美文网首页网络之家Android开发笔记Android开发经验谈
APK Signature Scheme v2渠道写入方案分析与

APK Signature Scheme v2渠道写入方案分析与

作者: 敖大胆 | 来源:发表于2017-06-07 23:08 被阅读138次

    使用V2的原因

    Android 7.0(Nougat)引入一项新的应用签名方案APK Signature Scheme v2,它是一个对全文件进行签名的方案,能提供更快的应用安装时间、对未授权APK文件的更改提供更多保护.

    v2 signature 官方解释

    同时V2方案对V1方案做了很好的兼容处理(Apk中同时存在v1,v2签名)。

    V1签名

    apk-signature-v1-location.png

    只是校验了apk资源,并没有约束zip,签名信息存储在zip/META-INF中。

    V2 Signature详解

    • V2原理

      使用APK V2签名将在APK中心目录部分之前插入一个APK签名块到APK文件。在APK签名块内,v2签名和签名者身份信息存储在APK Signing Block中。

      那么整个APK(ZIP文件格式)会被分为以下四个区块:

        1. Contents of ZIP entries(from offset 0 until the start of APK Signing Block)
  2. APK Signing Block
  3. ZIP Central Directory
  4. ZIP End of Central Directory
      apk-before-after-signing.png

    1,3,4是ZIP文件格式,详细的ZIP格式可看:ZIP file_format

    • APK签名块(APK Signing Block)

      为了保持与当前APK格式的向后兼容性,v2和APK签名存储在APK Signing Block内,这是一个新的容器,用于支持V2签名方案。在APK文件中,APK Signing Block位于Contents of ZIP entries末尾和ZIPCentral Directory之前。

      该块包含ID值对,这种方式使得APK更容易找到该块,APK的v2签名存储在ID为0x7109871a的键值对中。

    • APK Signing Block 格式(所有数字字段都是little-endian):

      • size of block 以字节(不包括此字段)(uint64),也就是 APK Signing Block 实际长度为+8

      • uint64长度前缀ID值对的序列:

        • ID (UINT32)
        • value (可变长度:内部键值对的长度 - 4个字节)

      • size of block 以字节为单位,与第一个字段(uint64)相同

      • magic “APK Sig Block 42”(16 bytes)

    我们重点来看一下这个ID-value,它由一个8字节的长度标示+4字节的ID+它的负载组成。V2的签名信息是以ID(0x7109871a)的ID-value来保存在这个区块中,不知大家有没有注意这是一组ID-value,也就是说它是可以有若干个这样的ID-value来组成

    Offset Bytes Description
    0 8 Apk Signing Block 大小,但是不包含本身,也就是实际Block大小需要+8
    8 8 键值对的起始标记,存储键值对的大小,也就是后面pair的,key+value 占用的byte
    16 4+n key 为 4byte,value 为变化的
    @+16 8 Apk Signing Block同上
    @+24 16 magic “APK Sig Block 42”

    • 如何找到 APK Signing Block

      首先通过ZIP End of Central Directory中存储的信息找出ZIP Central Directory数据偏移量,然后就可以找到APK Signing Block的位置。
      与此同时存在magic的值为APK Sig Block 42也就表示APK Signing Block的结尾,剩下的通过size of block可以找出APK Signing Block的起始位置。

      End of Central Directory 格式如下:

      EOCD.png

    • 提醒

      Android系统在解释APK Signing Block时,忽略未知ID的键值对。

    • 签名后的APK完整性验证

    apk-sections.png

    被保护的部分包括1,3,4,这三个部分不能修,但是EOCD中offset of start of central directory,relative to start of archive可以修改。

    得到的有用信息

    1. APK Signing Block 是可变的

    2. APK Signing Block是通过已知键值对方式存储,未知ID Android系统将不做处理。

    3. 只需要生成一个基础包,加入渠道信息不用重新打包

    APP渠道如何写入

    如果一次需要打100渠道包,使用flavors是一件烦人的事情,速度非常慢,有没有更快的方式呢?

    V1: setComment 和 META-INF 中写入Channel信息,能解决这个问题,并且速度非常快。

    V2:V1的方式不可行,因为签名范围扩大到整个zip,改动后会导致apk无法安装,所以只能通过新方式写入。

    实现Demo

    AndroidV2SignatureChannelTool

    参考文献

    apksig源码

    v2 signature 官方解释

    相关文章

      网友评论

        本文标题:APK Signature Scheme v2渠道写入方案分析与

        本文链接:https://www.haomeiwen.com/subject/kytzfxtx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        网络之家

        Android开发笔记

        Android开发经验谈

        Android开发

        程序员

        首页投稿(暂停使用,暂停投稿)

        Android知识

        关于我们|服务条款|联系我们|APK Signature Scheme v2渠道写入方案分析与|投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!