Android踩坑经验-优化APK大小时不可轻易删除/META-INF目录

最新推荐文章于 2025-03-22 20:01:38 发布
原创 最新推荐文章于 2025-03-22 20:01:38 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#META-INF #优化Apk

本文解析了APK中的META-INF文件夹作用,包括MANIFEST.MF、CERT.RSA、CERT.SF等文件的功能,以及/services文件夹的重要性,特别是对于Kotlin代码的影响。

在优化APK大小时,往往会删除无用资源,重复资源等,有些童鞋可能看到META-INF文件夹下都是声明信息,签名信息等,因此感觉除了签名信息外,其他信息可随意删除,但其实不然。
META-INF文件夹主要存放的配置信息,签名信息,service注册信息,文件列表如下:
在这里插入图片描述
重点有MANIFEST.MF,CERT.RSA,CERT.SF三个文件和services,proguard文件夹:
MANIFEST.MF:可读文本文件,存放的是版本号,以及每个文件的哈希值
在这里插入图片描述
CERT.RSA:存放包的签名
CERT.SF:对每个文件的头三行进行哈希,内容形式跟MANIFEST.MF基本一致,内容如下:
在这里插入图片描述
services文件夹:这是Android模块开发SPI机制生成的文件夹,SPI全程是Service Provider Interface,不同的模块可以基于接口编程,主要用于代码拓展可插拔特性,有兴趣的可以去看下相关知识:https://www.jianshu.com/p/deeb39ccdc53。services文件夹里面存放的就是接口的注册信息,打开其中一个文件看一下:
在这里插入图片描述
上述文件表明代码中调用到MainDispatcherFactory的地方,实际调用的方法是AndroidDispatcherFactory接口。
proguard文件夹:从文件列表看,存放的是简搜使用的组件的混淆信息。
在这里插入图片描述
在现实遇到的坑是删除了/services目录后,使用Kotlin写的code很多崩溃,因此最好保留。

第四章 常见的 Android 文件格式(五)(META-INF 目录
zlmm741的博客
03-08 2358
文章目录META-INF 目录CERT.RSAMANIFEST.MFCERT.SF META-INF 目录 APK 包中有个“META_INF目录,里面存储了一些与 APK 签名有关的信息: 执行如下命令,可解压签名信息: CERT.RSA CERT.RSA 文件中存放了 APK 的开发者证书与签名信息。通过该文件可试别开发者的身份,以及判断 APK 是否被篡改。CERT.RSA 文...
Android meta标签,android – 在apk中保留’META-INF / services’文件
weixin_27207591的博客
05-26 821
我有一个已经在JavaSE上工作的自定义字符集.我的CharsetProvider的类在java.nio.charset.spi.CharsetProvider文件中指定,该文件位于META-INF / services中,所有内容都正常加载并按预期工作.但是现在我也在android上使用lib,但是在Android-App中没有加载charset.如何集成我的charset,以便在Android...
Android签名文件META-INF
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-03 1910
以文件activity_search_result.xml为例,从MANIFEST.MF中可以看到,该文件的base64(sha1)值为 4L3KEBI/a+som57XQEDsO+uWBrk=,把该值复制到网址https://c.runoob.com/front-end/693/中,得到base64编码前的值为\xE0\xBD\x8A\x10\x12\x3F\x6B\xEB\xA8\x9B\xEE\x97\x80\x40\xEC\xBB\xAB\xE6\x86\xB9。.RSA,*.MF。
Android端生成META-INF信息文件的Gradle插件 RapidMetaInfPlugin
weixin_33962621的博客
02-11 1798
来源博客:Wang Jie's Blog 本文链接:http://blog.wangjiegulu.com/2018/02/05/Android%E7%AB%AF%E7%94%9F%E6%88%90META-INF%E4%BF%A1%E6%81%AF%E6%96%87%E4%BB%B6%E7%9A%84Gradle%E6%8F%92%E4%BB%B6%20RapidMetaInfPlugin/ ...
META-INF文件夹是干啥的,META-INF文件夹的作用, META-INF文件夹能删吗
weixin_34023863的博客
07-08 2359
   今天有人问到 META-INF文件夹是干啥的,META-INF文件夹的作用, META-INF文件夹能删吗,还有项目的META-INF下面一般会有个MANIFEST.MF 文件,都是干啥的。 百度搜了一下,基本找不到答案。于是上stakoverflow搜,得到如下答案: If you remove META-INF from a jar then there is n...
Android 签名(META-INF
热门推荐
xueerfei的专栏
05-20 1万+
Androidapk包中含有一个叫做META-INF文件夹,这个里边存储的是关于签名的一些信息。 其中将apk包j
安卓ROM中META-INF目录的主要组成和制作方法
m0_59789328的博客
06-08 1508
META-INF目录Android应用和ROM包中的一个重要目录,主要用于存放包的元数据和签名信息。它在ROM包中的作用尤为重要,因为它包含用于安装和更新系统的脚本和签名文件。下面是META-INF目录的主要组成部分和制作方法的详细介绍。
META-INF.rar_META-INF_fsfs
09-24
在IT行业中,`META-INF` 是一个特殊目录,通常出现在Java的JAR文件、AndroidAPK文件或者一些归档格式如RAR、ZIP中。这个目录包含了一些元数据(metadata)和配置信息,对理解软件的结构和运行至关重要。在这个场景...
精选资源
android apk大小优化详解
01-03
assets:存放一些配置文件res:资源文件,图片、字符串、xml等classes.dex:字节码文件resources.arsc:编译后的二进制资源文件META-INF:存放的是签名信息,用来保证apk包的完整性和系统的安全。 接下来就从res,classes....
android安全学习之5—apk中的META-INF目录
lyf's blog
10-15 1万+
什么是签名 在android系统中,不同App之间是依靠包名、数字签名共同来进行区分的。虽然Google建议我们用自己的域名的反写作为包名的前缀来定义包名(例如com.google.),但是这并不能做到万无一失,我们不能单单利用包名来区分apk,所以提出了签名的概念。顾名思义,就是在apk上打上作者的烙印。 先看如何签名。一般,在android代码中,build/target/product/se
apk签名后在apk文件里的META-INF文件
weixin_40763897的博客
01-08 1849
apk的后缀改名为.zip再解压,我们会看到产生了如下文件,存放在META-INF这个文件夹中:这些签名后产生的文件有什么用呢?
Android中签名原理和安全性分析之META-INF文件讲解
lostinai的专栏
01-23 1万+
之前已经来了好几篇和RSA加密相关的文章了,这次还是趁热打铁,看一下RSA在APK签名中的应用,最后我们分析一下为什么这种方式能够具有安全性。RSA对apk签名的体现就在apk文件中的META-INF文件夹中,我们先来拿一个例子分析一下。 以最新的QQ6.6.2的apk为例,现在的解压工具默认就可以解压apk了,所以也不要先改成zip然后解压了,解压后apk里面的文件大概就是这样的: 里面
Android 之 去除 Jar 包中 META-INF/DEPENDENCIES.txt
编程小菜鸟的学习生涯
12-23 4202
andrid{ packagingOptions { exclude 'META-INF/DEPENDENCIES.txt' exclude 'META-INF/LICENSE.txt' exclude 'META-INF/NOTICE.txt' exclude 'META-INF/NOTICE'
Android Gradle 插件】Gradle 构建生命周期 ③ ( BuildListener 构建监听器 | TaskExecutionGraphListener 任务执行图监听器 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-08 1332
一、BuildListener 构建监听器、 二、TaskExecutionGraphListener 任务执行图监听器
109.Android 简单的往META-INF下配置文件,配置证书
曹二少的博客
06-17 1269
1.第一步新建Java Resource Folde: 2.
META-INF包含了签名信息**,并且APK数字签名用于**确保APK包的完整性和安全性
BLOG域名:programb.blog.youkuaiyun.com
04-29 1180
开发者使用私钥对APK文件进行签名,生成一个唯一的指纹,这个过程涵盖了关于开发者身份的信息和一个间戳,有助于标识应用的版本。通过上述分析可见,META-INF目录在JAR或APK文件中承担着管理和存储关键元数据的角色,而APK数字签名则是维护应用安全不可或缺的机制,它为应用的分发和安装提供了一层额外的安全保障。综上所述,META-INF目录在JAR或APK文件中承担着管理和存储关键元数据的角色,而APK数字签名则是维护应用安全不可或缺的机制,它为应用的分发和安装提供了一层额外的安全保障。
Android报错META-INF/DEPENDENCIES
weixin_54305517的博客
11-27 1万+
3 files found with path 'META-INF/DEPENDENCIES'. Adding a packagingOptions block may help, please refer to https://google.github.io/android-gradle-dsl/current/com.android.build.gradle.internal.dsl.PackagingOptions.html for more information 大概意思是:错误:在OS独立路
Android:AOP 技术问题 -- AutoService注解无法生成META-INF文件
BunnyCoffer的博客
09-15 1826
在写注解处理器,首先就是要继承AbstractProcessor,并且按照如下步骤声明: 需要在 processors 库的 main 目录下新建 resources 资源文件夹; 在 resources文件夹下建立 META-INF/services 目录文件夹; 在 META-INF/services 目录文件夹下创建 javax.annotation.processing.Processor 文件; 在 javax.annotation.processing.Processor 文件写入注
META-INF 目录
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
03-22 273
META-INF目录APK 中扮演着至关重要的角色,包含了应用程序的元数据、签名信息和清单文件。这些信息不仅确保了 APK 的完整性和来源可信性,还为 Android 系统提供了安全保障。通过有效的签名和验证机制,META-INF目录帮助保护用户免受恶意软件的侵害,确保应用程序的安全性和可靠性。
APK打包后校验,出现ERROR: Missing META-INF/MANIFEST.MF
最新发布
05-30
<think>好的,我现在需要解决用户在打包APK后遇到的校验问题,具体是缺少META-INF/MANIFEST.MF文件导致的错误。用户之前的问题是关于如何生成未签名的APK,现在的问题可能与此相关。首先,我需要回忆APK签名的机制和相关文件的作用。META-INF目录下的文件,如MANIFEST.MF、CERT.SF和CERT.RSA,是APK签名的一部分。这些文件在签名过程中生成,用于验证APK的完整性和签名信息。如果用户遇到缺少MANIFEST.MF的错误,可能是因为APK没有正确签名,或者在签名过程中出现了问题。用户提到之前尝试生成未签名的APK,可能现在在签名步骤中遗漏了某些配置。例如,使用不正确的签名工具或步骤,或者构建配置中没有正确启用V1签名方案(即JAR签名),而V1签名会生成MANIFEST.MF文件。V2及以上签名方案虽然更安全,但可能不生成这些传统文件,导致某些校验工具报错。接下来,我需要考虑解决方案。可能的步骤包括:确保使用正确的签名工具(如apksigner),检查构建配置中的签名方案,特别是启用V1签名。另外,用户可能在生成未签名APK后,手动签名没有正确生成必要的文件,或者签名配置错误。 还需要验证用户的APK是否真的缺少这些文件。可以通过解压APK并检查META-INF目录是否存在相关文件。如果确实缺少,说明签名步骤有问题。另外,如果用户使用了某些加固或混淆工具,这些工具可能会破坏签名,导致文件丢失,需要在加固后重新正确签名。可能还需要考虑Gradle配置,例如在build.gradle中设置v1SigningEnabled为true,确保生成V1签名。同,检查使用的JDK版本,因为旧版本的jarsigner可能在处理存在问题。此外,用户可能误用了不包含V1签名的配置,导致MANIFEST.MF未生成。最后,需要给出具体的解决步骤,如修改构建配置、重新签名APK的命令,以及验证签名是否正确的指令。同,生成相关问题,帮助用户进一步排查可能遇到的类似问题。</think>### APK打包后缺少META-INF/MANIFEST.MF的解决方案 --- #### **一、问题原因** `META-INF/MANIFEST.MF`是APK **V1签名(JAR签名)** 的核心文件,用于存储所有文件的哈希值和签名信息[^1]。若校验出现此错误,通常由以下原因导致: 1. **仅使用V2/V3签名**:V2/V3签名不生成传统JAR签名文件 2. **签名工具配置错误**:如未启用V1签名选项 3. **签名流程被破坏**:如加固后未重新签名或签名文件被手动删除 --- #### **二、解决步骤** ##### **1. 强制启用V1签名** 在`build.gradle`中明确配置同启用V1和V2签名: ```groovy android { signingConfigs { release { v1SigningEnabled true // 启用JAR签名 v2SigningEnabled true // 启用APK签名方案v2 } } } ``` 执行重新构建: ```bash ./gradlew clean assembleRelease ``` ##### **2. 使用apksigner验证签名状态** ```bash # 检查签名方案版本 apksigner verify --print-certs your_app.apk ``` - **期望输出**:包含`Verified using v1 scheme (JAR signing)`确认V1签名存在[^1] ##### **3. 手动生成MANIFEST.MF(特殊场景)** 若需修复已生成的APK: ```bash # 步骤1:解压APK unzip your_app.apk -d temp_dir # 步骤2:生成MANIFEST.MF(需JDK环境) cd temp_dir jar cvfm META-INF/MANIFEST.MF * # 步骤3:重新打包并签名 zip -r ../new_app.apk . apksigner sign --ks your.keystore ../new_app.apk ``` --- #### **三、签名方案对比** | 签名方案 | 生成文件 | 兼容性 | 安全性 | |----------|----------|--------|--------| | **V1 (JAR)** | MANIFEST.MF, *.SF, *.RSA | 支持所有Android版本 | 较低 | | **V2 (APK)** | 不生成单独文件 | Android 7.0+ | 高 | | **V3 (APK)** | 同V2 | Android 9.0+ | 最高 | --- #### **四、进阶排查** - **检查APK结构**: ```bash unzip -l your_app.apk | grep META-INF/ ``` 若输出无`MANIFEST.MF`,说明V1签名未生效 - **使用jarsigner验证**: ```bash jarsigner -verify -verbose your_app.apk ``` 输出应包含`jar verified`和`META-INF/MANIFEST.MF`条目 --- ### 相关问题 1. **如何同启用V1和V3签名?** 2. **使用apksigner签名报错`No APK Signature Scheme v1 signer`的解决方法?** 3. **APK加固后为何需要重新启用V1签名?** 4. **Android Gradle插件如何配置多签名方案?** --- ### 引用说明 - 引用[1]: V1签名生成`META-INF/MANIFEST.MF`的机制是JAR签名的核心要求[^1] - 引用[3]: 签名方案的兼容性配置直接影响APK安装范围[^3]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值