Android APP系统签名 android应用签名工具

转载

架构思维大师 2023-06-26 15:14:40

文章标签 Android APP系统签名 jarsigner apksigner keyStore jks 文章分类 Android 移动开发

概述

当使用 apktool 回编译生成 APK 后，由于没有对 APK 签名，安装无法成功。

因此，需要对 APK 文件进行重新签名方可安装。

工具介绍

jarsigner是JDK提供的针对JAR包签名的通用工具，位于如下位置：

jdk/bin/jarsigner.exe

apksigner是Google官方提供的针对Android APK签名及验证的专用工具，位于如下位置：

Android SDK/build-tools/SDK版本/apksigner.bat

不管是apk包，还是jar包，本质都是zip格式的压缩包，所以它们的签名过程都差不多(仅限V1签名)，以上两个工具都可以对Android apk包进行签名。

V1和V2签名的区别

从Android 7.0开始，谷歌增加新签名方案 V2 Scheme (APK Signature)

但Android 7.0以下版本，只能用旧签名方案 V1 scheme (JAR signing)

V1签名

来自JDK(jarsigner)，对zip压缩包的每个文件进行验证，签名后还能对压缩包修改(移动/重新压缩文件)

对V1签名的apk/jar解压，在META-INF存放签名文件(MANIFEST.MF，CERT.SF，CERT.RSA)，其中MANIFEST.MF文件保存所有文件的SHA1指纹(除了META-INF文件)，由此可知：V1签名是对压缩包中单个文件签名验证。

V2签名

来自Google(apksigner)，对zip压缩包的整个文件验证，签名后不能修改压缩包(包括zipalign)

对V2签名的apk解压，没有发现签名文件，重新压缩后V2签名就失效，由此可知：V2签名是对整个APK签名验证

V2签名优点

签名更安全(不能修改压缩包)

签名验证时间更短(不需要解压验证)，因而安装速度加快

注意：apksigner工具默认同时使用V1和V2签名，以兼容Android 7.0以下版本

zipalign

zipalign 是对zip包对齐的工具，使APK包内未压缩的数据有序排列对齐，从而减少APP运行时内存消耗，位于如下位置：

Android SDK/build-tools/SDK版本/zipalign.exe

使用命令如下：

zipalign -v 4 in.apk out.apk   //4字节对齐优化
zipalign -c -v 4 in.apk        //检查APK是否对齐

注意：zipalign可以在V1签名后执行，但zipalign不能在V2签名后执行，只能在V2签名之前执行。

keyStore和jks的区别

keystore 是Eclipse 打包生成的签名

jks是Android studio 生成的签名

签名步骤

方法一：(jarsigner，只支持V1签名)

进入jdk/bin，输入命令：

jarsigner -keystore 密钥库名 xxx.apk 密钥别名

从JDK7开始，jarsigner默认算法是SHA256，但Android 4.2以下不支持该算法

所以需要修改算法，添加参数 -digestalg SHA1 -sigalg SHA1withRSA，命令如下：

jarsigner -keystore 密钥库名 -digestalg SHA1 -sigalg SHA1withRSA xxx.apk 密钥别名

    参数:
        -digestalg  摘要算法
        -sigalg     签名算法

方法二：(apksigner，默认同时使用V1和V2签名)

进入Android SDK/build-tools/SDK版本，输入命令：

// 若密钥库中有多个密钥对，则必须指定密钥别名
apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 xxx.apk

禁用V2签名：

apksigner sign --v2-signing-enabled false --ks 密钥库名 xxx.apk

    参数:
        --ks-key-alias         密钥别名，若密钥库有一个密钥对，则可省略，反之必选
        --v1-signing-enabled   是否开启V1签名,默认开启
        --v2-signing-enabled   是否开启V2签名,默认开启

签名验证

方法一：(keytool，只支持V1签名校验)

进入 jdk/bin，输入命令：

keytool -printcert -jarfile MyApp.apk (显示签名证书信息)

    参数:
        -printcert           打印证书内容
        -jarfile <filename>  已签名的jar文件或apk文件

方法二：(apksigner，支持V1和V2签名校验)

进入Android SDK/build-tools/SDK版本，输入命令：

apksigner verify -v --print-certs xxx.apk

    参数:
        -v, --verbose   显示详情(显示是否使用V1和V2签名)
        --print-certs   显示签名证书信息

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。

上一篇：Typescript learning 代码示例 typescript for

下一篇：python twisted 客户端 python http客户端

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯