Android-APK签名工具-jarsigner和apksigner

最新推荐文章于 2025-07-05 09:16:30 发布
原创 最新推荐文章于 2025-07-05 09:16:30 发布 · 4.6w 阅读 · 51 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apk #jar #签名 #私钥 #公钥

本文详细介绍了Android APK签名的过程,对比了V1和V2签名方案的不同,并解释了zipalign的作用。此外,还提供了如何使用jarsigner和apksigner工具进行签名的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.工具介绍

jarsigner是JDK提供的针对jar包签名的通用工具,
位于JDK/bin/jarsigner.exe

apksigner是Google官方提供的针对Android apk签名及验证的专用工具,
位于Android SDK/build-tools/SDK版本/apksigner.bat

不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),
以上两个工具都可以对Android apk包进行签名.
1.V1和V2签名的区别
在Android Studio中点击菜单 Build->Generate signed apk... 打包签名过程中,
可以看到两种签名选项 V1(Jar Signature)  V2(Full APK Signature),
刚开始升级AS看到这个懵了,既然是APK Signature,就放心偷懒选了V2,结果安装失败???无奈,只能查资料...

从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);
但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)

V1签名:
    来自JDK(jarsigner), 对zip压缩包的每个文件进行验证, 签名后还能对压缩包修改(移动/重新压缩文件)
    对V1签名的apk/jar解压,在META-INF存放签名文件(MANIFEST.MF, CERT.SF, CERT.RSA), 
    其中MANIFEST.MF文件保存所有文件的SHA1指纹(除了META-INF文件), 由此可知: V1签名是对压缩包中单个文件签名验证

V2签名:
    来自Google(apksigner), 对zip压缩包的整个文件验证, 签名后不能修改压缩包(包括zipalign),
    对V2签名的apk解压,没有发现签名文件,重新压缩后V2签名就失效, 由此可知: V2签名是对整个APK签名验证

    V2签名优点很明显:
        签名更安全(不能修改压缩包)
        签名验证时间更短(不需要解压验证),因而安装速度加快

注意: apksigner工具默认同时使用V1和V2签名,以兼容Android 7.0以下版本
2.zipalign和V2签名
位于Android SDK/build-tools/SDK版本/zipalign.exe
zipalign 是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时内存消耗
zipalign -v 4 in.apk out.apk   //4字节对齐优化
zipalign -c -v 4 in.apk        //检查APK是否对齐

zipalign可以在V1签名后执行
但zipalign不能在V2签名后执行,只能在V2签名之前执行!!!

二.签名步骤

1.生成密钥对(已有密钥库,可忽略)

Eclipse或Android Studio在Debug时,对App签名都会使用一个默认的密钥库:
    默认在C:\Users\用户名\.android\debug.keystore
    密钥库名:   debug.keystore
    密钥别名:   androiddebugkey
    密钥库密码: android

1.生成密钥对
    进入JDK/bin, 输入命令 
    keytool -genkeypair -keystore 密钥库名 -alias 密钥别名 -validity 天数 -keyalg RSA

    参数:
        -genkeypair  生成一条密钥对(由私钥和公钥组成)
        -keystore    密钥库名字以及存储位置(默认当前目录)
        -alias       密钥对的别名(密钥库可以存在多个密钥对,用于区分不同密钥对)
        -validity    密钥对的有效期(单位: 天)
        -keyalg      生成密钥对的算法(常用RSA/DSA,DSA只用于签名,默认采用DSA)
        -delete      删除一条密钥

    提示: 可重复使用此条命令,在同一密钥库中创建多条密钥对

    例如:     
        在debug.keystore中新增一对密钥,别名是release
        keytool -genkeypair -keystore debug.keystore -alias release -validity 30000

2.查看密钥库
    进入JDK/bin, 输入命令
    keytool -list -v -keystore 密钥库名

    参数:
        -list 查看密钥列表
        -v    查看密钥详情

    例如:
        keytool -list -v -keystore debug.keystore
        现在debug.keystore密钥库中有两对密钥, 别名分别是androiddebugkey release

2.签名

1.方法一(jarsigner,只支持V1签名)
    进入JDK/bin, 输入命令
    jarsigner -keystore 密钥库名 xxx.apk 密钥别名

    从JDK7开始, jarsigner默认算法是SHA256, 但Android 4.2以下不支持该算法,
    所以需要修改算法, 添加参数 -digestalg SHA1 -sigalg SHA1withRSA
    jarsigner -keystore 密钥库名 -digestalg SHA1 -sigalg SHA1withRSA xxx.apk 密钥别名

    参数:
        -digestalg  摘要算法
        -sigalg     签名算法

    例如:
        用JDK7及以上jarsigner签名,不支持Android 4.2 以下
        jarsigner -keystore debug.keystore MyApp.apk androiddebugkey

        用JDK7及以上jarsigner签名,兼容Android 4.2 以下            
        jarsigner -keystore debug.keystore -digestalg SHA1 -sigalg SHA1withRSA MyApp.apk androiddebugkey

2.方法二(apksigner,默认同时使用V1和V2签名)
    进入Android SDK/build-tools/SDK版本, 输入命令
    apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 xxx.apk

    若密钥库中有多个密钥对,则必须指定密钥别名
    apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 xxx.apk

    禁用V2签名
    apksigner sign --v2-signing-enabled false --ks 密钥库名 xxx.apk

    参数:
        --ks-key-alias       密钥别名,若密钥库有一个密钥对,则可省略,反之必选
        --v1-signing-enabled 是否开启V1签名,默认开启
        --v2-signing-enabled 是否开启V2签名,默认开启

    例如:
        在debug.keystore密钥库只有一个密钥对
        apksigner sign --ks debug.keystore MyApp.apk

        在debug.keystore密钥库中有多个密钥对,所以必须指定密钥别名
        apksigner sign --ks debug.keystore --ks-key-alias androiddebugkey MyApp.apk

3.签名验证

1.方法一(keytool,只支持V1签名校验)
    进入JDK/bin, 输入命令
    keytool -printcert -jarfile MyApp.apk (显示签名证书信息)

    参数:
        -printcert           打印证书内容
        -jarfile <filename>  已签名的jar文件 或apk文件   

2.方法二(apksigner,支持V1和V2签名校验)
    进入Android SDK/build-tools/SDK版本, 输入命令
    apksigner verify -v --print-certs xxx.apk

    参数:
        -v, --verbose 显示详情(显示是否使用V1和V2签名)
        --print-certs 显示签名证书信息

    例如:
        apksigner verify -v MyApp.apk

        Verifies
        Verified using v1 scheme (JAR signing): true
        Verified using v2 scheme (APK Signature Scheme v2): true
        Number of signers: 1

简书: http://www.jianshu.com/p/53078d03c9bf
CSDN博客: http://blog.csdn.net/qq_32115439/article/details/55520012
GitHub博客:http://lioil.win/2017/02/18/Signer.html
Coding博客:http://c.lioil.win/2017/02/18/Signer.html

Android 教程系列第 28 篇】Android 分别使用 jarsigner apksignerAPK 签名(v1、v2 签名)的详细教程
“Allen Su”的博客
01-04 2万+
一:jarsigner apksigner 两种签名工具的介绍。 二:v1 签名 v2 签名的区别。 三:使用 jarsigner apksignerapk 进行签名。 四:检查 apk 是否已经签名,以及签名的等级。
【亲测免费】 ApkSignerAndroid开发者的便捷签名工具
gitblog_00818的博客
03-29 1289
ApkSignerAndroid开发者的便捷签名工具 项目介绍 ApkSigner 是一款专为 Android 开发者设计的可视化签名工具,旨在简化 APK 文件的签名流程。这款工具基于 JetBrains Compose Multiplatform 开发,支持跨平台使用,包括 macOS、Windows Linux。ApkSigner 提供了一个直观的图形用户界面(GUI),让开发者能够轻...
Android APK签名工具
hwx865的专栏
02-25 4056
概述 当使用 apktool 回编译生成 APK 后,由于没有对 APK 签名,安装无法成功。 因此,需要对 APK 文件进行重新签名方可安装。 工具介绍 jarsigner是JDK提供的针对JAR签名的通用工具,位于如下位置: jdk/bin/jarsigner.exe apksigner是Google官方提供的针对Android APK签名及验证的专用工具,位于如下位置: ...
掌握Android应用签名:keytool与jarsigner教程
最新发布
weixin_31620365的博客
07-05 887
应用签名通常涉及到创建一个密钥库文件(keystore),该文件包含了用于签名的密钥对。然后,使用这个密钥对对APK文件进行签名操作。签名后的APK文件会在安装时被Android系统验证,确保其未被更改过,并且确实是由拥有相应私钥的开发者发布的。keytool是一个强大的命令行工具,它是Java Development Kit (JDK)的一部分,专门用于导入密钥对到Java密钥库(JKS)或PKCS#12格式的密钥库中。
apk签名工具
04-11
对编译好的apk 文件签名,执行命令java -jar signapk.jar testkey.x509.pem testkey.pk8 未签名.apk 签名.apk
apk私钥_apksigner  |  Android 开发者  |  Android Developers
weixin_34456923的博客
01-14 778
您可以使用 Android SDK 构建工具的修订版 24.0.3 及更高版本中提供的 apksigner 工具APK 签名,并确保 APK签名能够在 APK 支持的所有版本的 Android 平台上成功通过验证。本页提供了有关如何使用该工具的简短指南,并可作为查阅该工具支持的不同命令行选项的参考文档。如需有关如何使用 apksigner 工具APK 签名的更完整说明,请参阅为您的应用...
Android APK 系统签名工具(signapk.jar
12-04
使用方法: 1. 解压 2. 拷贝替换自己的 platform.x509.pem platform.pk8 到根目录 3. 将需要签名apk拖到 signapk.bat 上即可完成签名
APK签名生成工具
白高林的专栏
02-21 1726
APK签名生成工具
AndroidAPK签名工具jarsignerapksigner详解
Android_XG的博客
04-18 2414
genkeypair 生成一条密钥对(由私钥公钥组成) -keystore 密钥库名字以及存储位置(默认当前目录) -alias 密钥对的别名(密钥库可以存在多个密钥对,用于区分不同密钥对) -validity 密钥对的有效期(单位: 天) -keyalg 生成密钥对的算法(常用RSA/DSA,DSA只用于签名,默认采用DSA) -delete 删除一条密钥。不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),
android apk签名工具
02-16
android系统签名工具,用此工具可以生成系统签名文件,使用android studio开发的apk可以用此文件签名
Android签名生成工具
09-12
各种格式的MD5,SHA签名而制作的工具,生成各种格式的MD5SHA1签名
Apk签名工具(三种工具
05-23
Apk签名工具(三种工具AndroidResEdit 360签名工具 爱加密签名工具
Android 签名生成工具
05-11
用于Android 应用签名 ,可用于微信签名,微博签名,把下载的apk安装到手机打开,然后输入你要签名的项目包名。就会生成签名。前提是在你说的手机中安装有你要签名的项目。
获取apk签名工具
09-09
这个是一个获取apk文件签名的一个小工具,是我从我同事那弄来的分享给大家,请大家不要喷我哈。
APK签名工具简介
积跬步,行千里
12-15 6463
APK签名工具简介APK签名 需要使用以下几个工具: keytool jarsigner zipalign apksigner 其中apksignerjarsigner作用类似,前者是谷歌官方提供的针对apk签名及验证的工具,功能更加强大。后者是java平台通用的jar签名工具。在重签名时,选用二者中任意一个皆可以。对已签名过的apk进行重签名时,请删去META-INF目录下的.MF,.SF,
android10 apk签名文件
04-10
2.1 使用签名工具Android提供了多种签名工具,如 jarsigner(Java命令行工具)、apksignerAndroid SDK中的工具)以及Android Studio内置的签名功能。开发者可以根据需求选择合适的工具进行签名操作。 2.2 签名...
apk自动签名工具
SOLO的博客
05-17 4805
因为360加固,自动签名需要开通VIP,每次加固完了都得手动签名。所以写了个工具。实现通过配置文件配置,拖拽APK自动签名。支持:V1 V2 V3 V4 签名。通过分析清单文件,自动选择版本。
androidstudio签名apk
06-28
### 回答1: 使用Android Studio签名APK的步骤: 1. 生成keystore文件:可以在Android Studio中通过Build-Agenerate Signed Bundle / APK菜单完成生成,也可以使用命令行: keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000 2. 配置签名:在AndroidManifest.xml文件中配置签名信息,如下所示: ``` <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.myapp"> <application android:icon="@drawable/ic_launcher" android:label="@string/app_name" android:theme="@style/AppTheme" > <activity android:name="com.example.myapp.MainActivity" android:label="@string/app_name" > <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> </application> <uses-permission android:name="android.permission.INTERNET" /> <uses-sdk android:minSdkVersion="14" android:targetSdkVersion="23" /> <uses-feature android:name="android.hardware.camera" /> <uses-feature android:name="android.hardware.camera.autofocus" /> <uses-feature android:name="android.hardware.telephony" /> <permission android:name="com.example.myapp.permission.MAPS_RECEIVE" android:protectionLevel="signature" /> <uses-permission android:name="com.example.myapp.permission.MAPS_RECEIVE" /> <uses-library android:name="com.google.android.maps" /> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.READ_PHONE_STATE" /> </manifest> ``` 3. 打包签名:使用Android Studio的Build-Agenerate Signed Bundle / APK菜单完成打包签名过程,也可以使用命令行:jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name 4. 优化APK:使用zipalign优化APK,可以使用命令行:zipalign -v 4 my_application.apk my_application_aligned.apk ### 回答2: Android Studio 是一款应用程序开发工具,为开发者提供了完整的应用开发环境,也是 Android 系统中最常用的开发工具之一。在开发完成后,我们需要发布签名APK 文件,以便在 Google Play Store 中发布应用程序等。 签名 APK 文件让用户相信 APK 文件的安全性。还可以通过签名让系统知道应用程序是由哪个开发者发布的。这篇文章将介绍如何在 Android Studio 中签名 APK 文件。 首先,我们需要在 Android Studio 中打开要进行签名的项目。然后,选择 "Build" 菜单,再选择 "Generate Signed Bundle/APK"。然后,选择 "APK" 并选择下一步。 接下来,我们需要为我们的 APK 文件创建一个新的密钥存储文件,或者使用之前创建的密钥存储文件。如果我们没有创建过密钥存储文件,我们需要选择 "Create new" 并输入一个存储路径一个密码。然后,我们需要填写所有必填字段,例如别名、组织单位名称、组织名称国家等信息。 在成功创建密钥存储文件后,我们需要填写 APK 文件相关的信息,例如 APK 文件的目的地、签名用的密钥存储文件、别名及密码等信息。请确保正确填写所有信息并选择“V2(Full APK Signature)” 选项以允许全程签名。 最后,选择“Finish”,开始生成签名 APK,完成后从存储目录下找到 APK 文件即可。 以上就是在 Android Studio 中签名 APK 文件的步骤。在发布应用程序之前,应该始终使用签名 APK 文件,以确保应用的安全性完整性。 ### 回答3: AndroidStudio是Android应用程序开发平台,它提供了一个可以方便创建、打包等操作的图形化界面(GUI)以及丰富的插件机制,是 Android 开发的重要工具签名apkAndroid应用程序开发过程中的一个重要步骤,如下是AndroidStudio签名apk的详细步骤: 步骤一: 在Android Studio中打开你的项目。 步骤二: 点击左上角菜单中 File ==> Project Structure。 步骤三: 在左侧面板选择app。 步骤四: 点击Signing菜单,然后点击“Create new…”按钮创建一个新的key。 步骤五: 按照提示输入必要的信息,包括Key store path,Key store password,Key alias, Key password,Valid from, Valid until等,然后点击“Ok”保存。 步骤六: 在Build Types菜单中,选中Release选项,并且在Signing Configs处选中你所创建的key。 步骤七: 重新编译你的应用程序,Android Studio将自动使用你所创建的key签名apk。 需要注意的是,为了保证应用程序的签名安全,你需要妥善保管Key store password、Key password、Key Alias等信息。此外,每次发布新的版本时都应该使用一个新的key。这样才能保证应用程序的安全性。签名apkAndroid 应用程序开发的重要步骤,一定要认真对待。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值