美文网首页Android构建相关APP开发经验总结Android技术
Android开发之通过apksigner对apk进行v2签名

Android开发之通过apksigner对apk进行v2签名

作者: 天才木木 | 来源:发表于2017-05-05 13:49 被阅读8626次

    本文对使用360加固并采用美团walle打渠道包的童鞋 可能有所帮助。

    1 前言

    在 Android 7.0 Nougat 中引入了全新的 APK Signature Scheme v2签名方式,美团也推出相应的Android渠道包生成工具Walle
    360加固后需要重新签名,借助360官方提供的签名工具qihoo apk signer,是采用的7.0以前的v1签名,这时再通过walle打渠道包,是无法成功往apk写入渠道号的。这时我们就必须借助Android SDK提供的apksigner工具对已经打包好的apk进行v2签名。

    2 基本使用

    Android官方文档已经对apksigner的使用有比较详细的解释。下面说说实际的操作步骤:

    2.1 ZipAlign

    zip对齐,因为APK包的本质是一个zip压缩文档,经过边界对齐方式优化能使包内未压缩的数据有序的排列,从而减少应用程序运行时的内存消耗 ,通过空间换时间的方式提高执行效率(zipalign后的apk包体积增大了100KB左右)。
    打开cmd,把目录切换到SDK的build-tools目录下(例如 E:\SDK\build-tools\25.0.2\),执行:

    .\zipalign.exe -v -p 4 input.apk output.apk
    

    zipalign命令选项不多:
    -f : 输出文件覆盖源文件
    -v : 详细的输出log
    -p : outfile.zip should use the same page alignment for all shared object files within infile.zip
    -c : 检查当前APK是否已经执行过Align优化。
    另外上面的数字4是代表按照4字节(32位)边界对齐。

    2.2 apksigner

    这个工具位于SDK目录的build-tools目录下。必须说明的是,v2签名方式时在Android7.0后才推出的,所以只有版本>25的SDK\build-tools\中才能找到apksigner.jar。
    打开cmd,把目录切到SDK\build-tools\版本号\lib下(例如E:\SDK\build-tools\25.0.2\lib),执行:

    java -jar apksigner.jar sign           //执行签名操作
     --ks 你的jks路径                                 //jks签名证书路径
    --ks-key-alias 你的alias           //生成jks时指定的alias
    --ks-pass pass:你的密码          //KeyStore密码
    --key-pass pass:你的密码   //签署者的密码,即生成jks时指定alias对应的密码
    --out output.apk                         //输出路径
    input.apk                                     //被签名的apk
    

    示例:

    java -jar apksigner.jar sign  --ks key.jks  --ks-key-alias releasekey  --ks-pass pass:pp123456  --key-pass pass:pp123456  --out output.apk  input.apk    
    

    apksigner还支持另外的一些选项,详情点击这里。包括指定min-sdk版本、max-sdk版本、输出详细信息、检查apk是否已经签名等等。
    例如检查apk是否已经签名:

    java -jar apksigner.jar verify -v my.apk
    
    verify.png

    3 总结

    zipalign + apksigner,两步走完成对apk包的v2签名。且以上工具位于AndroidSDK目录的build-tools中。

    相关文章

      网友评论

      • 望山观海:感谢总结。
      • 554cb745d1a4:这个重签名不用删除META-INF文件是吗?
        554cb745d1a4:还是说先进行v1签名,然后再进行V2签名。这样的话ZipAlign就要执行两次啊?
      • wuxiaowei_f903:java -jar apksigner.jar sign --ks key.jks --ks-key-alias releasekey --ks-pass pass:pp123456 --key-pass pass:pp123456 --out output.apk input.apk
        这个签名方式,如果apk先经过360加固,然后再用这个命令签名,在某些机型上回无法安装,把 --out output.apk这个去掉就可以正常安装了,暂时不知道什么原因
      • i冰点:这么麻烦。。。有没有 一键 对APK Signature Scheme v2签名的工具?
        天才木木:自己写个脚本吧

      本文标题:Android开发之通过apksigner对apk进行v2签名

      本文链接:https://www.haomeiwen.com/subject/aanjtxtx.html