可以实现静默安装,在7.0上就安装失败,报这个异常:java.lang.SecurityException: Permission Denial: runInstallCreate from pm com
rtl8821cs_全志h6_Android 7.0
05-06
在调试过程中,开发者可能会遇到各种问题,如驱动崩溃、无法扫描到网络、蓝牙连接失败等。这时,需要借助于kernel log、sysfs、dmesg等工具进行故障排查,通过分析日志信息定位问题并修复。同时,开发者还需要对...
android 7.0不能自动安装失败,解决Android7.0更新后无法安装问题
weixin_42446705的博客
05-25 516
最近在我们的应用中加入更新功能,按照往常一样加入代码if (!apkfile.exists()) {Toast.makeText(mContext, "下载的安装包不存在", Toast.LENGTH_SHORT).show();return;}Intent install = new Intent(Intent.ACTION_VIEW);install.setDataAndType(Uri.fr...
android 7.0 安装apk
小Zang爱吃肉
10-09 1264
1. 整体需求 下载APK文件  使用DownloadManager来下载在应用界面中展示下载进度 安装下载后的APK文件  root模式: 可以自动安装,不需要用户主动点击正常模式: 弹出安装应用页面,需要兼容7.0以上版本 2. DownloadManager DownloadManager是Android提供的用于下载的类,使用起来比较简单,它包含两个静态
华为android7.0 root,android7.0更新安装apk的方法
weixin_42511712的博客
05-27 1689
StrictMode模式从android7.0开始强制启用StrictMode“严苛模式”。StrictMode是在android2.3引进的类。当时它的作用是作为一个开发工具用的,开发者可以开发者选项中打开它,它可以捕捉到在主线程序发生的磁盘IO读写、网络访问发生的意外,通常这个意外都是ANR(android not response),当时可以用这个工具检测出这些意外,代码就可以做调整:将磁盘...
Android 7.0 安装失败的两个原因
Able
03-28 1027
这是因为Android7.0作用域目录访问  在 Android 7.0 中,应用可以使用新的 API 请求访问特定的外部存储目录,包括可移动媒体上的目录,如 SD 卡。新 API 大大简化了应用访问标准外部存储目录的方式,如 Pictures 目录。应用(如照片应用)可以使用这些 API(而不是使用 READ_EXTERNAL_STORAGE),其授予所有存储目录的访问权限或存
android 应用更新安装不成功,android应用内更新app(解决7.0以上安装问题
weixin_34360879的博客
05-26 1380
7.0以上版本要注意:添加以下代码。还要再Manifast中增加Provider,在res目录下创建xml目录,在xml目录下创建file_path.xml文件文件下载后跳转安装Manifast配置file_path.xmlpublic class UpdateTaskextends AsyncTask{private Contextcontext;private ProgressDialogp...
Android 7.0下载安装APK
jsonnan的博客
07-04 4463
Android 7.0下载安装APK 这里只说安装,不说下载。因为下载网上一搜一大堆,暂且说下一下Android7.0 下载安装APK时的兼容性问题。 简介 随着Android版本越来越高,Android对隐私的保护力度也越来越大。 Android6.0引入的动态权限控制(Runtime Permissions),Android7.0又引入“私有目录被限制访问”,“StrictMode
Android 7.0+ APK包下载安装流程
qq_30837235的博客
10-25 2361
废话:bugly这些也挺好用的,偶尔需要自己写... 1.请求安装未知应用来源的权限 //配置权限 <uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES" /> btnInstall.setOnClickListener(v -> { if (Build....
android7.0版本升级失败
xiyangyang8110的博客
06-12 156
FileProvider的使用 https://blog.csdn.net/suyimin2010/article/details/98160581 android7.0升级失败 https://blog.csdn.net/qq_43983650/article/details/106218212
android 7.0 SSLsocket
12-21
Android 7.0系统中,SSL(Secure Socket Layer)套接字的使用可能会遇到一些问题,特别是关于证书验证失败的状况。SSLsocket是Java提供的一个类,用于创建安全的、加密的网络连接,通常用于HTTPS协议。在Android ...
Android 7.0以上版本实现应用内语言切换的方法
01-05
项目里有个功能,在应用内切换语言,之前上线了大半年,一直都是正常运行,但是最近这次发版以后,在国外的同事反馈(这里面还包括CEO… 尴尬),他们的华为手机上出现了中英文混乱的问题。本文记录了解决问题的过程...
快速解决安卓7.0系统写入SD卡权限失败问题
08-27
总的来说,解决安卓7.0系统写入SD卡权限失败问题,关键在于理解和应用Android 6.0及更高版本的运行时权限管理机制。确保在适当的地方请求权限,并妥善处理用户的响应,这将使你的应用在各种设备上都能正常运行。...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Android 7.0 Telephony更新详解:核心变化与亮点
"Android 7.0 在 Telephony 模块进行了一系列重要的更新,主要集中在电话应用程序、紧急号码处理、失败原因表示以及运营商应用管理方面。这些改变优化了系统的性能和用户体验,同时也提供了更好的平台兼容性和安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值