【android】如何对apk重新进行签名

对于上线的apk，我们经常需要验证一项：防止重签名打包，那这个流程是怎么样的呢？

1、新建文件夹，将要重新签名的apk和测试签名debug.keystore扔进去：

 

2、修改apk的尾缀为.zip，双击打开并删除里面的 META-INF文件夹，重新该回尾缀为.apk

3、在当前目录下执行签名命令：

jarsigner -verbose -keystore debug.keystore -storepass android -signedjar 100000_signed.apk -digestalg SHA1 -sigalg MD5withRSA 100000.apk androiddebugkey

**解释：
-jarsigner是Java的签名工具
-verbose参数表示：显示出签名详细信息
-keystore表示使用当前目录中的debug.keystore签名证书文件
-storepass android表示Keystore密码：“android”
-signedjar 100000_signed.apk表示签名后生成的APK名称
100000.apk表示未签名的APK 
-digestalg SHA1 -sigalg MD5withRSA：这就是必须加上的参数，如果你是jdk 1.6也不受影响
-androiddebugkey表示Key别名**

如果文章当中有任何不正确的地方，还请广大读者纠正，非常感谢！

作者：当时不是寻常
链接：https://www.jianshu.com/p/ea4b11428848
来源：简书
简书著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。