第四百一十三回 如何在打包apk时自动签名

已于 2024-03-20 21:43:19 修改
阅读量329 收藏
点赞数 8
CC 4.0 BY-SA版权
分类专栏: talk8的私房菜 文章标签: Android签名 apk签名 自动签名 Flutter签名
于 2024-03-20 21:43:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/talk_8/article/details/136889378
本文介绍了在打包Android应用程序时如何进行自动签名,包括生成签名文件、配置编译脚本以及在Flutter项目中实现自动签名的详细步骤。内容涵盖了签名的重要性、自动签名与手动签名的区别,以及在不同情况下如何进行签名操作。

文章目录


我们在上一章回中介绍了"如何获取当前系统语言"相关的内容,本章回中将介绍 如何在打包apk时自动签名。闲话休提,让我们一起Talk Flutter吧。

在这里插入图片描述

1. 概念介绍

我们开发完程序后需要把程序上传到应用商店,这样才能让用户使用我们开发好的程序,在上传应用程序前需要给应用程序签名,本章回中将介绍如何在打包应用程序时给应用程序签名。

签名方式有手动和自动两种,手动签名需要通过命令行来实现,详细内容可以参考官方文档,我们主要介绍自动签名。此外,我们虽然介绍的是Flutter开发,它可以生成IOS和Andoird两个平台上的应用程序,但是要本章回中介绍的自动签名仅适用的Android平台,因为IOS签名不需要我们去处理,在使用XCode打包程序时就会进行自动签名,在这方面IOS比Android更加方便一些。

2. 思路与方法

2.1 实现思路

我们先需要生成签名文件,生成方法可以参考Android官方文档,注意Flutter官方文档也是这么推荐的。然后通过命令行来给打包生成的应用程序进行签名,这个叫手动签名。

也可以把签名文件配置到编译脚本中,在编译程序时自动给编译生成的应用程序进行签名,这个叫自动签名。我们在本章回中使用自动

了解本专栏 订阅专栏 解锁全文 超级会员免费看
FlutterAPK签名—两种方式(android 安装包)
麦小洛
07-25 1万+
给未签名apk签名,可以先检查下apk没有签名。方式一:手动签名,二、配置自动签名
Flutter】从安卓与iOS包体优化到一键自动打包脚本的一条龙服务
sugoods的博客
03-15 6742
系统信息 System version: MacOS 12 Flutter version: 1.22.5 Dart version: 2.10.4 Android Studio version: 4.1.1 介绍 APK优化包体大小 APK多渠道打包 APK一键打包脚本 IPA优化包体大小 IPA无签名打包 IPA一键打包脚本 脚本地址 github脚本地址 安卓 APK优化包体大小 优化图片等资源大小,删除无用资源 只选择保留必要的so库。第三方SDK也尽量只里保留必要
Jenkins打包android应用自动签名apk详解
linus.lin的博客
01-25 1239
前言 如果你是使用android studio编译项目的化,在编译apk只会会自动apk签名。 但默认配置下jenkins下编译出的apk是unsign的。需要一些额外的设置才能自动sign。 这个功能需要我们修改下build.gradle配置文件,让gradle在编译之后执行签名。 当然你也可以在这里做一些其他的修改,比如修改编译出的apk的名字,让他加个当前间的间戳,编译类型的后缀什么的,方便识别。 1.生成的apk名加上当前间 + 修改apk的发布路径 在build.gradle配置文件下的a
Flutter打包安卓apk没有签名
leo_luck的博客
10-08 1462
Flutter打包安卓apk没有签名一、起因二、使用`apksigner`给apk加签 一、起因 本文记录的是用flutter build apk打包是遇到的bug,其根本原因目前还没有找到,如有朋友知道原因,烦请评论区告知,不胜感谢!其实之前打包没有遇到问题,最近突然发现生成的包都没有签名。先自查,项目中的jks和build.gradle中的签名配置都是正常的(之前打包一直没问题,再确认一遍)。进入android目录用AS打开,使用Generate Signed Bundle or APK打包签名也正常
(Butterknife 注解配置)android studio 3.0 以上配置annotationProcessor
shenpangege的博客
03-18 1509
android { compileSdkVersion 26 defaultConfig { applicationId "com.andrew.myapplication" minSdkVersion 22 targetSdkVersion 26 versionCode 1 versionName "...
Android App签名打包(晋级篇)
wang688699的博客
05-09 434
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
java1.7 apk 签名_【keytool jarsigner工具的使用】Android 使用JDK1.7的工具 进行APK文件的签名,以及keystore文件的使用...
weixin_34175978的博客
03-07 1225
你看到的这个文章来自于http://www.cnblogs.com/ayanmw一个android apk的编译过程 请参考:http://www.2cto.com/kf/201312/261475.html典型的编译过程:aapt( Android Asset Packaging Tool): 把你的应用程序资源文件(例如: AndroidManifest.xml file and the XM...
java1.7 apk 签名_【keytool jarsigner工具的使用】Android 使用JDK1.7的工具 进行APK文件的签名,以及keystore文件的使用...
weixin_34952628的博客
02-16 1431
一个android apk的编译过程 请参考:http://www.2cto.com/kf/201312/261475.html典型的编译过程:aapt( Android Asset Packaging Tool): 把你的应用程序资源文件(例如: AndroidManifest.xml file and the XML filesforyour Activities),编译成R.java 。它可...
基于Walle的Android多渠道打包工具详解
Android 多渠道打包是移动应用开发过程中一个非常关键且常见的需求,尤其是在应用需要发布到多个市场平台(如华为应用市场、小米应用商店、腾讯应用宝、360手机助手等)。为了统计不同渠道的下载量、用户行为、...
如何把nes文件(200个左右)打包成安卓apk程序
08-13
如果200个NES文件总体积很大,可以考虑压缩ROM(但模拟器通常需要解压后的ROM数据),或者在应用安装后第一次运行解压到内部存储(这样APK本身只包含压缩包,安装后解压)。 八、法律问题 再次强调,确保你...
ue场景当中包含要播放的mp4文件,ue版本5.6,打包apk安装在海信电视,运行应用提示需要存储权限,但是电视系统并未提供开启权限的功能,应用只能退出,有什么好的解决办法
09-27
a) 在打包APK,将视频文件作为资产(Asset)打包进去,然后在应用第一次运行,将视频文件从assets拷贝到私有目录(如getFilesDir())。但同样面临APK体积过大的问题(超过4GB需要分包,但Google Play不允许超过...
elasticsearch-7.17.22-linux-x86-64.tar.gz分享给需要的同学
12-08
elasticsearch-7.17.22-linux-x86_64.tar.gz分享给需要的同学
rocketmq-dashboard 1.0.0 源码
12-08
rocketmq-dashboard 1.0.0 源码
基于Q-learning算法在能源市场中实现效益最大化研究(Matlab代码实现)
12-08
基于Q-learning算法在能源市场中实现效益最大化研究(Matlab代码实现)
AI代,中小技术转移机构面临收入增长乏力挑战,如何抓住企业创新数智空间机遇实现体系化核心优势?.docx
12-08
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
【智能无人系统】基于ACO-MLP混合模型的无人机三维路径规划: 项目介绍 MATLAB实现基于ACO-MLP 蚁群算法(ACO)结合多层感知机(MLP)进行无人机三维路径规划(含模型描述及部分示例代
最新发布
12-08
内容概要:本文介绍了一个基于MATLAB实现的无人机三维路径规划项目,采用蚁群算法(ACO)与多层感知机(MLP)相结合的混合模型(ACO-MLP)。该模型通过三维环境离散化建模,利用ACO进行全局路径搜索,并引入MLP对环境特征进行自适应学习与启发因子优化,实现路径的动态调整与多目标优化。项目解决了高维空间建模、动态障碍规避、局部最优陷阱、算法实性及多目标权衡等关键技术难题,结合并行计算与参数自适应机制,提升了路径规划的智能性、安全性和工程适用性。文中提供了详细的模型架构、核心算法流程及MATLAB代码示例,涵盖空间建模、信息素更新、MLP训练与融合优化等关键步骤。; 适合人群:具备一定MATLAB编程基础,熟悉智能优化算法与神经网络的高校学生、科研人员及从事无人机路径规划相关工作的工程师;适合从事智能无人系统、自动驾驶、机器人导航等领域的研究人员; 使用场景及目标:①应用于复杂三维环境下的无人机路径规划,如城市物流、灾害救援、军事侦察等场景;②实现飞行安全、能耗优化、路径平滑与实避障等多目标协同优化;③为智能无人系统的自主决策与环境适应能力提供算法支持; 阅读建议:此资源结合理论模型与MATLAB实践,建议读者在理解ACO与MLP基本原理的基础上,结合代码示例进行仿真调试,重点关注ACO-MLP融合机制、多目标优化函数设计及参数自适应策略的实现,以深入掌握混合智能算法在工程中的应用方法。
为科技服务合作伙伴选择企业创新数智空间,需要关注哪些核心要点?.docx
12-08
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
Linux入门精髓
12-08
本书系统讲解Linux核心知识,涵盖基础操作、文件管理、Shell编程与系统管理,结合实例帮助读者快速掌握开源世界的关键技能,适合初学者与教育使用。
从已安装 Android APK 提取签名证书的方法,并在打包自动签名成系统apk
06-28
<think>我们面临两个主要任务:1.从已安装的APK中提取签名证书(包括私钥?注意:通常私钥无法提取,只能提取公钥证书)但是,用户希望后续打包使用相同的签名,这意味着我们需要完整的签名密钥(包括私钥)。然而,从已安装的APK中只能提取公钥证书,无法提取私钥(因为私钥不会包含在APK中)。所以这里需要明确:用户是否拥有原始密钥库?如果没有,则无法直接使用相同的私钥签名。2.在构建过程中自动使用该签名打包系统APK。但是,根据引用[4]提到,签名需要密钥库文件(key.jks)和相应的密码信息(keystore.properties)。因此,如果用户没有原始密钥库,则无法实现相同的签名。所以,我们首先需要澄清:情况A:用户有原始密钥库(包含私钥)那么我们可以直接使用该密钥库在构建过程中签名。情况B:用户没有原始密钥库,只有已安装的APK那么只能提取公钥证书(无法提取私钥),因此无法用相同的私钥进行签名。此,用户需要生成一个新的密钥库,然后使用该密钥库签名(但签名将不同)。然而,用户的问题描述中要求“自动使用该签名”,这意味着用户可能希望使用和已安装APK完全相同的签名(包括私钥)。因此,我们必须假设用户拥有原始密钥库(否则无法实现)。因此,我们分两部分答:第一部分:提取已安装APK签名证书(公钥证书)这部分我们已经在上次答中提供了多种方法(如使用keytool、openssl等),这里可以简要提及。第二部分:在构建过程中使用该签名(即使用原始密钥库)打包系统APK。根据引用[3]和[4],我们可以将密钥库配置在构建脚本中(如使用keystore.properties文件存储密码,并在gradle中配置签名信息)。步骤概述:1.提取已安装APK的证书(公钥)仅用于验证,实际签名需要密钥库(包含私钥)。2.配置构建脚本(如AndroidStudio的Gradle)使用密钥库进行签名。所以,我们重点答如何在构建过程中自动使用密钥库签名。但是,用户的问题是如何从已安装APK提取签名证书并在打包使用。如果用户没有密钥库,我们无法提取私钥,因此无法实现相同的签名。所以,我们只能假设用户有密钥库。因此,答将分为:A.提取证书(公钥)的方法(用于验证或查看)B.在构建过程中使用密钥库签名(假设用户拥有原始密钥库)如果用户没有原始密钥库,则无法使用相同的私钥签名,只能生成新的密钥库,然后重新签名(但这样签名不同,无法覆盖安装或作为系统更新)。考虑到用户要生成系统APK(可能是预装应用),通常需要持续使用相同的签名,所以拥有原始密钥库是前提。所以,我们这样组织答:1.提取已安装APK签名证书(公钥证书)的方法(同之前,但简要说明)。2.配置构建过程使用原始密钥库进行签名(使用Gradle自动化)。另外,引用[1]提到了验证签名的步骤,引用[2]提到了V2/V3签名区块,引用[3]提到了APK打包签名的步骤,引用[4]提到了密钥库的配置。因此,我们可以结合引用[3]和[4]来说明如何配置自动签名。具体步骤:一、提取已安装APK签名证书(公钥)方法1:使用keytooladbpull获取apk文件keytool-printcert -jarfilebase.apk方法2:使用openssl(同上一次答)二、在构建过程中使用密钥库签名(以Gradle为例)1.将密钥库文件(如key.jks)放在项目目录中(例如在项目根目录的keystore文件夹下)。2.创建keystore.properties文件(放在项目根目录,注意不要提交到版本控制),内容如引用[4]:storePassword=your_store_passwordkeyPassword=your_key_passwordkeyAlias=your_key_aliasstoreFile=../keystore/key.jks#相对于build.gradle文件的路径3.在模块的build.gradle中加载keystore.properties并配置签名:```groovy//读取keystore.propertiesdef keystorePropertiesFile= rootProject.file("keystore.properties")defkeystoreProperties= newProperties()keystoreProperties.load(new FileInputStream(keystorePropertiesFile))android{signingConfigs {release{storeFilefile(keystoreProperties['storeFile'])storePasswordkeystoreProperties['storePassword']keyAliaskeystoreProperties['keyAlias']keyPasswordkeystoreProperties['keyPassword']}}buildTypes {release{signingConfigsigningConfigs.release}}}```4.构建发布版本,Gradle会自动使用指定的密钥库进行签名。三、注意事项-密钥库文件(key.jks)必须妥善保管,因为私钥无法从已安装的APK中恢复。-系统APK可能需要额外的权限和配置(如放置在系统分区,使用系统签名等),但这里我们只关注签名部分。如果用户是要为系统应用签名(即使用平台密钥签名),那么通常需要:-拥有平台密钥(platform key)的密钥库,该密钥库通常由设备制造商或系统开发者持有。-在构建系统应用,使用platform密钥签名。因此,我们需要明确用户的应用是普通应用还是系统应用?问题中提到“打包成系统APK”,可能是指需要系统权限的应用,因此可能需要使用平台密钥签名。但提取已安装系统APK签名证书的方法与普通应用相同。如果用户希望使用与已安装系统APK相同的平台密钥签名,则用户必须拥有该平台密钥的密钥库(通常不会公开)。所以,用户可能是设备厂商或系统开发者,已经拥有平台密钥库。因此,我们假设用户拥有对应的密钥库(无论是普通密钥还是平台密钥)。总结步骤:1.提取证书(公钥)用于验证(可选,确保已安装的APK签名证书与密钥库中的一致)。2.配置Gradle构建脚本,使用密钥库进行签名。相关问题:1.如何生成密钥库?2.如何配置Gradle使用不同的密钥库构建不同风格的应用?3.系统应用签名和普通应用签名有什么区别?4.如何验证APK是否使用特定密钥库签名?5.如何为系统应用签名(使用平台密钥)?6.如果密钥库丢失,如何恢复?注意:密钥库丢失无法恢复,因此必须备份。下面按照要求组织答。</think>### 从已安装 APK 提取签名证书并自动签名系统 APK #### 一、提取签名证书(公钥部分) 由于 APK 签名证书包含**公钥证书+私钥**,但私钥无法从已安装 APK 中提取(安全限制),只能提取公钥证书。以下是自动提取方法: ```bash # 1. 获取包名并提取 APK PACKAGE_NAME=com.example.app adb shell pm path $PACKAGE_NAME | cut -d: -f2 | xargs -I{} adb pull {} base.apk # 2. 提取证书公钥 (PEM 格式) unzip -p base.apk META-INF/*.RSA | openssl pkcs7 -inform DER -print_certs -out cert.pem ``` 输出示例: ``` -----BEGIN CERTIFICATE----- MIIDuzCCAqOgAwIBAgIJAK7F0B8E3YJmMA0GCSqGSIb3DQEBCwUAMIGnMQswCQYD ... -----END CERTIFICATE----- ``` > **重要限制**:此证书仅包含公钥,**不包含私钥**。若需完全相同的签名,必须使用原始密钥库文件(.jks/.keystore)[^1][^4]。 #### 二、构建系统 APK 自动签名方案 若拥有原始密钥库(含私钥),配置 Gradle 自动签名: 1. **密钥库配置**(`keystore.properties`): ```properties storePassword=yourStorePassword keyPassword=yourKeyPassword keyAlias=yourKeyAlias storeFile=../path/to/original.jks # 必须使用原始密钥库 ``` 2. **Gradle 配置**(`app/build.gradle`): ```groovy android { signingConfigs { system { def keystoreProps = new Properties() file("../keystore.properties").withInputStream { keystoreProps.load(it) } storeFile file(keystoreProps.storeFile) storePassword keystoreProps.storePassword keyAlias keystoreProps.keyAlias keyPassword keystoreProps.keyPassword } } buildTypes { release { signingConfig signingConfigs.system // 系统 APK 需声明特权 manifestPlaceholders = [privileged: true] } } } ``` 3. **构建系统 APK**: ```bash ./gradlew assembleRelease ``` 输出路径:`app/build/outputs/apk/release/app-release.apk` #### 三、签名验证(引用[1]) ```bash apksigner verify --print-certs app-release.apk ``` 输出应包含: ``` Verified using v1 scheme (JAR signing): true Verified using v2/v3 scheme (APK Signature Scheme v2/v3): true Number of signers: 1 Signer #1 certificate DN: CN=Android, O=Google Inc. ... ``` #### 系统 APK 签名要求 1. **必须使用 V2/V3 签名**(引用[2]): ```bash apksigner sign --ks original.jks --v1-signing-enabled false --v2-signing-enabled true app-release.apk ``` 2. **平台签名要求**: - 系统 APK 需使用设备制造商提供的**平台密钥**签名 - 签名证书需预置在设备的`/system/etc/security/otacerts.zip`中 > **关键限制**:若原始密钥库丢失,无法复制相同签名。系统更新需严格保持签名一致性(引用[1])[^1]。 --- ### 相关问题 1. 如何验证提取的证书与密钥库是否匹配? > 使用 `keytool -list -v -keystore your.jks` 对比证书指纹 2. 没有原始密钥库如何解决系统更新问题? > 需重新生成密钥库,但无法覆盖安装旧版应用 3. 系统 APK 签名与普通 APK 有何不同? > 需使用平台密钥+声明`android:sharedUserId="android.uid.system"` 4. 如何自动化提取多个 APK签名? > 编写 Shell 脚本循环处理 `adb shell pm list packages` 5. V2/V3 签名机制如何防止篡改(引用[2])? > 签名块保护 APK 所有字节,修改任意内容都会失效 6. 密钥库密码如何安全存储? > 使用 Android Keystore System 或环境变量替代明文 7. 为什么系统 APK 必须对齐(引用[3])? > `zipalign` 优化内存访问,否则系统拒绝安装 > **法律提示**:仅对自有应用操作,提取第三方应用签名可能违反著作权法。系统签名需设备制造商授权[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

talk_8

真诚赞赏,手有余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值