Androidapk签名详解——AS签名、获取签名信息、系统签
名、命令⾏签名
Apk签名,每⼀个Android开发者都不陌⽣。它就是对我们的apk加了⼀个校验参数,防⽌apk被掉包。⼀开始做Android开发,就接触到了apk签名;后来在开放平台、⾼德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应⽤,接触到了系统签名;⽽后就想了解下apk的⽣成机制,学习了如何⽤命令⾏进⾏签名。
⼀、利⽤Android Studio⽣成签名与对apk进⾏签名
利⽤Android Studio(或者Eclipse)⽣成签名与对apk进⾏签名,是最常⽤的签名⽅式。本⽂也就从这⾥开始说起。
1.⽣成签名
依次选择Build——Generate Signed Bundle/APK——选择apk——点击Next,会看到Key store path下⾯有两个按钮(如图1)。
我们这⾥是要⽣成签名,当然选择Create New…,打开New Key Store对话框(如图2),填⼊指定的信息后,点击OK即可⽣成签名。
2.对apk进⾏签名
打开Generate Signed Bundle or APK对话框后,直接选择已有的签名即可,点击Next,选择输出路径、签名版本后,点击Finish即可⽣成签名后的版本。
3.Android Studio2.2之后的V1签名和V2签名
当使⽤Android Studio2.2及以后版本进⾏签名打包时,会发现多了⼀个对签名版本的选择(如图3),这个V1和V2表⽰什么意思呢?
V1就是传统的签名⽅式,V2则是Android7.0之后引⼊的。其区别是,V1是通过ZIP条⽬进⾏验证,这
样APK 签署后可进⾏许多修改;⽽V2验证压缩⽂件的所有字节,⽽不是单个 ZIP 条⽬,这样在签名后⽆法再更改。V2的好处很明显,更安全且验证更迅速。所以,推荐在⽣成apk时,签名⽅式选择V1+V2。当然,仅仅选择V1也是可以的。如果仅选择V2呢,这样⽣成的apk在Android7.0及之后的版本上没有问题,不过会导致7.0以下的版本⽆法安装,所以要避免这种⽅式。
4.在gradle中配置签名信息
我们都知道Android使⽤gradle来构建版本,因此我们也希望在gradle中配置好签名信息,在打包apk时更⽅便。
在项⽬的adle中,android下加⼊signingConfig信息。
signingConfigs {
debug {
storeFile file("./hyydev.jks")
storePassword "******"
keyAlias "**"
keyPassword "******"
v1SigningEnabled true
v2SigningEnabled true
}
release {
storeFile file("./hyydev.jks")
storePassword "******"
keyAlias "**"
keyPassword "******"
v1SigningEnabled true
v2SigningEnabled true
}
}
5.jks与keystore
从Eclipse开始做Android开发的⼩伙伴都知道,Eclipse默认⽣成的签名⽂件是keystore格式,⽽Android Studio⽣成的是jks格式。⼆者只是签名格式的不同,是可以进⾏转换的(如何转换,后续会专门介绍)。
⼆、获取签名⽂件的md5值和sha256值
在⽂章开始时,就提到了在许多开放平台注册时,需要⽤到apk签名的md5值和sha256值,怎么获取呢?这⾥提供了两种⽅法。
1.⽤命令⾏获取md5值和sha256值
keytool -v -list -keystore hyydev.jks
如图4:
2.⽤代码获取md5值和sha256值
除了⽤keytool命令获取外,也可以通过代码获取签名的md5值和sha256值。
代码如下:
public static String getSign(Context context, String packageName) {
String signValidString = "";
try {
@SuppressLint("PackageManagerGetSignatures")
PackageInfo packageInfo = PackageManager().getPackageInfo(packageName, PackageManager.*GET_SIGNATURES*);
signValidString = *getSignValidString*(packageInfo.signatures[0].toByteArray(), "MD5"); //参数可以填"SHA1"、"SHA256"
android获取真正的签名} catch (Exception e) {
}
return signValidString;
}
private static String getSignValidString(byte[] paramArrayOfByte, String signType) throws NoSuchAlgorithmException {
MessageDigest localMessageDigest = MessageDigest.*getInstance*(signType);
localMessageDigest.update(paramArrayOfByte);
return *toHexString*(localMessageDigest.digest()); //转为16进制显⽰,实现略去
}
三、获取系统签名
Android系统的签名信息不是keystore或jks格式,它默认存在build\target\product\security⽬录下(如图5)。如果需要获取系统签名的信息,需要在Ubuntu环境下把它转换为keystore或jks格式。
1.⽣成keystore签名⽂件
1>.取platform.pk8 platform.x509.pem放到⼀个⽬录下
2>.⽣成platform.pem
openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out platform.pem -nocrypt
3>.⽣成platform.p12
openssl pkcs12 -export -in platform.x509.pem -inkey platform.pem -out platform.pk12 -name dev
Enter Export Password: (输⼊密码,⽐如hyydev)
Verifying - Enter Export Password:(输⼊密码,⽐如hyydev)
4>.⽣成hyysign.keystore
keytool -importkeystore -deststorepass android -destkeypass hyydev -destkeystore hyysign.keystore -srckeystore platform.pk12 -srcstoretype PKCS12 -sr 2.⽣成jks签名⽂件
与⽣成keystore⽂件类似。
1>.取platform.pk8 platform.x509.pem放到⼀个⽬录下
2>.⽣成platform.pem⽂件
openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem
3>.⽣成platform.p12
openssl pkcs12 -export -in platform.x509.pem -out platform.p12 -inkey platform.pem -password pass:hyydev -name hyy
4>.⽣成hyysign.jks
keytool -importkeystore -deststorepass hyydev -destkeystore hyysign.jks -srckeystore platform.p12 -srcstoretype PKCS12 -srcstorepass hyydev
3.哪些apk的签名必须使⽤系统签名⽂件
有些apk需要系统权限,⽐如实现关机指令。
如何声明系统权限呢?
在l的mainfest中加⼊:
android:sharedUserId="android.uid.system"
⽤到系统权限的apk,起签名必须使⽤系统签名,否则安装不上,会报错误(如图6)。
四、利⽤命令⾏⽣成签名与对apk进⾏签名
上⾯所提到的签名,都是利⽤IDE来⽣成签名、进⾏签名,⽤命令⾏该怎么做呢?
1.⽣成签名
keytool -genkeypair -alias hyydev -keyalg RSA -validity 400 -keystore hyydev.keystore
2.对未签名的apk进⾏签名
jarsigner -verbose -keystore hyydev.keystore -signedjar TestSign.apk Test.apk hyydev
3.重签名
进⾏重签名时,会报错java.util.zip.ZipException: invalid entry compressed size (expected 41278 but got 42575bytes) bytes)。如何解决呢?就是要重签名的apk后缀改成zip,打开后删除⾥⾯的META-INF⽬录,然后重新改成apk后缀,再进⾏签名就可以了。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论