Android 关于签名

之前的项目,遇到这样一个问题:
我自己生成的签名文件,在生成apk后,提示无法安装,或是签名文件无效,但是使用adb push进去确实可以安装的。

关于v1和V2的选择会直接影响安装
1.问题描述(v1和v2)

Android 7.0中引入了APK Signature Scheme v2,v1是jar Signature来自JDK
V1:应该是通过ZIP条目进行验证,这样APK 签署后可进行许多修改 - 可以移动甚至重新压缩文件。
V2:验证压缩文件的所有字节,而不是单个 ZIP 条目,因此,在签名后无法再更改(包括 zipalign)。正因如此,现在在编译过程中,我们将压缩、调整和签署合并成一步完成。好处显而易见,更安全而且新的签名可缩短在设备上进行验证的时间(不需要费时地解压缩然后验证),从而加快应用安装速度。

解决方案一

v1和v2的签名使用
1)只勾选v1签名并不会影响什么,但是在7.0上不会使用更安全的验证方式
2)只勾选V2签名7.0以下会直接安装完显示未安装,7.0以上则使用了V2的方式验证
3)同时勾选V1和V2则所有机型都没问题

解决方案二

在app的build.gradle的android标签下加入如下

    signingConfigs {
        SHA256andRSA {
  
            v2SigningEnabled true
            v1SigningEnabled true

        }
    }


官方解释:

态度
  • 个人建议:

这是一个从Android7.0系统出现的新的签名机制,这个新机制使得apk的签名方式更加安全,首先我们应该尝试把V1和V2两个选项全部勾选,并尽可能的去使用他们,但是如果全部勾选完毕出现了问题,那么我们可以忽略这种新的签名机制,只勾选第一个选项(V1),依旧使用我们之前老的签名机制

你可能感兴趣的:(Android 关于签名)