Android apk签名整理

最新推荐文章于 2024-08-15 04:10:11 发布
原创 最新推荐文章于 2024-08-15 04:10:11 发布 · 769 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #签名 #对齐 #优化

本文详细介绍了Android APK的签名过程,包括使用keytool创建证书,jarsigner工具执行签名,以及zipalign工具进行对齐优化的步骤。通过这些步骤,确保APK的安全性和性能优化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android apk 签名分三步:

1.创建证书
2.执行签名
3.对齐优化

1. 创建证书:
使用keytool工具(位于JDK的bin目录下)生成证书,创建命令举例:
keytool -genkey -v -alias CERT -keyalg RSA -keysize 2048 -validity 20000 -keystore CERT.keystore

参数解释:
-genkey—— 为生成证书
-v——为输出执行过程中的相关信息
-alias CERT——CERT为证书的别名
-keyalg RSA——加密使用算法为RSA
-keysize 2048——默认2048 bits,Android官方建议2048或是更高

查看刚生成或是已有的证书信息:
keytool -list -v -keystore keystoreName -storepass keystorePassword
参数-storepass keystorePassword——keystore的密码

若想要其他参数可以通过keytool -help查看帮助

2. 执行签名
使用jarsigner工具(位于JDK的bin目录下)对apk进行签名,命令如下:
jarsigner -verbose -keystore CERT.keystore unsigned.apk CERT

参数解释:
-verbose——输出相关信息
-keystore CERT.keystore——CERT.keystore为签名证书
CERT——签名证书别名

上述签名命令会将签好名的apk覆盖没有签名的apk,若不想覆盖可以将命令改为:
jarsigner -verbose -keystore CERT.keystore -signedjar unsigned.apk signed.apk CERT

签名后验证是否签名:
jarsigner -certs -verbose -verify unsigned.apk
参数-certs -verbose是为了方便查看更详细的验证信息

检查apk文件中的签名信息:
将apk后缀改成.zip, 解压,查看目录META-INF中的RSA文件,用keytool即可查看签名信息:
keytool -printcert -file ~/test/CERT.RSA

3. 对齐优化
使用Android SDK的zipalign工具(位于Android sdk中的build-tools下)对已签名apk进行对齐优化,命令举例:
zipalign -v 4 unaligned.apk aligned.apk

必须注意的一点是对齐必须在签名之后,因为签名会使对齐失效
验证apk是否已经对齐:
zipalign -c -v 4 aligned.apk

参考:
http://developer.android.com/intl/zh-cn/tools/publishing/app-signing.html
http://developer.android.com/intl/zh-cn/tools/help/zipalign.html

Android APK 签名打包原理分析(一)【APK结构分析】
itbird的专栏
02-07 6258
本文差不多讲完了,我们整体是对照的这个图,同时配合自己的原始目标(几个问题),来一步一步的探索打包的具体过程的。大家不妨阅读末尾,对照的这个图,脑海中回顾一下,通过本文学到的知识点。binder机制的原理aidl、aapt分别的作用R.java和resource.arsc文件的关系AssetManager与 Resources关系打包的过程。
Android 获取应用签名
热门推荐
赵航的博客
12-01 7万+
本文主要讲下在android中如何获取应用签名. 也方便平时用来区分一个应用是不是原包应用.
AndroidAPK签名工具之jarsigner和apksigner详解
08-27
主要给大家介绍了关于AndroidAPK签名工具之jarsigner和apksigner的相关资料,文中介绍的非常详细,对各Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
安卓应用签名机制分析
weixin_33949359的博客
03-26 634
Android 应用签名是应用打包过程的重要步骤之一,Google 要求所有的应用必须被签名才可以安装到 Android 操作系统中。Android签名机制也为开发者识别和更新自己应用提供了方便。本文尝试对 Android 应用签名机制进行简单分析,个人理解有限,难免有纰漏之处,请多多拍砖。 背景知识 想要搞清楚安卓应用签名到底是什么东西,首先需要了解一些背景知识。 数字摘要 Digital ...
命令行对Android apk或第三方apk签名
wqhlmark64的博客
04-11 789
系统默认的四种签名类型:四组默认签名Android.mk在编译APK使用:1、testkey:普通APK,默认情况下使用。2、platform:该APK完成一些系统的核心功能。经过对系统中存在的文件夹的访问测试,这种方式编译出来的APK所在进程的UID为system。3、shared:该APK需要和home/contacts进程共享数据。4、media:该APK是media/download系统...
android应用签名详解
aa841538513的博客
02-18 2424
http://www.360doc.com/content/12/1225/15/5633521_256180351.shtml http://www.cnblogs.com/xiwix/archive/2012/04/15/2447910.html
Android apk生成签名
最新发布
weixin_40798957的博客
08-15 360
Android APK生成签名详解 在Android应用开发中,将APK文件生成签名是一个至关重要的步骤。签名可以确保应用的完整性和身份验证,防止应用被篡改。本文将详细介绍如何生成签名,包括必要的步骤和代码示例。 什么是APK签名APK签名是一种用于验证应用程序真实性和完整性的数字签名。它包含开发者的公钥信息,使得用户...
android apk 签名(平台和普通签名
topsecret的博客
12-04 2797
因为做了太多的终端项目,客户总会有自己的apk提供,这时候各种签名问题就来了,最近整理了一下相关知识,分享给大家。 签名的用处: 1.应用程序升级:如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。如果你采用了不同的证书,那么系统会要求你的应用程序采用不同的包名称,在这种情况下相当于安装了一个全新的应用程...
Android开发者必备:三款实用APK签名工具整理
APK签名Android应用程序的安全基础,确保了应用的完整性和开发者身份的验证。在应用发布之前,开发者必须对APK文件进行签名。根据不同的使用场景和需求,签名工具可以大致分为以下三类: - **图形界面工具(GUI)...
Android Apk Sign 工具jar
03-07
大部分开发者对apk签名还停留在APK v2,对APK v3和APK v4了解很少,而且网上大部分文章讲解的含糊不清,所以根据官网文档重新整理一份。 apk签名APK v1到APK v2改动很大,是颠覆性的,而APK v3只是对APK v2的一次...
查看&创建【Android】应用签名
白高林的专栏
07-05 1689
应用签名查询&创建,靠谱
Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名
jb_home的博客
11-15 1万+
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。 ...
Andrioid应用签名
人生不设限,高飞吧~
08-26 1235
Android应用签名 by 蝈蝈俊.net 为了要签名?     开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。     由于开发商
AndroidAPK重新签名对齐
小崔的博客
02-16 3794
在用了第三方的加固平台后,生产的apk需要用我们自己的keystore进行重新签名可以通过jarsigner -verbose -keystore linzihui.jks -signedjar app-release.apk app-release.encrypted.apk xxx然后需要对齐可以先检查是否对齐 检查对齐:zipalign -c -v 4 application.apk。然后进
Android打包知识体系(二)——APK签名介绍
indeedes的博客
04-18 6657
上一节介绍到多渠道打包的快速,他是如何如此迅速的完成打包的? 问题1:如何不修改签名的情况下,网APK中注入渠道信息??? 先不急接着往下看。 一.APK签名介绍: 1.APK 签名方案 ...
Androidapk进行重签名和查看签名(window 和mac)及生成签名
willba的博客
03-07 5万+
标题实际上说了二个问题:查看签名和重签名 先说一个简单的查看签名: 第一步:将apk解压 第二步:找到META-INF 下的.RSA文件 第三步:在mac终端或者window控制器上输入命令: keytool -printcert -file xxx.RSA回车,即可查看签名文件.将.RSA文件拖入到-file后面,即可查看:如下图 重新签名...
两种方式签名 APK
烟雨星洲
12-11 3615
使用 Android Studio 通过 2 种方式对 APK 签名
android apk 应用 重新签名 方法
Cheers Li 软件测试博客
03-20 1万+
生成签名证书 使用JDK自带的keytool工具, 运行下面的命令 keytool -genkey -alias androidauto.keystore -keyalg RSA -validity 20000 -keystore android.keystore /*解释:keytool工具是Java JDK自带的证书工具 -genkey参
Android 签名对齐相关知识详解
xiexiangyu92的博客
06-30 1336
Android 签名对齐相关知识详解1 什么是Android 应用的签名Android 要求所有 APK 必须先使用证书进行数字签署,然后才能安装。在签署 APK 时,签署工具会将公钥证书附加到 APK。公钥证书充当“指纹”,用于将 APK 唯一关联到对应私钥。这有助于 Android 确保您 APK 的任何将来更新都是原版更新并来自原始作者。 简而言之,签名机制可以让系统知道当前
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值