androidstudio签名打包详解
Debug 和Release 的区别
Debug 通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员调试程序。
Release 称为发布版本,它往往是进⾏了各种优化,使得程序在代码⼤⼩和运⾏速度上都是最优的,以便⽤户很好地使⽤。
本质区别
实际上,Debug 和 Release 并没有本质的界限,他们只是⼀组编译选项的集合,编译器只是按照预定的选项⾏动。事实上,我们甚⾄可以修改这些选项,从⽽得到优化过的调试版本或是带跟踪语句的发布版本。
Debug 和 Release 的真正秘密,在于⼀组编译选项。下⾯列出了分别针对⼆者的选项(当然除此之外还有其他⼀些,如/Fd /Fo,但区别并不重要,通常他们也不会引起 Release 版错误,在此不讨论)
Debug 版本:
/MDd /MLd 或 /MTd 使⽤ Debug runtime library(调试版本的运⾏时刻函数库)
/Od 关闭优化开关
/D “_DEBUG” 相当于 #define _DEBUG,打开编译调试代码开关(主要针对 assert函数)
/ZI 创建 Edit and continue(编辑继续)数据库,这样在调试过 程中如果修改了源代码不需重新编译
/GZ 可以帮助捕获内存错误
/Gm 打开最⼩化重链接开关,减少链接时间
Release 版本:
/MD /ML 或 /MT 使⽤发布版本的运⾏时刻函数库
/O1 或 /O2 优化开关,使程序最⼩或最快
/D “NDEBUG” 关闭条件编译调试代码开关(即不编译assert函数)
/GF 合并重复的字符串,并将字符串常量放到只读内存,防⽌ 被修改
签名的作⽤
1) 所有的应⽤程序都必须有数字证书,Android系统不会安装⼀个没有数字证书的应⽤程序
2) Android程序包使⽤的数字证书可以是⾃签名的,不需要⼀个权威的数字证书机构签名认证
3) 如果要正式发布⼀个Android应⽤,必须使⽤⼀个合适的私钥⽣成的数字证书来给程序签名,⽽不能使⽤adt插件或者ant⼯具⽣成的调试证书来发布
4) 数字证书都是有有效期的,Android只是在应⽤程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能
5) 签名后需使⽤zipalign优化程序
6) Android将数字证书⽤来标识应⽤程序的作者和在应⽤程序之间建⽴信任关系,⽽不是⽤来决定最终⽤户可以安装哪些应⽤程序
7)在应⽤程序开发期间,由于是以Debug调试模式编译的,因此IDE(ADT)根据会⾃动⽤默认的密钥和证书来进⾏签名,⽽以Release发布模式编译时,apk⽂件就不会得到⾃动签名,这样就需要进⾏⼿⼯签名。
签名
可以选择新建⼀个⽂件,也可以选择已经存在的keystore⽂件, 按照提⽰填写这些内容
填完之后点击Next返回
可以看到v1、 v2两个签名选择。我们暂且选定v1,选择finsh就会发现⽬录中⽣成了jks⽂件和apk.如果你的as 升级了3.0可能会遇到这个问题,
意思我们需要给release版本绑定签名⽂件,
如图,把签名的配置填写完整,点击ok之后会在adle⾥⾯⽣成⼀个
buildTypes⾥⾯的release ⾥⾯加上 lease
然后就会正常了
v1和v2签名的区别:
v1签名是对jar进⾏签名,Android 7.0中引⼊了APK Signature Scheme v2,V2签名是对整个apk签名:官⽅介绍就是:v2签名是在整个APK⽂件的⼆进制内容上计算和验证的,v1是在归档⽂件中解压缩⽂件内容。官⽅⽂档是这样解释v2签名的:()
signingConfigs {
release {
storeFile file('buildkey/xxxx')
storePassword "xxxxx"
keyAlias "xxxx"
keyPassword "xxxx"
}
⼤概意思是:
1.⽤于验证其完整性的APK的加密签名现在位于ZIP中央⽬录之前。
2.这个签名是在整个APK⽂件的⼆进制内容上计算和验证的,⽽不是在v1的归档⽂件中解压缩⽂件内容。
3.⼀个APK可以同时由v1和v2签名同时签署,所以它仍然可以向后兼容以前的Android版本。
如果只设置V2会引⼊什么问题呢?
只设置V2签名7.0以下会直接安装完显⽰未安装,7.0以上则使⽤了V2的⽅式验证
报错信息为:INSTALL_PARSE_FAILED_NO_CERTIFICATES
只要将签名设置为V2即可解决
同时设置V1和V2则所有机型都没问题
只设置v1签名并不会影响什么,但是在7.0上不会使⽤更安全的验证⽅式
android获取真正的签名⼆者签名所产⽣的结果:
v1:在v1中只对未压缩的⽂件内容进⾏了验证,所以在APK签名之后可以进⾏很多修改——⽂件可以移动,甚⾄可以重新压缩。即可以对签名后的⽂件在进⾏处理
v2:v2签名验证了归档中的所有字节,⽽不是单独的ZIP条⽬,如果您在构建过程中有任何定制任务,包括篡改或处理APK⽂件,请确保禁⽤它们,否则您可能会使v2签名失效,从⽽使您的APKs与Android 7.0和以上版本不兼容。
可以只勾选v1,但是在Android7.0以上不会应⽤新的签名⽅式。如果只勾选V2,Android7.0以下的机⼦将⽆法安装APK!
如果 META-INF⽅式多渠道打包提⽰安装不到安装证书 ,在gradle的signingConfigs的对应输出apk配置中加上, v2SigningEnabled false
⼿动签名:
如果你有签名⽂件,可以把apk和jks⽂件放到同⼀个⽂件夹下,
cmd: ———- 进⼊⽂件所在盘 ———— 到⽂件位置,
签名,回车
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore 签名⽂件名称 -storepass 签名密码签名apk名字签名别名
对齐:
zipalign 4 apk名字 apk新名字
验证签名:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论