android studio apk签名及配置
目录
- 一.keytool 工具使用
- 1.keytool 查看密码
- 2.下载keytool工具,签名
- 二.使用apksigner 进行签名
- 三. android studio 签名系统apk
对apk进行签名有两种方式一种是通过android stuido 来进行签名,另一种是通过keytool来进行签名,本篇主要来讲解后者。
一.keytool 工具使用
1.keytool 查看密码
keytool 工具是jdk 自带了,也可以从网上下载
常用命令:
查看apk 签名
keytool -list -printcert -jarfile xxx.apk
查看keystore文件内容
keytool -list -keystore xxx.keystore
查看证书jks内容
keytool -list -v -keystore xxx.jks
查看三方应用或是系统应用签名查看的apk,对apk进行解压,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过
keytool -printcert -file META-INF/CERT.RSA
2.下载keytool工具,签名
1.首先下载keytool工具,
地址:https://github.com/getfatday/keytool-importkeypair
下载下来后,解压build-donut-release-target-product-security.tar.gz文件
$ tar -xvf build-donut-release-target-product-security.tar.gz
$ ls
build-donut-release-target-product-security.tar.gz media.pk8 platform.keystore README shared.x509.pem
keytool-importkeypair media.x509.pem platform.pk8 README.textile testkey.pk8
LICENSE mkkey.sh platform.x509.pem shared.pk8 testkey.x509.pe
platform.x509.pem和platform.pk8 需要厂商提供,pk8是私钥文件x509.pem是含有公钥的文件这里面已经有了,我们可以直接用。
2.生成keystore
通过keytool-importkeypair 工具和platform.x509.pem platform.pk8 生成apk的签名文件paltform.keystore
$ ./keytool-importkeypair -k ./platform.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform
-k 表示要生成的 keystore 文件的名字,这里命名为 platform.keystore
-p 表示要生成的 keystore 的密码,这里是 android
-pk8 表示要导入的 platform.pk8 文件
-cert 表示要导入的platform.x509.pem
-alias 表示给生成的 platform.keystore 取一个别名,这是命名为 platform
运行后,platform.keystore文件就生成了,
platform.keystore就是android studio需要的签名文件,将platform.keystore移动到apk的工程目录下,一般和外层build.gradle同级目录,移动完成后需要在build.gradle中进行配置。
二.使用apksigner 进行签名
apksigner是android studio 自带的,在Android/Sdk/build-tool/ 里面
使用:
签名:
apksigner sign --ks release.jks xxx.apk
验证:
apksigner verify --verbose xxx.pak
三. android studio 签名系统apk
apk成为系统apk,需要两个条件
1.在AndroidManifest.xmle文件里面添加android:sharedUserId="android.uid.system
2.签名必须是platfrom 生成的keytor文件
1.AndroidManifest.xmle文件
在对应位置加上 android:sharedUserId=“android.uid.system”,这样就是系统级权限的apk了
//在这里加上 android:sharedUserId="android.uid.system"
........
2.app/build.gradle目录
在android中新建signingConfigs debug release
android {
................
signingConfigs {
debug {
storeFile file('..\\debug.keystore')
storePassword 'android'
keyAlias 'androiddebugkey'
keyPassword 'android'
}
release {
storeFile file('..\\debug.keystore')
storePassword 'android'
keyAlias 'androiddebugkey'
keyPassword 'android'
}
}
buildTypes {
release {
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
signingConfig signingConfigs.release
}
debug {
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
signingConfig signingConfigs.release
}
}
}
dependencies {
..............
}
查看签名,点击signingReport
这种方式是明文的方式在build.gradle 显示,为了安全起见,一般采用另一种方式,在build.gradle同级目录下 有个gradle.properties文件,专门用来配置全局键值对数据的,来存放敏感数据
gradle.properties 按照键值对方式存放数据
build.gradle
signingConfigs {
debug {
storeFile file(KEY_PATH)
storePassword KEY_PASS
keyAlias ALIAS_NAME
keyPassword ALIAS_PASS
}
gradle.properties
KEY_PATH=C\:\\Users\\Administrator\\Desktop\\QR\\debug.keystore
KEY_NAME=debug.keystore
KEY_PASS=android
ALIAS_NAME=androiddebugkey
ALIAS_PASS=android
这样就配置完成了。