2019-12-27Android打包和签名(v1,v2,v3区别）过程

一、打包过程

• 打包流程：

image-20191227141909195.png

• aapt阶段：

  • 使用aapt来打包res资源文件，生成R.java、resources.arsc和res文件（二进制 & 非二进制如res/raw和pic保持原样）

• aidl阶段

  • AIDL （Android Interface Definition Language）， Android接口定义语言，Android提供的IPC （Inter Process Communication，进程间通信）的一种独特实现。这个阶段处理.aidl文件，生成对应的Java接口文件

• Java Compiler阶段

  • 通过Java Compiler编译R.java、Java接口文件、Java源文件，生成.class文件

• dex 阶段

  • 通过dex命令，将.class文件和第三方库中的.class文件处理生成classes.dex

• apkbuilder阶段

  • 将classes.dex、resources.arsc、res文件夹(res/raw资源被原装不动地打包进APK之外，其它的资源都会被编译或者处理)、Other Resources(assets文件夹)、AndroidManifest.xml打包成apk文件

    • res/raw和assets的相同点：两者目录下的文件在打包后会原封不动的保存在apk包中，不会被编译成二进制

    • res/raw中的文件会被映射到R.java文件中，访问的时候直接使用资源ID即R.id.filename；assets文件夹下的文件不会被映射到R.java中，访问的时候需要AssetManager类

• Jarsigner阶段

  • 对apk进行签名，可以进行Debug和Release 签名

• 通过zipalign工具，将签名后的apk进行对齐处理

二、签名过程

• 签名是什么

  • 作用：①确保消息来源的真实性 ②确保消息不会被第三方篡改

  • 在 APK 中写入一个「指纹」。指纹写入以后，APK 中有任何修改，都会导致这个指纹无效，Android 系统在安装 APK 进行签名校验时就会不通过，从而保证了安全性

• 如何实现签名

  • 消息摘要

    • 消息数据上，执行一个单向的 Hash 函数，生成一个固定长度的Hash值，这个Hash值即是消息摘要

    • 消息摘要只能保证消息的完整性，并不能保证消息的不可篡改性

  • 数字签名

    • 一个完整的数字签名方案应该由两部分组成：签名算法和验证算法

    • RSA 密码体制是一种公钥密码体制，公钥公开，私钥保密，它的加密解密算法是公开的

  • 数字证书

• Android中的签名方案

  • V1:基于Jar签名

    • MANIFEST.MF : 逐一遍历 APK 中的所有条目，如果是目录就跳过，如果是一个文件，就用 SHA1（或者 SHA256）消息摘要算法提取出该文件的摘要然后进行 BASE64 编码

    • CERT.SF : 对MANIFEST.MF 进行进一步摘要

    • CERT.RSA : 会把之前生成的 CERT.SF 文件，用私钥计算出签名, 然后将签名以及包含公钥信息的数字证书一同写入 CERT.RSA 中保存

    • 签名过程

      image-20191227114115764.png

    • 校验过程

      image-20191227114146264.png

    • 签名校验速度慢

      • 校验过程中需要对apk中所有文件进行摘要计算，在 APK 资源很多、性能较差的机器上签名校验会花费较长时间，导致安装速度慢

    • 完整性保障不够

      • META-INF 目录用来存放签名，自然此目录本身是不计入签名校验过程的，可以随意在这个目录中添加文件，比如一些快速批量打包方案就选择在这个目录中添加渠道文件

  • V2:Android7.0引入

    • 全文件签名方案，能发现对Apk的受保护部分进行的所有更改，从而有助于加快验证速度并增强完整性保证

    • v2 签名模式在原先 APK 块中增加了一个新的块（签名块），新的块存储了签名，摘要，签名算法，证书链，额外属性等信息

    • 就是把 APK 按照 1M 大小分割，分别计算这些分段的摘要，最后把这些分段的摘要在进行计算得到最终的摘要也就是 APK 的摘要。然后将 APK 的摘要 + 数字证书 + 其他属性生成签名数据写入到 APK Signing Block 区块

    • 签名过程：

      
      
      image-20191227113659513.png

    • 校验流程：

      
      
      image-20191227113629363.png

  • V3:Android9.0引入

    • 它的格式大体和 v2 类似，在 v2 插入的签名块（Apk Signature Block v2）中，又添加了一个新快（Attr块）

    • 校验过程

      
      
      image-20191227114029079.png