v1+v2签名工具

近来 为了维护项目的安全性 解决应用签名的安全问题 采用了此签名方案 目前市场上 仍没有同时支持 v1 和 v2 的 签名工具(android studio除外) studio 可以应用打包时 对应用进行v1+v2 签名 但是在经过加固后 签名信息被抹除了 加固后 使用第三方签名工具进行签名 输出的是只有v1的签名信息
为什么使用v1+v2组合签名方案 第一官方推荐的签名方案 是因为v1的缺点是安全等级低 很容易破解生成 v2是google在7.0以后引入的更为安全的签名方式 但是android 7.0以前的版本无法识别 会提示未包含签名信息
好了 具体不多说了
现在说一下我的签名工具

我是使用android sdk的工具 apksigner 进行签名的(jdk 同样也可以 签名工具为 jarsigner 有兴趣的可以自行百度)

首先要搭建环境 配置到sdk 的 bin下就可以了

工具

dos
jks 文件
apk 文件

dos 命令

sdk apksinger 路径

cd C:\Users\KuKa\AppData\Local\Android\Sdk\build-tools\27.0.0

apsigner sign --ks --ks-key-alias apkFilePath

需替换的地方
签名文件 --> E:\Key\nade.jks

apkFilePath --> C:\Users\KuKa\Desktop\sign\nade.apk

jks 文件别名 --> nade

最终标准

apksigner sign --ks E:\Key\nade.jks --ks-key-alias nade C:\Users\KuKa\Desktop\sign\nade.apk

然后回车 输入密码就可以了

C:\Users\KuKa\Desktop\sign\nade.apk 这个就是签名后的文件

签名验证

进入 Android SDK/build-tools/SDK 版本, 输入命令

apksigner verify -v --print-certs nade.apk

查看v1 v2 是否为 true

这个是dos 命令手动执行的

下面是我的签名工具脚本文件 自带签名验证 操作提示 自动签名 有兴趣的可以下载后试试看

后期我会上传下载链接

工具下载
https://download.csdn.net/download/naide_s/11322981

你可能感兴趣的:(v1+v2签名工具)