Android查看应用签名、应用签名的方式、系统签名文件转IDE签名文件
文章目录
- 背景
- 查看签名信息
- 方式一:使用keytool工具
- 方式二:使用微信提供的工具
- 方式三:某些在线工具
- 生成应用签名文件
- 方式一:使用keytool工具
- 方式二:使用android studio生成
- v1和v2签名文件的区别
- APK签名
- 方式一:使用jarsigner工具
- 方式二:直接使用android studio来签名
- 系统签名文件转IDE签名文件
背景
APK要想安装到设备上,无论是debug还是release都是需要先签名的,默认IDE是会使用默认的签名文件给debug的apk签名,所以我们不需要配置签名信息也是可以在设备上运行的,而release的版本强制要求我们配置签名信息,下面整理了一些应用签名相关的知识。
查看签名信息
方式一:使用keytool工具
keytool使用的详细方式介绍
- 查看apk的签名信息
keytool -list -printcert -jarfile 【apk路径】
# 如:keytool -list -printcert -jarfile /Users/jiangwenzhong/Downloads/app-debug.apk
- 查看证书的签名信息
keytool -list -v -keystore 【签名证书路径】
# 如:keytool -list -v -keystore /Users/jiangwenzhong/Downloads/debug.keystore
方式二:使用微信提供的工具
获取安装到设备的应用签名工具:下载地址
方式三:某些在线工具
这种方式需要将apk上传上去,有风险,所以不建议使用,所以这里就不贴地址了,感兴趣的可以自己搜一下关键词“在线查看apk签名”。
生成应用签名文件
方式一:使用keytool工具
keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore
方式二:使用android studio生成
这种方式比较简单,就不详述了,简单说就是:Build -> Generate Signed Bundle or APK -> Create new…
v1和v2签名文件的区别
简单说:v1签名是对jar进行签名,V2签名是对整个apk签名:官方介绍就是:v2签名是在整个APK文件的二进制内容上计算和验证的,v1是在归档文件中解压缩文件内容。
二者签名所产生的结果: v1:在v1中只对未压缩的文件内容进行了验证,所以在APK签名之后可以进行很多修改——文件可以移动,甚至可以重新压缩。即可以对签名后的文件在进行处理 v2:v2签名验证了归档中的所有字节,而不是单独的ZIP条目,如果您在构建过程中有任何定制任务,包括篡改或处理APK文件,请确保禁用它们,否则您可能会使v2签名失效,从而使您的APKs与Android 7.0和以上版本不兼容。
详细区别可参考:
官方说明
浅谈:android签名打包v1和v2的区别
Android开发之签名V1和V2的区别
APK签名
方式一:使用jarsigner工具
注:v2的签名文件需要使用apksigner来签名,jarsigner和v2的签名文件不兼容。具体原因可参考:Android开发之签名V1和V2的区别中提到的。
jarsigner -verbose -keystore [您的私钥存放路径] -signedjar [签名后文件存放路径] [未签名的文件路径] [您的证书名称] -storepass 密码库密码
参考:
Android 对apk进行重签名和查看签名(window 和mac)及生成签名
方式二:直接使用android studio来签名
同样,也比较简单,不详述,简单说就是:Build -> Generate Signed Bundle or APK
系统签名文件转IDE签名文件
系统签名文件一般是platform.x509.pem platform.pk8
1、通过platform.x509.pem platform.pk8 生成签名keystore,可在github上下载脚本:keytool-importkeypair
2、将脚本放入platform.x509.pem platform.pk8所在目录
3、执行以下命令
./keytool-importkeypair -k ~/.android/debug.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform
-k 表示要生成的 keystore 文件的名字,这里命名为 release.keystore
-p 表示要生成的 keystore 的密码,这里是 youPassword
-pk8 表示要导入的 platform.pk8 文件
-cert 表示要导入的platform.x509.pem
-alias 表示给生成的 release.keystore 取一个别名,这是命名为 youAlias
在Android studio中使用
signingConfigs {
sginconfig {
keyAlias 'platform'
keyPassword 'android'
storeFile file('/Users/macbook/.android/debug.keystore')
storePassword 'android'
}
}
buildTypes {
release {
signingConfig signingConfigs.sginconfig
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
debug {
signingConfig signingConfigs.sginconfig
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}
- keytool-importkeypair 源码
#! /bin/bash
#
# This file is part of keytool-importkeypair.
#
# keytool-importkeypair is free software: you can redistribute it
# and/or modify it under the terms of the GNU General Public License
# as published by the Free Software Foundation, either version 3 of
# the License, or (at your option) any later version.
#
# keytool-importkeypair is distributed in the hope that it will be
# useful, but WITHOUT ANY WARRANTY; without even the implied warranty
# of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
# General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with keytool-importkeypair. If not, see
#