一、背景
在项目的开发即将上线的时候因为安全需求需要对APK加固后才能上线,因为加固后会把APK的签名信息丢失掉,大部分人因为平时签名都是使用Android studio自带的签名功能,当对APK进行签名时却没有办法,这时我们可以使用Android SDK自带的apksigner.jar 对APK进行签名操作,apksigner.jar 存放在androidSDK的build-tools/27.0.3/lib目录下。
二、步骤
1.运行环境
cd C:\Android\Sdk\build-tools\27.0.3\lib
2.监测被签名文件的签名情况
加固后的包路径 C:\Users\klicen\Downloads\appname.apk
java -jar apksigner.jar verify -v C:\Users\klicen\Downloads\appname.apk
通过执行命令返回的结果可以看到V1根V2的签名情况
这是未签名的APK返回的的结果:
DOES NOT VERIFY
ERROR: Missing META-INF/MANIFEST.MF
这是签名的APK返回的的结果:
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
3.开始签名:
java -jar apksigner.jar sign --ks [签名路径] --ks-key-alias [alias名称] --ks-pass pass:[密码] --key-pass pass:[密码] --out [签名后的新包路径] [待签名的包路径]
实例
java -jar apksigner.jar sign --ks D:\company-project\test\test.jks --ks-key-alias kice --ks-pass pass:123456 --key-pass pass:123456 --out D:\company-project\appnamenew.apk D:\company-project\appname.apk
生成签名文件后再执行第二步骤的方法来监测是否签名成功
四、备注
其中 test.jks是密钥文件
kice 是签名的密码
appnamenew.apk 是签名后的文件
appname.apk是需要签名的文件