弄懂 APK 签名
1. apksigner
google 官方提供的 apk 文件签名工具。支持 V1 和 V2 签名规则。shell
- V1是对 apk 中每一个文件进行签名校验。使用 V1 规则的 apk 在解压以后二次打包压缩后能够安装。
- V2是在 V1 的基础上,对 apk 文件进行校验。所以,使用 V2 规则的 apk 在解压以后二次打包压缩后没法安装。
所以,在签名时,只能选择 V1 或 V1+V2,不能只选择 V2 。bash
1.1. 签名
使用命令 apksigner sign 对 apk 文件进行签名。app
经常使用参数有:ide
--in 指定待签名 apk 文件的路径。
--out 指定签名后的 apk 文件路径。能够同 --in 同样,能够不用。工具
能够在所有命令的最后指定待签名的 apk 路径。--in --out 即都指向该路径。测试
--v1-signing-enabled 使用 true false 指定是否使用 v1 规则签名。
--v2-signing-enabled 使用 true false 指定是否使用 v2 规则签名。google
--debuggable-apk-permitted 使用 true false 指定是否容许对测试 apk 文件进行签名,默认是容许。可是官方不建议使用生产签名文件对测试 apk 文件进行签名。spa
--ks 指定 keystore 的路径。
--ks-pass 指定 keystore 的密码。如: pass:password。 password 是签名文件密码。
--ks-key-alias 指定使用的签名文件别名,一般一个签名文件能够包含多个别名。签名文件中只包含一个别名时,能够不使用。
--key-pass 指定别名 key 的密码。如: pass:password。 password 是签名文件密码。debug
以上是使用 keystore 对 apk 签名。apksigner 还支持更多种方式,如:私钥文件、JCA Providers 对 apk 签名。日志
apksigner sign --ks debug.keystore
复制代码
1.2. 校验
使用 apksigner verify 校验已签名的 apk 文件。包括查看签名方式和使用的证书信息。
经常使用参数有:
-v 显示签名详情,是否使用 v1 、v2 签名。
--in 指定待校验的 apk 文件路径。当 apk 路径放在命令末尾时,此参数能够省略。
--print-certs 显示 apk 文件中包含的签名文件证书信息。
# 示例 1
apksigner verify --in app-release.apk -v -print-certs
# 示例 2
apksigner verify -v -print-certs app-release.apk
复制代码
2. jarsigner
是 jdk 提供的对 jar 文件的签名工具。
2.1. 签名
使用命令 jarsigner [options] jar-file alias 对 apk 文件 签名 。其中 jar-file 对应 apk 文件路径,alias 对应 签名文件中的别名。 options 经常使用参数以下:
-keystore 指定使用的签名文件的路径。
-storepass 指定使用签名文件的密码。
-keypass 指定使用 alias 对应的密码。能够不使用,执行时手动输入。
-signedjar 指定签名后的 apk 的路径。
-verbose 输出详细的签名过程日志。
因为没有指定被签名 apk 文件的路径和使用的签名文件别名的参数,所以须要将这两个参数放在命令的最后。
# 示例,如需添加 -verbose,请放在test.apk以前
jarsigner -keystore keystore -storepass password -signedjar signed.apk test.apk keyalias.
复制代码
2.2. 校验
使用命令 jarsigner -verify [options] jar-file [alias...]
-verbose 输出详细的签名信息。 -certs 输出每一个文件使用的签名证书。
# 示例
jarsigner -verify -verbose -certs signed.apk
复制代码
用上述命令只能检查 apk 中每一个文件的签名状况,并不能获知使用的签名文件具体信息。建议使用 apksigner 命令或 keytool 命令。
keytool -printcert -jarfile test.apk
复制代码
3. zipalign
是 zip 压缩包的一个对齐工具。对齐以后能够减小 app 运行时的内存消耗。
# 对齐 apk 文件,并输出信息
zipalign -v 4 in.apk out.apk
# 检查 apk 文件的对齐信息
zipalign -c -v 4 out.apk
复制代码
因为 zipalign 命令是对 apk 文件进行修改,所以不适用于使用 V2 签名机制签名过的 apk 文件。所以建议先对齐,再签名。
- 1. resigning APK(APK签名)
- 2. Android apk签名打包混淆秒懂
- 3. 对未签名apk签名
- 4. apk 签名
- 5. Android apk 签名
- 6. apk签名
- 7. Android APK签名
- 8. 给apk签名
- 9. android apk签名
- 10. android apk 签名
- 更多相关文章...
- • MyBatis if标签 - MyBatis教程
- • MyBatis foreach标签 - MyBatis教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • Docker 清理命令
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. resigning APK(APK签名)
- 2. Android apk签名打包混淆秒懂
- 3. 对未签名apk签名
- 4. apk 签名
- 5. Android apk 签名
- 6. apk签名
- 7. Android APK签名
- 8. 给apk签名
- 9. android apk签名
- 10. android apk 签名