Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名

时间：2020-02-01 10:55:10 阅读：141 评论：0 收藏：0 [点我收藏+]

Apk签名，每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数，防止apk被掉包。一开始做Android开发，就接触到了apk签名；后来在微信开放平台、高德地图等平台注册时，需要填写apk签名的md5值和sha256值；再后来做系统应用，接触到了系统签名；而后就想了解下apk的生成机制，学习了如何用命令行进行签名。很早时以为很简单的签名，真没想到也蕴含这么丰富的知识，就想整理一下，也分享给其它小伙伴们。

文章结构：

利用Android Studio生成签名与对apk进行签名
获取签名文件的md5值和sha256值
获取系统签名
利用命令行生成签名与对apk进行签名

一、利用Android Studio生成签名与对apk进行签名

利用Android Studio（或者Eclipse）生成签名与对apk进行签名，是最常用的签名方式。本文也就从这里开始说起。

1.生成签名

依次选择Build——Generate Signed Bundle/APK——选择apk——点击Next，会看到Key store path下面有两个按钮（如图1）。
技术图片
我们这里是要生成签名，当然选择Create New…，打开New Key Store对话框（如图2），填入指定的信息后，点击OK即可生成签名。

2.对apk进行签名

打开Generate Signed Bundle or APK对话框后，直接选择已有的签名即可，点击Next，选择输出路径、签名版本后，点击Finish即可生成签名后的版本。

3.Android Studio2.2之后的V1签名和V2签名

当使用Android Studio2.2及以后版本进行签名打包时，会发现多了一个对签名版本的选择（如图3），这个V1和V2表示什么意思呢？
技术图片
V1就是传统的签名方式，V2则是Android7.0之后引入的。其区别是，V1是通过ZIP条目进行验证，这样APK 签署后可进行许多修改；而V2验证压缩文件的所有字节，而不是单个 ZIP 条目，这样在签名后无法再更改。V2的好处很明显，更安全且验证更迅速。所以，推荐在生成apk时，签名方式选择V1+V2。当然，仅仅选择V1也是可以的。如果仅选择V2呢，这样生成的apk在Android7.0及之后的版本上没有问题，不过会导致7.0以下的版本无法安装，所以要避免这种方式。

4.在gradle中配置签名信息

我们都知道Android使用gradle来构建版本，因此我们也希望在gradle中配置好签名信息，在打包apk时更方便。
在项目的build.gradle中，android下加入signingConfig信息。

signingConfigs {  ????
  debug {  ????????
    storeFile?file("./hyydev.jks")  ????????
    storePassword?"******"  ???????
?    keyAlias?"**"  ????????
    keyPassword?"******"  ????????
    v1SigningEnabled?true  ????????
    v2SigningEnabled?true  ????
  }  ????
  release {  ????????
    storeFile?file("./hyydev.jks")  ????????
    storePassword?"******"  ????????
    keyAlias?"**"  ????????
    keyPassword?"******"  ???????
    v1SigningEnabled?true  ????????
    v2SigningEnabled?true  ????
  }
}

5.jks与keystore

从Eclipse开始做Android开发的小伙伴都知道，Eclipse默认生成的签名文件是keystore格式，而Android Studio生成的是jks格式。二者只是签名格式的不同，是可以进行转换的（如何转换，后续会专门介绍）。

二、获取签名文件的md5值和sha256值

在文章开始时，就提到了在许多开放平台注册时，需要用到apk签名的md5值和sha256值，怎么获取呢？这里提供了两种方法。

1.用命令行获取md5值和sha256值

1	keytool -v -list -keystore hyydev.jks

如图4。
技术图片

2.用代码获取md5值和sha256值

除了用keytool命令获取外，也可以通过代码获取签名的md5值和sha256值。
代码如下：

1
2
3
4
5
6
7
8
9
10
11大专栏  Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名n>
12
13
14
15
16
17
18

public static?String?getSign(Context context,?String packageName) {    ????

  String signValidString =?"";  ????
  try?{  ????????
    @SuppressLint("PackageManagerGetSignatures")  ????????
    PackageInfo packageInfo = context.getPackageManager().getPackageInfo(packageName,?PackageManager.*GET_SIGNATURES*);  ????????
    signValidString =?*getSignValidString*(packageInfo.signatures[0].toByteArray(),?"MD5");??//参数可以填"SHA1"、"SHA256"  ????
  }?catch?(Exception e) {  ????
  }  ????
  return?signValidString;  
}  

private static?String?getSignValidString(byte[] paramArrayOfByte,?String signType)?throws?NoSuchAlgorithmException {

  MessageDigest localMessageDigest = MessageDigest.*getInstance*(signType); 
  localMessageDigest.update(paramArrayOfByte);  ????
  return?*toHexString*(localMessageDigest.digest());??//转为16进制显示，实现略去  
}

三、获取系统签名

Android系统的签名信息不是keystore或jks格式，它默认存在buildtargetproductsecurity目录下（如图5）。如果需要获取系统签名的信息，需要在Ubuntu环境下把它转换为keystore或jks格式。
技术图片

1.生成keystore签名文件

1>.取platform.pk8 platform.x509.pem放到一个目录下
2>.生成platform.pem

1	openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out platform.pem -nocrypt

3>.生成platform.p12

1
2
3

openssl pkcs12 -export -in platform.x509.pem -inkey platform.pem -out platform.pk12 -name dev?
Enter Export Password: (输入密码，比如hyydev)
Verifying - Enter Export Password:(输入密码,比如hyydev)

4>.生成hyysign.keystore

1	keytool -importkeystore -deststorepass android -destkeypass hyydev -destkeystore hyysign.keystore -srckeystore platform.pk12 -srcstoretype PKCS12 -srcstorepass hyydev -alias dev

2.生成jks签名文件

与生成keystore文件类似。
1>.取platform.pk8 platform.x509.pem放到一个目录下
2>.生成platform.pem文件

1	openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem

3>.生成platform.p12

1	openssl pkcs12 -export -in platform.x509.pem -out platform.p12 -inkey platform.pem -password pass:hyydev -name hyy

4>.生成hyysign.jks

1	keytool -importkeystore -deststorepass hyydev -destkeystore hyysign.jks -srckeystore platform.p12 -srcstoretype PKCS12 -srcstorepass hyydev

3.哪些apk的签名必须使用系统签名文件

有些apk需要系统权限，比如实现关机指令。
如何声明系统权限呢？
在AndroidMainfest.xml的mainfest中加入：

1	android:sharedUserId="android.uid.system"

用到系统权限的apk，起签名必须使用系统签名，否则安装不上，会报错误（如图6）。
技术图片

四、利用命令行生成签名与对apk进行签名

上面所提到的签名，都是利用IDE来生成签名、进行签名，用命令行该怎么做呢？

1.生成签名

1	keytool -genkeypair -alias hyydev -keyalg RSA -validity 400 -keystore hyydev.keystore

技术图片

2.对未签名的apk进行签名

1	jarsigner -verbose -keystore hyydev.keystore -signedjar TestSign.apk Test.apk hyydev

3.重签名

进行重签名时，会报错java.util.zip.ZipException: invalid entry compressed size (expected 41278 but got 42575bytes) bytes)。如何解决呢？就是要重签名的apk后缀改成zip，打开后删除里面的META-INF目录，然后重新改成apk后缀，再进行签名就可以了。

Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名

标签：for 点击图片 new x509 ini 2-2 har key

原文地址：https://www.cnblogs.com/lijianming180/p/12247608.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行