APK签名

1、TV apk 签上机顶盒系统签名

1. 配置buildType release
   不要配置signingConfig signingConfigs.release，因为配置了signingConfig signingConfigs.release就无法生成未签名apk。

配置buildType release

2.生成未签名release apk

生成未签名apk

点击上图中的 assemble即可在 应用名/tv(moudle名)/build/outputs/apk/找到未签名apk tv-release-unsigned.apk

3.给为未签名apk签名

java -jar signapk.jar platform.x509.pem platform.pk8 tv-release-unsigned.apk tv-release-signed.apk

singnapk.jar : 是android系统的签名jar包
platform.x509.pem和platform.pk8：android系统源码中签名文件(要么能拿到系统源码，否则需要机顶盒厂商提供)。
参考：用Android自带的signapk.jar + .x509.pem + .pk8签名应用程序

4.查看是否zipalign对齐

zipalign -c -v 4 tv-release-signed.apk   

如果发现没有zipalign对齐，可以进行zipalign对齐：

zipalign -v 4 tv-release-signed.apk tv-release-signed-zipaligned.apk

zipalign是android自带工具，可在sdk/build-tools/25.0.2/中找到

5.查看apk是否已经签名

jarsigner -verify tv-release-signed.apk   

查看是否签名，如果已经签名会打印 "jar verified"

jarsigner -verify -verbose -certs tv-release-signed.apk

查看签名详细信息

2、手机apk签名

Android学习之路(1) -- APK签名

3、多渠道打包

ApkChannelPackage

4、查看APK包MD5值

keytool -list -printcert -jarfile [apk包所在路径]

参考：

Android学习之路(1) -- APK签名

介绍比较全

让Android Studio支持系统签名(证书)

在mac试了下， signature.sh可以正常执行，验证可行。

Android自定义签名文件 testkey.pk8 testkey.x509.pem

内容比较杂，包括：查看签名、通过zipalign工具进行优化apk等。