关键词:
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。很早时以为很简单的签名,真没想到也蕴含这么丰富的知识,就想整理一下,也分享给其它小伙伴们。
文章结构:
- 利用Android Studio生成签名与对apk进行签名
- 获取签名文件的md5值和sha256值
- 获取系统签名
- 利用命令行生成签名与对apk进行签名
一、利用Android Studio生成签名与对apk进行签名
利用Android Studio(或者Eclipse)生成签名与对apk进行签名,是最常用的签名方式。本文也就从这里开始说起。
1.生成签名
依次选择Build——Generate Signed Bundle/APK——选择apk——点击Next,会看到Key store path下面有两个按钮(如图1)。
我们这里是要生成签名,当然选择Create New…,打开New Key Store对话框(如图2),填入指定的信息后,点击OK即可生成签名。
2.对apk进行签名
打开Generate Signed Bundle or APK对话框后,直接选择已有的签名即可,点击Next,选择输出路径、签名版本后,点击Finish即可生成签名后的版本。
3.Android Studio2.2之后的V1签名和V2签名
当使用Android Studio2.2及以后版本进行签名打包时,会发现多了一个对签名版本的选择(如图3),这个V1和V2表示什么意思呢?
V1就是传统的签名方式,V2则是Android7.0之后引入的。其区别是,V1是通过ZIP条目进行验证,这样APK 签署后可进行许多修改;而V2验证压缩文件的所有字节,而不是单个 ZIP 条目,这样在签名后无法再更改。V2的好处很明显,更安全且验证更迅速。所以,推荐在生成apk时,签名方式选择V1+V2。当然,仅仅选择V1也是可以的。如果仅选择V2呢,这样生成的apk在Android7.0及之后的版本上没有问题,不过会导致7.0以下的版本无法安装,所以要避免这种方式。
4.在gradle中配置签名信息
我们都知道Android使用gradle来构建版本,因此我们也希望在gradle中配置好签名信息,在打包apk时更方便。
在项目的build.gradle中,android下加入signingConfig信息。
1 | signingConfigs ???? |
5.jks与keystore
从Eclipse开始做Android开发的小伙伴都知道,Eclipse默认生成的签名文件是keystore格式,而Android Studio生成的是jks格式。二者只是签名格式的不同,是可以进行转换的(如何转换,后续会专门介绍)。
二、获取签名文件的md5值和sha256值
在文章开始时,就提到了在许多开放平台注册时,需要用到apk签名的md5值和sha256值,怎么获取呢?这里提供了两种方法。
1.用命令行获取md5值和sha256值
1 | keytool -v -list -keystore hyydev.jks |
如图4。
2.用代码获取md5值和sha256值
除了用keytool命令获取外,也可以通过代码获取签名的md5值和sha256值。
代码如下:
1 | public static?String?getSign(Context context,?String packageName) ???? |
三、获取系统签名
Android系统的签名信息不是keystore或jks格式,它默认存在buildtargetproductsecurity目录下(如图5)。如果需要获取系统签名的信息,需要在Ubuntu环境下把它转换为keystore或jks格式。
1.生成keystore签名文件
1>.取platform.pk8 platform.x509.pem放到一个目录下
2>.生成platform.pem
1 | openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out platform.pem -nocrypt |
3>.生成platform.p12
1 | openssl pkcs12 -export -in platform.x509.pem -inkey platform.pem -out platform.pk12 -name dev? |
4>.生成hyysign.keystore
1 | keytool -importkeystore -deststorepass android -destkeypass hyydev -destkeystore hyysign.keystore -srckeystore platform.pk12 -srcstoretype PKCS12 -srcstorepass hyydev -alias dev |
2.生成jks签名文件
与生成keystore文件类似。
1>.取platform.pk8 platform.x509.pem放到一个目录下
2>.生成platform.pem文件
1 | openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem |
3>.生成platform.p12
1 | openssl pkcs12 -export -in platform.x509.pem -out platform.p12 -inkey platform.pem -password pass:hyydev -name hyy |
4>.生成hyysign.jks
1 | keytool -importkeystore -deststorepass hyydev -destkeystore hyysign.jks -srckeystore platform.p12 -srcstoretype PKCS12 -srcstorepass hyydev |
3.哪些apk的签名必须使用系统签名文件
有些apk需要系统权限,比如实现关机指令。
如何声明系统权限呢?
在AndroidMainfest.xml的mainfest中加入:
1 | android:sharedUserId="android.uid.system" |
用到系统权限的apk,起签名必须使用系统签名,否则安装不上,会报错误(如图6)。
四、利用命令行生成签名与对apk进行签名
上面所提到的签名,都是利用IDE来生成签名、进行签名,用命令行该怎么做呢?
1.生成签名
1 | keytool -genkeypair -alias hyydev -keyalg RSA -validity 400 -keystore hyydev.keystore |
2.对未签名的apk进行签名
1 | jarsigner -verbose -keystore hyydev.keystore -signedjar TestSign.apk Test.apk hyydev |
3.重签名
进行重签名时,会报错java.util.zip.ZipException: invalid entry compressed size (expected 41278 but got 42575bytes) bytes)。如何解决呢?就是要重签名的apk后缀改成zip,打开后删除里面的META-INF目录,然后重新改成apk后缀,再进行签名就可以了。
jvm——从菜鸟到入门
...;—垃圾收集器类的加载机制JVM——三个ClassLoader详解JVM&mda 查看详情
androidapk系统签名
参考技术A因工作需要对系统的wifi和以太网进行配置,需要获取到系统权限以后才能进行操作,因此研究了下对apk进行系统签名以获取系统权限,其实本来打算如果root可以的话直接通过root的方式(设备已经root),后来找了半天... 查看详情
androidapk--程序发布前的准备
摘自:http://www.cnblogs.com/androidsuperman/p/4396889.html首先,需要准备的工作: 1 用户协议(可以是本地html资源,也可以是通过webview调用远程url链接地址)。 2 签名文件(打包签名文件,可以是公司以... 查看详情
androidapk反编译详解(附图)
这段时间在学Android应用开发,在想既然是用Java开发的应该很好反编译从而得到源代码吧,google了一下,确实很简单,以下是我的实践过程。在此郑重声明,贴出来的目的不是为了去破解人家的软件,完全... 查看详情
1-java
————————————————————————————&mda 查看详情
(模板)快速幂
————————————————————————————&mda 查看详情
反编译修改androidapk的版本号
参考技术A准备工作完毕后,开始反编译apk。1.将你要反编译的apk放到apktoo.bat的同一文件夹下,然后cd到这个目录,执行以下命令:其中debug.apk为你要反编译的apk的名字,替换一下即可其中dst.apk为打包后生成的apk。其中debug.keystore... 查看详情
matplot相关
Matplotlib:其能够支持所有的2D作图和部分3D作图。能通过交互环境做出印刷质量的图像。————————缩写定义————————importmatplot.pyplotasplt—&mda 查看详情
(模板)线性筛素数
————————————————————————————&mda 查看详情
androidapk签名打包原理分析android签名原理(代码片段)
说到签名,从这个词来理解,正常个人需要签名的时候,一般是用来证明这是某个人的特属认证。大家是否有印象?还记得我们之前在学习、总结网络相关知识的时候,说到过,客户端和服务端虽然通信数据上,可以采用对称加... 查看详情
androidapk签名打包原理分析android签名原理(代码片段)
说到签名,从这个词来理解,正常个人需要签名的时候,一般是用来证明这是某个人的特属认证。大家是否有印象?还记得我们之前在学习、总结网络相关知识的时候,说到过,客户端和服务端虽然通信数据上,可以采用对称加... 查看详情
androidapk签名打包原理分析android签名原理(代码片段)
说到签名,从这个词来理解,正常个人需要签名的时候,一般是用来证明这是某个人的特属认证。大家是否有印象?还记得我们之前在学习、总结网络相关知识的时候,说到过,客户端和服务端虽然通信数据上,可以采用对称加... 查看详情
如何获取apk的签名信息?
在接入第三方功能时,经常要注册提交apk的签名信息(sha1签名)?获取apk签名信息的步骤:1)修改apk后缀名为zip,解压得到其中的META-INF文件夹;2)把META-INF文件夹放到C盘根目录下;3)在dos面板中, 敲入命令: keytool-printcert-fileC... 查看详情
mvvm设计思想
view ——————————————> viewModel —————————&mda 查看详情
androidapk签名打包原理分析静默安装的实现方案(代码片段)
背景小编目前从事的系统定制类工作,有客户提出了,需要后台“静默安装”他们的app,也就是悄无声息的安装,而且特别强调,不可以跳出任何安装引导页面,他们的app下载完成之后,后台调用公开的androidinstall代码,系统就... 查看详情
p2679子串(代码片段)
————————————————————————————&mda 查看详情
django目录
Djangodjango——简介django——web框架简介django——url(路由)配置 django——模板层django——视图层django——模型层之单表django——模型层之多表操作django&mda 查看详情
androidapk+dex文件反编译及回编译工具的使用说明
参考技术A本工具执行安装后,直接在【鼠标右键】生成快捷键,自动关联APK、DEX、Odex、Zip等文件。只要在电脑任意“非分区根目录”,【鼠标右键】点击相关文件,即可编译操作。如,反编译APK及DEX文件,反编译后生成可编译... 查看详情