Android签名和key相关

最新推荐文章于 2025-06-30 11:47:16 发布
最新推荐文章于 2025-06-30 11:47:16 发布
阅读量398 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hasayaqimomo/article/details/96838963
本文详细介绍Android APK签名的方法,包括使用jarsigner和keytool进行签名的过程、如何获取SHA1值、重新签名APK的步骤、导出未签名的APK文件的方式及验证签名的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android签名和key相关

没有签名的apk包签名方法

密匙库文件为 d:\project\xxxxx.keystore

别名(Alias)为LQ

那么签名的命令为:

jarsigner -verbose -keystore xxxxxxx.keystore -signedjar xxxsign.apk xxx.apk LQ

 

获取sha1值

  • 开发模式使用 debug.keystore,命令为:keytool -list -v -keystore debug.keystore

    • Windows:依次在 eclipse 中打开 Window -> Preferances -> Android -> Build。

      提示输入密钥库密码,开发模式默认密码是 android,发布模式的密码是为 apk 的 keystore 设置的密码。输入密钥后回车(如果没设置密码,可直接回车),此时可在控制台显示的信息中获取 Sha1 值

  • 发布模式使用 apk 对应的 keystore,命令为:keytool -list -v -keystore apk的keystore

1、查看第三方应用或是系统应用签名

用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件

keytool -printcert -file META-INF/CERT.RSA

 

2、重新签名apk

1.去除准备重新签名test.apk软件本身的签名

将apk文件后缀改为.zip,然后从winrar中删除META-INF文件夹,删除后重新将文件名改成apk的后缀

2.开始-运行-cmd

cd到android-sdk下的platform-tools文件运行

输入:jarsigner -digestalg SHA1 -sigalg MD5withRSA -keystore D:\tools\robotium\debug.keystore -storepass android -keypass android D:\tools\robotium\SinaVoice.apk androiddebugkey  按回车

备注:D:\tools\robotium\debug.keystore  这个是自己debug.key的位置

            D:\tools\robotium\test.apk    这个是我准备签名的apk

3. 再cd到android-sdk的tools文件下运行

输入:zipalign 4 D:\tools\robotium\test.apk D:\tools\robotium\SinaVoice_debug.apk 

最后:D:\tools\robotium\SinaVoice_debug.apk就是我们自动化测试用的apk文件

 

jarsigner -digestalg SHA1 -sigalg MD5withRSA -keystore wuyeapp.keystore -storepass www.e1858.com -keypass www.e1858.com Buiilding.apk wuye

 

3如何导出一个未签名的APK文件?

最终安装到Android手机中的APK文件都需要数字签名才能运行,通过ADT插件传输的APK文件会自动签有DEBUG权限的证书,导出未签名的 APK(unsigned apk)后使用常规的证书制作方法来签名参考 上面Android签名用keytool和jarsigner制作apk文件 一文。

方法一: 使用Eclipse,在Package Explorer中选择Androidmanifest.xml文件,找到overview项中,单击Export the unsigned apk。

方法二、直接进入工程文件夹,比如我们的为C:\Documents and Settings\Administrator\workspace\android\bin\android.apk,直接复制出来就是未签名的APK文件。

 

4 ,验证签名

jarsigner -verify /tmp/zhiwei.li.apk

jarsigner -verbose -certs -verify /tmp/zhiwei.apk 会输出详细的信息(输出详细信息和验证时显示证书)

 

/tmp/zhiwei.li.apk apk全路径

 

 

查看签名信息,以及包名MD5命令

 

keytool -v -list -keystore F:\Androidkey\keystore.jks

 

 

 

http://blog.youkuaiyun.com/yanbober/article/details/46417531

 

然后在该设备上执行如下命令将数据备份到电脑上:

 

XXX@ThinkPad:~/workspace/myself/temp$ adb backup -f back.ab -noapk com.jianshu.haruki

Now unlock your device and confirm the backup operation.

 

此时换一台设备B安装此应用,但是不登陆任何帐号密码,执行如下命令:

 

XXX@ThinkPad:~/workspace/myself/temp$ adb restore back.ab

Now unlock your device and confirm the restore operation.

 

 

http://git.oschina.net/wei.chou/Wei.Lib2A#git-readme

 

adb shell cat /data/anr/traces.txt

 

adb pull /data/anr C:\traces.txt

hasayaqimomo
关注
APP备案(Android) - 获取签名证书公钥、MD5
Android、前端、小程序、后端
12-07 1万+
因为近期刚针对各应用平台对APP备案时间节点要求进行了统一整理,然后隔天就被要求提供一下app相关的的公钥MD5,虽然很快就解决了这个事情,但忍不住又稍微衍生了一下,但行小步,莫问远方吧
Android 签名系统Image签名OTA
华南烹鱼宴
06-27 1228
Android 操作系统映像在两个地方使用加密签名Android 树的 下包含测试密钥。使用 编译 Android 操作系统映像便可使用这些测试密钥对所有 文件进行签名。由于这些测试密钥是公开的,任何人都可以使用相同的密钥对他们自己的 .apk 文件签名,这样他们就能够替换或盗用您的操作系统映像中编译的系统应用。因此,您必须使用只有您自己才能访问的特殊“发布密钥”集对公开发布或部署的 Android 操作系统映像进行签名。要生成您自己的唯一发布密钥集,请在 Android 树的根目录下运行以下命令:
【转】android签名
我的技术空间
11-15 170
1.  为什么要签名     1)  发送者的身份认证          由于开发商可能通过使用相同的 Package Name 来混淆替换已经安装的程序,以此保证签名不同的包不被替换     2)  保证信息传输的完整性          签名对于包中的每个文件进行处理,以此确保包中内容不被替换     3)  防止交易中的抵赖发生, Market 对软件的要求2.   签名的说明...
Android调试签名keystore文件与keytool使用指南
最新发布
weixin_30633869的博客
06-30 1089
Android开发过程中,debug.keystore是Android SDK自动生成的一个密钥库(Keystore),用于在开发调试阶段对应用程序进行签名。它为开发者提供了方便,使他们能够在不正式签名的情况下安装测试应用程序。keytool是Java开发工具包(JDK)的一部分,它提供了一系列命令行操作,使得开发者可以创建密钥库、生成密钥对、管理证书、以及导入导出密钥证书。keytool的使用场景主要集中在以下几点:生成自签名证书或请求CA(证书颁发机构)的签名证书。
android工程版key
Robin Hu的专栏
12-17 5406
本文翻译整理自一俄罗斯同事的文档 一、前言 goolge为我们提供了4个标准的key,以签名测试程序: testkey -- a generic key for packages that do not otherwise specify a key. platform -- a test key for packages that are part of the core platf
Android Studio Gradle 多渠道,多appkey签名打包
weixin_33834679的博客
01-29 234
2019独角兽企业重金招聘Python工程师标准>>> ...
Android 签名keystore
碎片整理
09-07 620
Android studio 签名keystore
Windows版本 Android Apk签名工具
12-01
本篇将详细讲解Windows版本的Android Apk签名工具及其相关知识。 一、Android应用签名的重要性 Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用...
android原生系统签名文件
08-14
它确保媒体解码器相关服务的安全性,防止恶意代码利用媒体处理过程进行攻击。 4. **测试签名** (testkey.x509.pem testkey.pk8):在开发阶段,开发者通常使用测试签名来签署APK,以便在未正式发布的设备上进行...
Android签名生成工具签名格式转换工具
12-05
本文将深入探讨Android签名生成工具以及签名格式转换工具的相关知识。 一、Android签名的概念与作用 1.1 定义:Android签名是一个数字证书,它包含开发者的信息(如名称、组织证书有效期)以及用于验证应用的私钥...
获取Android签名证书的公钥私钥的简单实例
01-20
本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.security....
Android签名工具(keytool)
03-11
下载该文件后利用JDK中jarsigner工具生成签名文件 将位置定位在jdk的bin文件中,输入以下命名行: keytool -genkey -alias ChangeBackgroundWid get.keystore -keyalg RSA -validity 20000 -eystore ChangeBackgroundWidget.keystore 上面的命令中间不换行,按下“Enter”键,并根据提示填写相关信息,详细信息如下及图1(validity为有效期,这里有效期为20000天): 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown]: mythlink 您的组织单位名称是什么? [Unknown]: www.mythlink.com 您的组织名称是什么? [Unknown]: www.mythlink.com 您所在的城市或区域名称是什么? [Unknown]: Shen Zhen 您所在的州或省份名称是什么? [Unknown]: Guang Dong 该单位的两字母国家代码是什么 [Unknown]: CN CN=mythlink, OU=www.mythlink.com, O=www.mythlink.com, L=Shen Zhen, ST=Guang Dong , C=CN 正确吗? [否]: Y 输入的主密码
Android实现获取签名及公钥的方法
09-03
主要介绍了Android实现获取签名及公钥的方法,可实现Android通过包名获取相关签名及公钥的功能,具有一定参考借鉴价值,需要的朋友可以参考下
Android key
qq_27746851的博客
08-08 891
之前一直有个疑惑就是在开发Android的时候为什么要有测试key跟正式key,这么说吧比如Android开发要继承百度地图,毫无疑问要用百度地图API就必须要百度key但在申请key的时候要SHA1签名,获取SHA1相信百度地图官方提供了方法,但是在实际开发中Android studio在打包发布的时候是有两个key。所以这篇博客的目的就是根据打包key获取正式的SHA1跟测试的SHA1,根据这两
Android 获取签名公钥格式
weixin_40688503的博客
08-12 220
Android 获取签名公钥格式 在 Android 开发中,应用的安全性是一个重要的考虑因素。确保应用的签名公钥以正确的格式获取使用,可以为应用提供额外的安全层。在这篇文章中,我们将详细讨论如何在 Android 中获取签名公钥的格式,提供代码示例,并包含关系图类图以帮助理解。 什么是签名公钥? 签名公钥是通过数字证...
android获取签名的公钥、MD5
go12355的专栏
02-26 199
keytool -export -alias wintop -file gamekeyold.cer -keystore 签名.keystore。使用windows扩展打开生成的gamekeyold.cer文件,查看详细信息。keytool -list -v -keystore 签名.jks。
Android 生成自己的签名key(releasekey platform shared media networkstack verify等)
Deep Lee的专栏
08-11 1791
Android官方文档 https://source.android.google.cn/devices/tech/ota/sign_builds?hl=zh-cn https://android.googlesource.com/platform/build/+/refs/heads/master/target/product/security/README 前言 Android 操作系统映像在三个地方使用加密签名: 映像中的所有 .apk 文件都必须经过签名Android 软件包管理器通过下列两种方
AndroidAndroid签名解析
aylr2015的博客
04-30 1590
Android签名介绍
Android签名工具:轻松实现应用签名
Android签名工具是一种用于对Android应用程序(APK文件)进行数字签名的软件工具。数字签名Android系统中扮演着非常关键的角色,它不仅保证了应用程序的完整性来源的可追溯性,还与应用的安全更新密切相关。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值