AS对APK签名失败

原创 已于 2023-08-29 12:01:06 修改 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

于 2023-08-29 12:00:56 首次发布
文章讲述了在JDK11环境下,使用AndroidStudio(AS)生成签名文件时遇到HmacSHA256算法不可用的错误。作者发现该问题源于JDK版本,但因项目依赖限制无法调整。通过本地生成新的密钥文件解决了问题,同时提供了生成和签名Apk的关键命令。

问题背景

在jdk11的环境下,使用AS生成签名文件对App进行签名,但是再进行签名时报出 Algorithm HmacSHA256 not available 的异常。

报错日志

Execution failed for task ':app:packageRelease'.
> A failure occurred while executing com.android.build.gradle.tasks.PackageAndroidArtifact$IncrementalSplitterRunnable
   > com.android.ide.common.signing.KeytoolException: Failed to read key key0 from store "E:\...\analysis.jks": Integrity check failed: java.security.NoSuchAlgorithmException: Algorithm HmacPBESHA256 not available

解决过程

单纯从日志观察是无法从AS生成的签名密钥存储文件(analysis.jks)中获取签名密钥(key0),而出现这个问题的原因是 HmacSHA256 这个算法不可用。

所以根本的原因就是 HmacSHA256 这个算法的问题,那么为什么这个算法不可用呢?

在网上看到相关的资料时怀疑可能是JDK版本的问题(网上的解释是JDK11中 HmacSHA256 这个算法不存在),推荐将JDK版本进行回退到1.8版本或者升级到16版本。但是我这边项目由于依赖问题无法将JDK版本进行升级或者回退。当然我也将回退方法贴出来...

但是有一点很奇怪的事儿,我在JDK11的环境上对其他项目(存在签名密钥存储文件)进行编译出包是正常的。所以我怀疑出现这个问题可能是AS生成的签名密钥存储文件导致的。

所以我就本地生成了一个密钥存储文件,没想到问题就解决了...

说明:

  • 生成密钥文件的命令

keytool -genkeypair -alias key0 -keyalg RSA -keysize 2048 -validity 100000 -keystore analysis.jks

-genkeypair --- 产生密钥

-alias key0 --- 密钥的别名 key0

-keyalg RSA --- 使用RSA算法对签名文件进行加密

-keysize 2048 --- 密钥文件的大小为 2048

-validity 100000 --- 生成的签名文件的有效期为100000天

-keystore analysis.jks --- 生成签名文件的存放路径(自定义)

  • 对Apk进行签名

jarsigner -verbose -keystore analysis.jks -signjar app-debug-sign.apk app-debug.apk analysis.jks

-verbose --- 输出详细信息

-keystore analysis.jks ---签名过程中使用的签名文件(注意使用key的绝对路径)

-signjar app-debug-sign.apk app-debug.apk analysis.jks --- 正式签名,三个参数依次为签名后的apk,待签名的apk以及签名文件

HaveFun_Wine
关注
flutter打包apk时报错java.security.NoSuchAlgorithmException: Algorithm HmacPBESHA256 not available的解决方法
wbc990512的博客
10-29 1万+
flutter打包apk时报错java.security.NoSuchAlgorithmException: Algorithm HmacPBESHA256 not available的解决方法问题概述解决方法build命令说明 问题概述 笔者于2021.10使用flutter编写了一款自己的app,在尝试打包成apk时报错 java.security.NoSuchAlgorithmException: Algorithm HmacPBESHA256 not available 解决方法 在打包前的准备工作
Creator 打包Android 报错Execution failed for task:instantapp:packageDebugInstantAppBundle‘.
Pan_mouren的博客
05-26 1468
错误日志: > Task :instantapp:packageDebugInstantAppBundle FAILED Task ':instantapp:packageDebugInstantAppBundle' is not up-to-date because: Task has failed previously. :instantapp:packageDebugInstantAppBundle (Thread[Task worker for ':' Thread 3,5,main]).
android开发常见错误处理之打包APK时的错误
qq_44950283的博客
05-04 1万+
下面记录自己在Android Studio上打包APK时遇到的错误。主要是帮自己记住同时也希望能帮到有相同问题的小伙伴。 错误如下: Execution failed for task ':app:packageRelease'. > A failure occurred while executing com.android.build.gradle.tasks.PackageAndroidArtifact$IncrementalSplitterRunnable > com.androi
新版本AS 签名文件创建错误,JKS 密钥库使用专用格式。
Elijah的博客
08-17 571
android Studio打包pak请参考下面链接: https://www.jianshu.com/p/940ac5cf0246 需要把 AS刚创建的JKS密钥库迁移到行业标准格式PKCS12: 注:名称,或者路径不能一样 keytool -importkeystore -srckeystore D:\workspace\Android\Key\sevenKey.jks -destkeystore D:\workspace\Android\Key\sevenKey.jks -deststor.
记录一个APP更新提示签名不一致的错误
06-09 600
命令需要在如果JAVA_HOME没有在path目录 需要在 jre的bin目录执行keytool命令。接手了一个老项目, 打包发版后, 自动更新提示签名不一致,于是将老版本APK解压 提取RSA文件 查看证书指纹信息。和技术人员反复确认 打包参数和key没有问题。发现不一致, 找到MD5签名一致的key。然后查看证书库所有签名信息。
精选资源
Android studio 下的APK打包失败问题解决办法
01-20
总之,当遇到Android Studio打包APK失败的问题时,可以通过检查和修改`build.gradle`文件的配置、解决依赖冲突、修复资源错误、确保正确的签名设置,以及更新工具版本等方式来解决。同时,理解并合理使用Lint工具...
对已有的android apk进行签名详解
孤独的冥王星
06-02 4295
先说句废话,今天用腾讯乐固加固应用死活是找不到pc端了,pc端都是一键式简单的很,无奈网页端弄吧,上传上去之后由于加固会把之前的签名删除,需要对加固后的apk重新签名,那么怎么签名,百度了半天怎么说的都有,于是亲自尝试了各种说法,最后总结了简单明了的方法,希望给他人行个方便 对未签名apk签名 不需要安装jdk,打开androidstudio安装目录进入androidstudio\jre\bin会看到 打开cmd进入到androidstudio\jre\bin下执行 jarsigner.exe 如果可
精选资源
android#as build/outputs目录的apk安装不上?#
01-20
这通常不是因为签名问题,因为AS在运行(Run)时会使用debug签名APK进行签名,确保它可以在调试环境中正常工作。 安装失败的关键原因在于,当通过AS运行项目时,AS会在生成的`AndroidManifest.xml`文件中自动添加...
02、Android Studio虚拟机、了解APK生成流程、手搓一个APK、简单了解APK签名
路虽远行则将至,事虽难做则必成
02-28 1598
简单了解虚拟机,手搓一个APK
Android之通过 apksigner 对 apk 进行 手动签名
q610098308的专栏
03-27 1万+
注意:答名使用的 build-tools 里sdk 版本,需要等于或高于 Android studio compileSdkVersion 版本,否则可能会崩溃,异常; Android 手机正常是不能安装没有签名apk,当然你可以使用 adb 安装;正常流程无法安装; 1. apksigner 的介绍及安装 apksigner 包含在 Android SDK Tools 中,可通过 and...
Algorithm HmacPBESHA256 not available
mwthe的博客
06-02 7946
这是新建的项目时报的一个错误,我看了下jdk版本,原来新的AS默认了 jdk 11,改为 1.8就好了,如下图。
Android studio 打包低版本的Android项目报错
shi450561200的博客
06-30 1121
原因jdk版本不匹配导致。
报错Algorithm HmacPBESHA256 not available
m0_74116848的博客
11-05 3786
1.报错Algorithm HmacPBESHA256 not available 2.在setting中设置 3.选择jdk16或18版本
NoSuchAlgorithmException: Algorithm HmacPBESHA256 not available
weixin_43209251的博客
07-30 7322
android studio flutter 工程签名文件报错java.security.NoSuchAlgorithmException: Algorithm HmacPBESHA256 not available的解决方法
android studio报错 Algorithm HmacPBESHA256 not available
luyu22的博客
12-02 9437
Algorithm HmacPBESHA256 not availa;android studio;Flamingo;jdk;jdk版本
Execution failed for task:app:packageRelease‘.解决办法
jxj960417的博客
07-03 2460
Execution failed for task ':app:packageRelease'.解决办法,办法不唯一,这里只是我自己遇到这个问题的解决办法,并且在网上没有找到的办法。
Execution failed for task:app:packageDebug‘ > A failure occurred while executing com.android.build
热门推荐
aoxuestudy的专栏
09-04 2万+
前言 Execution failed for task:app:packageDebug’ A failure occurred while executing com.android.build.gradle.internal.tasks.Eorkers$ActionFacade 在android studio经常报这样的错: 就在前一分钟还能运行的程序,没做任何修改,突然就报错了,晚上说了很多方法,大部分不行 1.清理gradle缓存,然而并不能解决,gradle缓存路径,见下图 解决办法
Android Studio】解决报错问题Algorithm HmacPBESHA256 not available
水w的博客
04-01 1534
解决报错问题
asop 源码编译的sustemui.apk 签名不匹配
最新发布
06-29
<think>嗯,用户遇到了AOSP编译时SystemUI签名不匹配的问题,这确实是Android系统开发中常见的痛点。从用户描述看,ta应该是有一定AOSP编译经验的开发者,但可能对签名机制的理解还不够深入。 用户可能正在调试自定义SystemUI模块,签名问题导致无法正常刷机或运行。深层需求其实是想确保自定义修改能顺利生效,而不仅仅是解决签名错误。考虑到SystemUI是系统核心组件,签名验证特别严格,需要从多个维度排查。 参考AOSP构建系统的演进历史(引用[1]),现在Android.bp文件已取代Android.mk,所以解决方案要兼顾新旧两种构建系统。另外引用[2]提到的权限隔离机制也提醒我,签名问题可能涉及installd服务的权限配置。 最可能的三个故障点:一是PRODUCT_DEFAULT_DEV_CERTIFICATE指向的默认密钥被覆盖;二是模块Android.bp中force_module_build未开启;三是编译环境残留导致缓存签名冲突。需要引导用户像法医解剖现场那样层层排查。用户情绪可能比较焦虑,因为编译一次AOSP耗时很长。回复要给出可立即验证的快速方案(如clean编译),同时提供深度分析工具(如keytool检查证书)。最后补充的优化建议其实更重要,比如预置密钥到testkeys,能从根本上避免此类问题。特别要注意的是,SystemUI作为privileged应用,其LOCAL_CERTIFICATE必须是platform或shared,这点要在回复中强调。如果用户后续追问,还可以展开讲如何生成自定义platform密钥。</think>在AOSP编译过程中出现SystemUI签名不匹配问题,通常由以下原因及解决方案导致: --- ### **核心原因分析** 1. **签名密钥不一致** - SystemUI作为系统核心组件,需使用`platform`签名Android.bp中`certificate: "platform"`) - 若编译时使用的密钥与设备原有密钥不同,将触发签名验证失败 2. **残留编译产物冲突** - 增量编译时旧签名文件(如`out/target/product/.../system/priv-app/SystemUI/SystemUI.apk`)未被清除 3. **模块声明错误** - Android.bp中`certificate`字段缺失或值错误 - 模块未声明为特权应用(`privileged: true`) --- ### **解决方案步骤** #### 1. **强制使用平台签名** 在SystemUI的`Android.bp`中明确指定签名证书: ```python android_app { name: "SystemUI", certificate: "platform", // 关键声明 privileged: true, // 特权应用 srcs: ["..."], ... } ``` > 📌 若使用旧版Makefile,则在`Android.mk`中添加: > `LOCAL_CERTIFICATE := platform` #### 2. **清除编译缓存** 执行全量清理后再编译: ```bash make clean # 清除out目录 make -j8 SystemUI # 仅编译SystemUI模块 # 或完整编译 m -j8 ``` #### 3. **验证设备密钥** 检查设备内置密钥与编译密钥是否一致: ```bash # 查看设备中的platform密钥 adb pull /system/etc/security/otacerts.zip unzip -l otacerts.zip # 对比AOSP默认密钥 ls build/target/product/security/platform.* ``` > 🔑 **密钥位置**: > - 设备系统分区:`/system/etc/security/` > - AOSP源码:`build/target/product/security/` #### 4. **同步设备签名密钥** 若设备为自编译ROM,刷入**相同密钥编译**的全系统镜像: ```bash fastflashall -w # 清除数据并刷机 ``` 若为官方设备,需在AOSP中预置设备厂商的密钥(需厂商授权)。 #### 5. **临时禁用验证(仅调试)** 在`AndroidManifest.xml`中添加测试属性: ```xml <application android:debuggable="true" android:testOnly="true"> ``` > ⚠️ 此操作仅限开发调试,会降低安全性 --- ### **进阶调试方法** - **签名验证命令** ```bash jarsigner -verify -verbose SystemUI.apk | grep "CN=Android" ``` 输出应包含:`CN=Android` - **查看APK证书** ```bash keytool -printcert -jarfile SystemUI.apk ``` - **系统属性覆盖** 在`device.mk`中添加(不推荐生产环境): ```makefile PRODUCT_DEFAULT_DEV_CERTIFICATE := build/target/product/security/testkey ``` --- ### **根本解决建议** ```mermaid graph LR A[签名问题] --> B{设备类型} B -->|官方设备| C[预置厂商密钥] B -->|自编译设备| D[统一使用AOSP密钥] D --> E[编译前执行make clean] E --> F[确保Android.bp正确声明证书] F --> G[刷入完整系统镜像] ``` > 📚 参考AOSP构建机制:早期Android.mk已被Soong构建系统替代,签名策略通过Android.bp实现[^1]。若问题持续,需检查构建系统是否完整切换至Blueprint。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值