android studio签名打包详解

Debug 和Release 的区别
Debug 通常称为调试版本，它包含调试信息，并且不作任何优化，便于程序员调试程序。
Release 称为发布版本，它往往是进行了各种优化，使得程序在代码大小和运行速度上都是最优的，以便用户很好地使用。

本质区别

实际上，Debug 和 Release 并没有本质的界限，他们只是一组编译选项的集合，编译器只是按照预定的选项行动。事实上，我们甚至可以修改这些选项，从而得到优化过的调试版本或是带跟踪语句的发布版本。

Debug 和 Release 的真正秘密，在于一组编译选项。下面列出了分别针对二者的选项（当然除此之外还有其他一些，如/Fd /Fo，但区别并不重要，通常他们也不会引起 Release 版错误，在此不讨论）

Debug 版本：
/MDd /MLd 或 /MTd 使用 Debug runtime library(调试版本的运行时刻函数库)
/Od 关闭优化开关
/D “_DEBUG” 相当于 #define _DEBUG,打开编译调试代码开关(主要针对 assert函数)
/ZI 创建 Edit and continue(编辑继续)数据库，这样在调试过 程中如果修改了源代码不需重新编译
/GZ 可以帮助捕获内存错误
/Gm 打开最小化重链接开关，减少链接时间

Release 版本：
/MD /ML 或 /MT 使用发布版本的运行时刻函数库
/O1 或 /O2 优化开关，使程序最小或最快
/D “NDEBUG” 关闭条件编译调试代码开关(即不编译assert函数)
/GF 合并重复的字符串，并将字符串常量放到只读内存，防止 被修改

签名的作用

1) 所有的应用程序都必须有数字证书，Android系统不会安装一个没有数字证书的应用程序

2) Android程序包使用的数字证书可以是自签名的，不需要一个权威的数字证书机构签名认证

3) 如果要正式发布一个Android应用，必须使用一个合适的私钥生成的数字证书来给程序签名，而不能使用adt插件或者ant工具生成的调试证书来发布

4) 数字证书都是有有效期的，Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中，即使证书过期也不会影响程序的正常功能

5) 签名后需使用zipalign优化程序

6) Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系，而不是用来决定最终用户可以安装哪些应用程序

7）在应用程序开发期间，由于是以Debug调试模式编译的，因此IDE(ADT)根据会自动用默认的密钥和证书来进行签名，而以Release发布模式编译时，apk文件就不会得到自动签名，这样就需要进行手工签名。

签名

 

可以选择新建一个文件，也可以选择已经存在的keystore文件，
按照提示填写这些内容

 

填完之后点击Next返回

 

 

 

 

可以看到v1、 v2两个签名选择。我们暂且选定v1,选择finsh就会发现目录中生成了jks文件和apk.

如果你的as 升级了3.0可能会遇到这个问题，

意思我们需要给release版本绑定签名文件，

 

如图，把签名的配置填写完整，点击ok之后会在build.gradle里面生成一个

  signingConfigs {
        release {
            storeFile file('buildkey/xxxx')
            storePassword "xxxxx"
            keyAlias "xxxx"
            keyPassword "xxxx"
 
        }

 

buildTypes里面的release 里面加上 signingConfig signingConfigs.release
然后就会正常了！！！

v1和v2签名的区别：

v1签名是对jar进行签名，Android 7.0中引入了APK Signature Scheme v2，V2签名是对整个apk签名：官方介绍就是：v2签名是在整个APK文件的二进制内容上计算和验证的，v1是在归档文件中解压缩文件内容。

官方文档是这样解释v2签名的：

大概意思是：
1.用于验证其完整性的APK的加密签名现在位于ZIP中央目录之前。
2.这个签名是在整个APK文件的二进制内容上计算和验证的，而不是在v1的归档文件中解压缩文件内容。
3.一个APK可以同时由v1和v2签名同时签署，所以它仍然可以向后兼容以前的Android版本。

如果只设置V2会引入什么问题呢？
只设置V2签名7.0以下会直接安装完显示未安装，7.0以上则使用了V2的方式验证

报错信息为：INSTALL_PARSE_FAILED_NO_CERTIFICATES
只要将签名设置为V2即可解决
同时设置V1和V2则所有机型都没问题

只设置v1签名并不会影响什么，但是在7.0上不会使用更安全的验证方式
二者签名所产生的结果：
v1：在v1中只对未压缩的文件内容进行了验证，所以在APK签名之后可以进行很多修改——文件可以移动，甚至可以重新压缩。即可以对签名后的文件在进行处理
v2：v2签名验证了归档中的所有字节，而不是单独的ZIP条目，如果您在构建过程中有任何定制任务，包括篡改或处理APK文件，请确保禁用它们，否则您可能会使v2签名失效，从而使您的APKs与Android 7.0和以上版本不兼容。

可以只勾选v1，但是在Android7.0以上不会应用新的签名方式。如果只勾选V2，Android7.0以下的机子将无法安装APK！

如果 META-INF方式多渠道打包提示安装找不到安装证书 ，在gradle的signingConfigs的对应输出apk配置中加上，

v2SigningEnabled false

 

手动签名：

如果你有签名文件，可以把apk和jks文件放到同一个文件夹下，

cmd: ———- 进入文件所在盘 ———— 找到文件位置，

签名，回车

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore 签名文件名称 -storepass 签名密码 签名apk名字 签名别名

对齐：

zipalign 4 apk名字 apk新名字

验证签名:

jarsigner -verify -verbose -certs apk.apk