Android开发给apk签名

前言

最近360加固助手签名突然收费了,加固完后要自己签名了。在此记录一下自己使用命令行签名步骤。

之后又更新了加固助手,点击自动签名提示如下:

Android开发给apk签名_第1张图片

之前没提示工具包手动签名,平时也就加固下应用,也没太注意工具包,所以自己就记录下命令行签名步骤。

当然您也可以选择360工具包手动签名,或者爱加密工具手动签名

正文

首先在安装Android Studio的情况下找到SDK安装目录,在build-tools目录下有自己下载的SDK版本,随便打开一个版本,找到apksigner.bat,我们就是用这个工具进行签名的。

Android开发给apk签名_第2张图片
Android开发给apk签名_第3张图片

签名前对齐包命令

不执行对齐命令直接执行签名命令Android11设备上安装会报安装包解析错误,所以签名v3签名前一定先对齐。v1,v2是签名后对齐。

zipalign.exe -p -v 4 (未对齐的安装包地址) (对齐后的安装包地址)

签名命令

在此目录下打开命令提示符Shift+鼠标右键,或者在配置好环境变量情况下桌面打开命令窗口执行命令

apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址)

签名地址:您使用Android Studio签名生成的jsk路径

别名:使用Android Studio签名时填写的Key alias

Android开发给apk签名_第4张图片

签名后的apk地址:签名后apk存放路径

待签名apk地址:您要签名的apk文件路径

注意:路径中不能有空格

执行成功后即可在您指定的目录下看到签名后的(v1,v2,v3)安装包。

查询apk包签名类型

apksigner verify -v  (待验证的apk地址)

输出为:

Android开发给apk签名_第5张图片

v1,v2,v3,v4签名的区别

Android Studio老版本可以选定v1还是v2签名,或者都选。新版本打包不可指定,默认v1,v2都选。

命令行签名后默认v1,v2,v3都打开。

v1 方案:基于 JAR 签名。(劣势:签名校验速度慢,完整性保障不够)

v2 方案:APK 签名方案 v2,在 Android 7.0 引入。

v3 方案:APK 签名方案v3,在 Android 9.0 引入。

v4 方案:APK 签名方案v4,在 Android 11.0 引入。(用来支持 ADB 增量 APK 安装。目前的使用场景不多,有需要的请自行解决。)

其中,v1 到 v2 是颠覆性的,主要是为了解决 JAR 签名方案的安全性问题,而到了 v3 方案,其实结构上并没有太大的调整,可以理解为 v2 签名方案的升级版。区别仅在于v3版本解决了v2版本不能更换签名秘钥的问题。

爱加密工具签名

爱加密签名工具支持对齐与签名,选择对应输入和路径地址一键签名就行,很方便。

但是最新版的Android Studio(电鳗)打的安装包用360加固后再用爱加密进行签名不显示key Alisa(别名)。

可以用360工具包进行手动签名。

爱加密签名工具下载地址:

https://www.ijiami.cn/apply/Sign

总结

360手动签名工具包目前是免费的,不知道以后收不收费,暂时推荐使用

爱加密对新版本安装包签名有限制,不推荐使用。

所以还是命令行签名比较安全,只要开发工具还在,SDK还开源就能对应用进行签名,就是麻烦了一点,但是稳定,360工具包不能签名后推荐使用

你可能感兴趣的:(Android,签名,android)