|
加固apk后需要重新签名,在此记录一下
签名的机制有v1,v2,v3,v4:
v1:基于 JAR 签名。
v2:基于Android 7.0 (24)引入。
v3:基于Android 9.0 (28)引入。
v4:基于Android 11 (30)引入。
v1到v2的签名机制是为了解决jar签名机制存在一定的安全性问题,v3的机制,会记录我们之前的签名信息以及新的签名信息,以密钥转轮的方案,来做签名的替换和升级。
下面是具体命令:
1.先找到SDK\build-tools\30.0.3\lib路径,30.0.3代表各个版本号,
(如果在9.0也就是>=24 版本号 <28的包里面进行签名,那么生成的V1和V2是true
如果版本号 >=28的包里面签名V1,V2,V3 = true)
目前Android Studio打包是V1,V2 = true
2.使用SDK\build-tools\30.0.3下面的zipalign将安装包对齐,使用zipalign -v -p 4 input.apk output.apk进行对其操作,其中input.apk是需要签名的安装包,output.apk是对齐之后的的安装包。
3.把对齐后的安装包apk文件放到build-tools\版本号下的lib文件下,使用如下命令:java -jar apksigner.jar sign --ks kestore的路径 --out output.apk input.apk 然后会提示输入keystore的密码,输入后回车即可完成签名。
4.lib文件下检查是否签名成功:然后输入如下命令:java -jar apksigner.jar verify -v my.apk。如果v1 scheme和v2 scheme的值都为true,即表示签名成功。
具体执行如下unsign.apk:
1.拷贝unsign.apk到D:\Android\SDK\build-tools\30.0.2\lib
2.cd到D:\Android\SDK\build-tools\30.0.2执行
D:\Android\SDK\build-tools\30.0.2>zipalign -v -p 4 lib/unsign.apk lib/zip.apk
生成zip的apk
3.拷贝test.jks(签名文件)到D:\Android\SDK\build-tools\30.0.2\lib,并cd到lib执行
D:\Android\SDK\build-tools\30.0.2\lib>java -jar apksigner.jar sign --ks test.jks --out sign.apk zip.apk
生成sign.apk 即签名结束
4.查看签名
D:\Android\SDK\build-tools\30.0.2\lib>java -jar apksigner.jar verify -v sign.apk
结果如下:
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): true
Verified using v4 scheme (APK Signature Scheme v4): false
Verified for SourceStamp: false
Number of signers: 1
如果未签名那么结果如下:
DOES NOT VERIFY
ERROR: Missing META-INF/MANIFEST.MF
|