Android最新打包方式-支持V2

原创 已于 2022-05-24 16:25:48 修改 · 3.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #java #开发语言

于 2017-11-09 15:57:53 首次发布
本文详细介绍了Android的V1和V2签名机制,V2签名提高了安装速度,但限制了apk被重新签名。提供了Android 7.0后重签名apk的方法,包括使用jarsigner和apksigner.jar。还提到了Walle工具,一种在apk签名块中添加渠道信息的解决方案,以避免修改apk带来的安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文来自刘兆贤的博客_CSDN博客-Java高级,Android旅行,Android基础领域博主 ,引用必须注明出处!

签名机制:

V1:7.0以前默认,使用META-INF目录下三个文件,MANIFEST.MF,CERT.MF,CERT.RSA来保证apk不被修改。

MANIFEST.MF:记录apk资源中除META-INF,所有文件的Base64编码的SHA1值。防止apk资源被修改。

CERT.MF:记录MANIFEST.MF中属性值的Base64。防止MANIFEST.MF被修改。

CERT.RSA:记录通过开发者私钥对CERT.MF计算得到的签名,和开发者公钥。

解析过程是通过PackageManagerService.java和PackageParser.java对上述过程进行逆向操作。如果签名验证成功,则安装成功,否则安装失败。

V2:7.0以后默认此类型签名方式,如不处理安装时显示无证书。V1缺点在于,签名可以被清除,重新签名。

安装时,不用每次再去解压校验每个文件,只需要检验整个APK的数据摘要,发明SigningBlock插入apk修改偏移量满足zip结构要求。安装速度是V1的3倍左右。

将数据摘要、数字证书、额外属性组装成类MF文件

用私钥将MF计算得到类SF文件

将类MF文件和类SF文件,以及开发者公钥,用私钥签名成V2。

结构如下图:

V2严格限制apk不能被重新签名,否则已安装的apk,再替换安装时,检验不通过。

重签名:保证安装。环境:jdk1.8,据说jdk1.7要加入“-digestalg SHA1 -sigalg MD5withRSA”几个参数(未验证)

将apk解压,删除META-INF文件夹,重新压缩成zip格式。

v1:jarsigner -verbose -keystore  “jks路径” -storepass  “存储密码”  -keypass  “键密码”  -signedjar “输出apk 路径”  “转换apk路径”  “alias 别名”

最低0.47元/天 解锁文章

200万优质内容无限畅学
Android 教程系列第 28 篇】Android 分别使用 jarsigner 和 apksigner 对 APK 签名(v1、v2 签名)的详细教程
“Allen Su”的博客
01-04 2万+
一:jarsigner 和 apksigner 两种签名工具的介绍。 二:v1 签名和 v2 签名的区别。 三:使用 jarsigner 和 apksigner 对 apk 进行签名。 四:检查 apk 是否已经签名,以及签名的等级。
面试:Android 签名校验机制 v1、v2、v3
王温暖的博客
11-13 2727
2. 对MAINFEST.MF整个文件做一次算法(数据摘要+Base64编码),存放到CERT.SF文件的头属性中,在对MAINFEST.MF文件中各个属性块做一次算法(数据摘要+Base64编码),存放到一个属性块中。:由于开发商可能通过使用相同的package name来混淆替换已经安装的程序,以此保证签名不同的包不被替换。2. 保证信息传输的完成性:签名对于包中的每个文件进行处理,以此确保包中内容不被替换。3. 对CERT.SF文件做签名,内容存档到CERT.RSA中。
关于Android完美使用美团多渠道打包方案(针对签名V1和V2都会有很详细的介绍)
qq_38367671的博客
07-17 4613
如果想真的使用美团的这一套打包方案请一定认真看完 第一点:我们为什么需要打多渠道包。 答:老板想知道我们的APP在哪个应用市场渠道下载的最多,我们以后就重点推广这个渠道,用钱砸到排名前面。这就是原因。—— 所以不同渠道打包主要用来做统计分析,特别是游戏应用,特别注意哪个渠道推广的最有效。 第二点:在打包之前我们需要了解一下Android studio 在打包签名过程中V1签名和V2签名的一个...
Android 使用jarsigner给apk签名的方法详细介绍
09-01
主要介绍了Android 使用jarsigner给apk签名的方法详细介绍的相关资料,APP 完成需要在一些APP 商店进行上传审核,供用户下载使用,APP 需要签名认证,需要的朋友可以参考下
jarsigner.exe
07-13
使用jarsigner对apk进行手动签名 jarsigner是JDK提供的针对jar包签名的通用工具,
Android中APK签名工具之jarsigner和apksigner详解
01-05
一.工具介绍 jarsigner是JDK提供的针对jar包签名的通用工具, 位于JDK/bin/jarsigner.exe apksigner是Google官方提供的针对Android apk签名及验证的专用工具, 位于Android SDK/build-tools/SDK版本/apksigner.bat 不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名), 以上两个工具都可以对Android apk包进行签名. 1.V1和V2签名的区别 在Android Studio中点击菜单 Build->Generate signed apk… 打
Android多渠道打包工具,支持V1和V2签名的apk
09-28
命令为:java -jar writechanneltool.jar -sourceApk test.apk -channelFile channel.txt,test.apk为待签名apk,channel.txt为渠道信息文件,每个渠道占一行,支持#开头的注释,该工具可自动识别apk是V1还是V2签名...
cocos2d-x-v2:更新cocos2d-x 2.2.6的库并支持Android Studio,64位Android
05-19
通过PayPal支持更新第三库: $ 10,$ 50,$ 100等。 经过测试 带有ndk-r10d的cocos命令3.8.1 cocos run -p android --android-studio --app-abi armeabi-v7a:arm64-v8a cocos run -p android --android-studio --...
Android-Android多渠道打包V2签名自动化脚本
08-13
"Android-Android多渠道打包V2签名自动化脚本"是解决这个问题的一种方法,它涉及到了Android的签名机制以及自动化构建流程。 在Android系统中,应用的签名是确保其安全性和完整性的关键环节。签名主要分为V1(JAR...
Android-Calculator-v2-master_Androidstudiodemo_苹果计算器_android源码_a
10-01
在本项目"Android-Calculator-v2-master"中,我们探讨的是一个基于Android Studio开发的计算器应用,该应用设计上模仿了苹果iOS系统的计算器界面和功能。这个源码库是为Android 8.0 (Oreo)系统内核设计的,因此它...
Android - Studio 打包签名v1,v2选择
Sim的博客
02-23 925
Android 7.0中引入了APK Signature Scheme v2,v1是jar Signature来自JDK。 V1:应该是通过ZIP条目进行验证,这样APK 签署后可进行许多修改 - 可以移动甚至重新压缩文件。 V2:验证压缩文件的所有字节,而不是单个 ZIP 条目,因此,在签名后无法再更改(包括 zipalign)。 v1和v2的签名使用 1)只勾选v1签名并不会影响什么,但是在7.0上不会使用更安全的验证方式 2)只勾选V2签名7.0以下会直接安装完显示未安装,7.0以上则使用了V2方式
Android Studio打包apk文件
热门推荐
12november的博客
03-11 2万+
图文精细每步操作。
通过apksigner对apk进行v2签名
qq_32562005的博客
06-09 1024
通过apksigner对apk进行v2签名 1 前言 在 Android 7.0 Nougat 中引入了全新的 APK Signature Scheme v2签名方式, SDK提供的apksigner工具对已经打包好的apk进行v2签名。 2 基本使用 Android官方文档已经对apksigner的使用有比较详细的解释。下面说说实际的操作步骤: 2.1 ZipAlign zip对齐,因为APK包的本质是一个zip压缩文档,经过边界对齐方式优化能使包内未压缩的数据有序的排列,从而减少应用程序运行时的内存消耗
关于使用Android自带的apksigner进行进行签名
简体中文的博客
04-23 3424
其中【signer_options】则是上面提到的参数,因为有时候不想生成v4的临时文件,所以不使用V4签名;apksigner.jar支持Android 7.0之后的V1、V2、V3、V4签名;其中如果不v4签名会生成一个.idsig文件,这个文件不用处理,可以直接删掉;将上面代码复制保存为.bat文件,将未签名的apk文件拖到此bat上面即可;注意使用了V2签名之后,无法使用apk对齐方法,即zipalign命令;以往的使用 jarsigner、sign.jar的签名只支持V1签名;
jarsigner: 找不到xxx.jks的证书链。xxx.jks必须引用包含私有密钥和相应的公共密钥证书链的有效密钥库 密钥条目。
Quincy.Coder的博客
06-24 9903
最后一个参数是keyalias,就这样! https://blog.csdn.net/HardProgrammer/article/details/84861444
Java的安装及‘jarsigner‘ 不是内部或外部命令解决方法(附jdk8下载链接)
yeShengHuLuWa的博客
03-17 7372
安装JDK 1. 下载JDK: 网盘地址 https://pan.baidu.com/s/1cxE7QKDHEmrT0FUBgim4SQ 提取码:C6k6 2. 双击安装程序 ...
android apk v2签名,兼容targetVersion 30
最新发布
投投的博客
11-09 360
apk 命令行 对齐、v2签名
jarsigner签名apk无法安装问题
maixuelun的专栏
01-30 1627
最近将电脑中的JDK升级到了最新的JDK8,没想到在给apk打包签名的时候,发现使用JDK8中的jarsigner命令签名的apk无法安装。最终在android sdk官网http://developer.android.com/查寻到原因 android sdk关于签名工具介绍http://developer.android.com/tools/publishing/app-signing
Tencent-VasDolly: Android多渠道打包神器支持V1/V2签名
综上所述,VasDolly是Android开发中一个重要的多渠道打包工具,它通过支持V1和V2签名的自动检测与打包,极大地简化了多渠道发布流程,提高了开发效率。对于需要通过多个渠道分发应用的开发者来说,VasDolly是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘兆贤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值