在Android中使用 apksigner 和 APK 签名方案 v2

最新推荐文章于 2024-07-24 08:56:18 发布
最新推荐文章于 2024-07-24 08:56:18 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Android Java Android开发 文章标签: android android studio java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yihanss/article/details/126641553
版权
Android开发 同时被 3 个专栏收录
66 篇文章 4 订阅
订阅专栏
Android
62 篇文章 1 订阅
订阅专栏
Java
5 篇文章 0 订阅
订阅专栏

Android 7.0 中引入了 APK 签名方案 v2,以更加重要地保护 apk 文件。之后,在 Android 9.0 中引入了 APK Signature Scheme v3,在 Android 11.0 中引入了 APK Signature Scheme v4。

~ 谷歌的签名验证过程 ~

在 APK Signature Scheme v2 之前,签名是基于 Signed JAR 使用 jarsigner,从 v2 开始开始基于 apksigner。

那么,在哪些情况下我们使用 apksigner 进行签名呢?

  1. 如果在构建应用程序时选择了 Signature Versions v2 选项。(APK 签名方案 v2)
  2. 如果在构建应用程序时将 targetSdkVersion 设置为高于 30

对于上述情况,必须使用 apksigner 进行签名。使用 jarsigner 签名时,应用程序安装和运行没有大问题,但在 Google Play Console 上上传应用程序时可能会出现错误。

如何检查应用程序的签名方案版本

1.从Android工作室检查

如果在“生成签名包或 APK”中选中“V2(完整 APK 签名)”,则为 V2 版本

~Androidstudio 中的签名版本选择~

2.从命令检查它

java -jar [apksigner.jar 路径] verify -v --print-certs [应用LIAPP之前的Apk路径]

例如)C:>java -jar D:\android\sdk\build-tools\28.0.0\lib\apksigner.jar verify -v --print-certs C:\app-release.apk

如果使用 v2 方案(APK 签名方案 v2)验证为真,则为 V2,为假则为 V1。

zipalign

重要的一点是,如果您使用 apksigner,则只能在 APK 文件签名之前执行 zipalign。如果您使用 apksigner 对 APK 进行签名并对 APK 进行进一步更改,则其签名将失效。因此,zipalign 只能在签署 apk 之前执行。

zipalign -f -v 4 “需要压缩对齐的apk文件路径” “压缩对齐后要保存的apk文件路径”

~windows cmd 中的-zipalign 命令~

使用 apksigner 签名

在完成的 zipalign 文件上使用 apksigner 签名很简单,如下所示。

[视窗]

java -jar [APKSIGNER_PATH] 符号 -v --out [SAVED_APK_PATH] --ks [KEYSTORE_PATH] --ks-key-alias [ALIAS_NAME] [APK_FILE_PATH]

[ 苹果电脑 ]

[APKSIGNER_PATH] 符号 -v --out [SAVED_APK_PATH] --ks [KEYSTORE_PATH] --ks-key-alias [ALIAS_NAME] [APK_FILE_PATH]

[APKSIGNER_PATH] 是 apksigner 所在的位置。apksigner 工具,在 Android SDK Build Tools 的 24.0.3 及更高版本中可用,您可以按如下方式检查它。

  1. 在Android Studio Tool菜单中检查SDK路径=> SDK Manager => Android SDK Location path check

  2. 从SDK目录检查Apksigner文件 SDK目录=> build-tools目录=>buildToolsVersion目录=>lib目录=>检查apksigner.jar文件如果是MAC,从buildToolsVersion目录检查apksigner文件

执行命令后,将出现一条输入密钥库密码的消息。

签名者 #1 的密钥库密码:

键入 keystore 密码时,密码字符不会显示在屏幕上,而是实际输入。输入正确的密钥库密码后,您可以继续下一步。如果密钥库密码和密钥密码相同,则签名将立即进行。如果密钥库密码和密钥密码不同,系统会提示您输入密钥密码。

签名者 #1 的密钥“KEY_NAME”密码:

输入正确的密钥密码后,将继续进行签名并“签名”。签名完成后会显示。

~windows cmd中的apksigner命令~

如果在命令行中使用-ks-pass pass: 和-key-pass:pass 选项,可以预先设置密码和命令。如果使用此选项,则不会显示输入密码的消息,而是自动输入。

[视窗]

java -jar [APKSIGNER_PATH] 符号 -v --out [SAVED_APK_PATH] --ks [KEYSTORE_PATH] --ks-pass pass:“keystore_password” --key-pass pass:“key_password” --ks-key-alias [ALIAS_NAME ] [APP_FILE_PATH]

[ 苹果电脑 ]

[APKSIGNER_PATH] 符号 -v --out [SAVED_APK_PATH] --ks [KEYSTORE_PATH] --ks-pass pass:“keystore_password” --key-pass pass:“key_password” --ks-key-alias [ALIAS_NAME] [APP_FILE_PATH ]

yihanss
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 应用加固与重签名使用AndroidStudio自带工具 apksigner
dazhong2012的专栏
06-11 573
AndroidStudio 生成的release版本的app有自己的签名,但当应用加固后会删除原签名,需要重新签名
Android apksigner手动签名工具
华南烹鱼宴
06-20 925
您可以使用 Android SDK Build Tools 修订版 24.0.3 及更高版本提供的apksigner工具为 APK 签名,并确保 APK签名将在该 APK 支持的所有版本 Android 平台上成功通过验证。本页提供了有关如何使用该工具的简短指南,并可作为查阅该工具支持的不同命令行选项的参考文档。如需有关如何使用apksigner工具为 APK 签名的更完整说明,请参阅。:如果您在使用apksignerAPK 签名后又对 APK 做了更改,则 APK签名将会失效。如果您使用
Android 教程系列第 28 篇】Android 分别使用 jarsigner 和 apksignerAPK 签名(v1、v2 签名)的详细教程
热门推荐
“Allen Su”的博客
01-04 2万+
一:jarsigner 和 apksigner 两种签名工具的介绍。 二:v1 签名和 v2 签名的区别。 三:使用 jarsigner 和 apksignerapk 进行签名。 四:检查 apk 是否已经签名,以及签名的等级。
[APK签名] apksigner APK V2签名
bjxiaxueliang的CODING技术小馆
07-16 6652
apksigner 重新签名 Android打渠道包时,经常先打一个母包,解压这个母包,完成渠道信息的注入后,需要对APK重新签名,这时就会用到apksigner。 打包涉及到两个签名工具 jarsigner、 apksigner,其对应的签名方案如下: v1 方案:基于 JAR 签名,采用的签名工具为 jarsigner v2 方案APK 签名方案 v2,在 Android 7.0 引入,采用的签名工具为 apksigner v3 方案APK 签名方案v3,在 Android 9.0 引入,采用的签
Android使用apksignerapk进行v2签名问题
brian_keepwalking的博客
04-07 2235
关于Android二次签名问题:参考博文 在此处着重说说我在二次签名是遇见的坑。在工作接到需求:对加固后的Android APK 进行二次签名。在查阅Google 官方文档之后,使用apksigner 进行二次签名。 先简述我参考博文的意思: (1)先找到电脑25或者25以上版本的SDK的build-tools\版本号的目录,并把需要签名的安装包放在该目录下。 (2)使用zipalign将安装...
Android APK签名-- V1签名和V2签名
跟踪世界脚步
04-23 418
参考地址
Android】用apksigner验证apk签名
think_ycx的专栏
11-14 6152
0x01 apksigner验证签名的方法 apksignerandroid sdk已经集成好了,验证apk签名使用方法如下,更多使用方法参考[1]。 apksigner verify -v --print-certs xxx.apk 参数: -v, --verbose 显示详情(显示是否使用V1和V2签名) --print-certs 显示签名证书信息 例...
Android打包与数字签名 apksigner 查看APK签名 查看密钥信息
qq_42015021的博客
07-07 3756
调试时使用默认的密钥和证书来进行签名; 实际发布编译时,不会自动签名,需要手动签名,只有签名之后的apk才可以安装!如果想升级应用程序,签名证书要相同,包名称要相同!Android系统可以允许同一个证书签名的多个应用程序在一个进程里运行,系统实际把他们作为一个单个的应用程序,此时就可以把我们的应用程序以模块的方式进行部署,而用户可以独立的升级其的一个模块。Android提供了基于签名的权限机制,那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。 https://www.runoob.c
java签名apk_Android开发之通过apksignerapk进行v2签名
weixin_39816260的博客
02-18 674
本文对使用360加固并采用美团walle打渠道包的童鞋 可能有所帮助。1 前言在 Android 7.0 Nougat 引入了全新的 APK Signature Scheme v2签名方式,美团也推出相应的Android渠道包生成工具Walle。360加固后需要重新签名,借助360官方提供的签名工具qihoo apk signer,是采用的7.0以前的v1签名,这时再通过walle打渠道包,是无...
Android jarsigner和apksigner签名apk(.jks)
JJZ_bobo的博客
09-06 2993
jarsigner android 签名 java 打包
AndroidAPK签名工具之jarsigner和apksigner详解
08-27
主要给大家介绍了关于AndroidAPK签名工具之jarsigner和apksigner的相关资料,文介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
android10 apk签名文件
04-10
Android系统APK签名是一个至关重要的过程,它确保了应用的完整性和开发者身份的验证。在Android 10,这个过程没有本质的变化,但随着系统的更新,签名文件的作用和安全要求更加严格。本篇文章将深入探讨...
Android 签名工具apksigner
06-17
APK加固后签名工具包,该工具默认同时使用 v1 和 v2 签名,以兼容 Android 7 以下的系统版本。
uber-apk-signer:一种cli工具,可帮助对带有调试或提供的发行证书的单个或多个Android应用程序包(APK)进行签名和压缩。 它支持v1,v2和v3 Android签名方案具有嵌入式调试密钥库,并在签名后自动验证
01-30
支持v1,v2和v3 android apk唱歌方案 支持一个APK的多个签名 加密/签名代码取决于官方实施 基本用法: java -jar uber-apk-signer.jar --apks /path/to/apks 它可以在安装Java8 +的任何Windows,Mac或Linux计算机上...
Android Kotlin:协程
qq_40853919的博客
07-23 654
1)协程是什么?2)协程和线程的关系?3)协程如何使用?切线程是什么4)挂起函数是什么?5)withContext和lanuch的区别在哪里?6)Defualt、IO和Main的区别。
Android 自定义系统版本号
码点
07-22 373
通过查看编译完成后的文件 out/target/product/generic_x86_64/system/build.prop 确认是否修改完成。重新编译,可以直接make,无需清理out文件夹重新花费大量时间全部编译。framework开发,实现自定义系统版本号。
uniapp安卓通过绝对路径获取文件
qq_61950936的博客
07-23 379
请确保你的uniapp应用具有读取存储的权限,并且该文件确实存在于指定的路径。此外,你的应用可能需要运行在Android 4.4及以上版本的设备上,因为plus.io API是基于HTML5 Plus的,而这个特性需要设备的Android版本和浏览器支持。在uniapp,如果你想要访问安卓设备上的文件,你需要使用uniapp提供的plus.io API。这个API允许你在应用内访问设备的文件系统。
Android SurfaceFlinger——GraphicBuffer内存申请(三十)
最新发布
小旭的专栏
07-24 1165
Android的图形子系统,GraphicBufferAllocator 和 GraphicBufferMapper 是处理图形缓冲区的核心组件。这两个类分别负责缓冲区的分配和映射,是 GraphicBuffer 类的基础,GraphicBuffer 用于封装和管理图形数据。
Android apk签名和系统签名
05-31
Android APK签名是将应用程序与开发者的数字证书结合在一起的过程。它有助于确保应用程序的完整性和认证应用程序的来源。应用程序必须使用签名后才能在Android设备上安装和运行。 系统签名是由Android操作系统的制造商签署的数字证书。这些数字证书允许设备制造商或ROM开发人员在Android设备上安装预装应用程序或自定义ROM。这些应用程序和ROM使用系统签名来验证其来源并获得额外的系统权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值