android空包簽名一般有兩種方式
1.使用jarsigner簽名
2.使用平臺提供的簽名工具進行簽名

使用jarsigner簽名：
(1)生成一個keystore
例如：keytool -genkey -alias android -keyalg RSA -validity 40000 -keystore android.keystore
-keyalg RSA 使用RSA算法對簽名加密
-validity 40000 有效期限4000天
-keystore demo.keystore
這時會在jdk的bin目錄下生成 .keystore

(2)為apk文件簽名
jdk已經(jīng)跟我們提供好工具了膳殷，具體命令如下
使用jarsigner簽名：jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [alias]
例如：jarsigner -verbose -keystore E:\key\androidkey.jks -signedjar E:\key\OppoSignVerify_signed.apk E:\key\OppoSignVerify.apk android
jarsigner命令格式：-verbose輸出詳細信息 -keystore密鑰庫位置 -signedjar要生成的文件 要簽名的文件 密鑰庫文件
keystorePath參數(shù)代表keyStore的絕對路徑辈毯，如D:\keystore
apkOut參數(shù)代表簽名后的apk路徑挚币，如D:\signed.apk
apkin參數(shù)代表在騰訊應(yīng)用中心下載的未簽名apk，默認名稱為tap_unsign.apk
alias參數(shù)代表簽名用的alias名稱（創(chuàng)建keyStore時所填寫）设易，如timdong
參考：http://fine36.blog.163.com/blog/static/189251005201161113359393/
附上keytool參數(shù)以及jarsigner參數(shù):
keytool用法：
-certreq [-v] [-protected]
[-alias <別名>] [-sigalg <sigalg>]
[-file <csr_file>] [-keypass <密鑰庫口令>]
[-keystore <密鑰庫>] [-storepass <存儲庫口令>]
[-storetype <存儲類型>] [-providername <名稱>]
[-providerclass <提供方類名稱> [-providerarg <參數(shù)>]] ...
[-providerpath <路徑列表>]
-changealias [-v] [-protected] -alias <別名> -destalias <目標別名>
[-keypass <密鑰庫口令>]
[-keystore <密鑰庫>] [-storepass <存儲庫口令>]
[-storetype <存儲類型>] [-providername <名稱>]
[-providerclass <提供方類名稱> [-providerarg <參數(shù)>]] ...
[-providerpath <路徑列表>]
-delete [-v] [-protected] -alias <別名>
[-keystore <密鑰庫>] [-storepass <存儲庫口令>]
[-storetype <存儲類型>] [-providername <名稱>]
[-providerclass <提供方類名稱> [-providerarg <參數(shù)>]] ...
[-providerpath <路徑列表>]
-exportcert [-v] [-rfc] [-protected]
[-alias <別名>] [-file <認證文件>]
[-keystore <密鑰庫>] [-storepass <存儲庫口令>]
[-storetype <存儲類型>] [-providername <名稱>]
[-providerclass <提供方類名稱> [-providerarg <參數(shù)>]] ...
[-providerpath <路徑列表>]
-genkeypair [-v] [-protected]
[-alias <別名>]
[-keyalg <keyalg>] [-keysize <密鑰大小>]
[-sigalg <sigalg>] [-dname <dname>]
[-validity <valDays>] [-keypass <密鑰庫口令>]
[-keystore <密鑰庫>] [-storepass <存儲庫口令>]
[-storetype <存儲類型>] [-providername <名稱>]
[-providerclass <提供方類名稱> [-providerarg <參數(shù)>]] ...
[-providerpath <路徑列表>]
-genseckey [-v] [-protected]
[-alias <別名>] [-keypass <密鑰庫口令>]
[-keyalg <keyalg>] [-keysize <密鑰大小>]
[-keystore <密鑰庫>] [-storepass <存儲庫口令>]
[-storetype <存儲類型>] [-providername <名稱>]
[-providerclass <提供方類名稱> [-providerarg <參數(shù)>]] ...
[-providerpath <路徑列表>]
-help
-importcert [-v] [-noprompt] [-trustcacerts] [-protected]
[-alias <別名>]
[-file <認證文件>] [-keypass <密鑰庫口令>]
[-keystore <密鑰庫>] [-storepass <存儲庫口令>]
[-storetype <存儲類型>] [-providername <名稱>]
[-providerclass <提供方類名稱> [-providerarg <參數(shù)>]] ...
[-providerpath <路徑列表>]
-importkeystore [-v]
[-srckeystore <源密鑰庫>] [-destkeystore <目標密鑰庫>]
[-srcstoretype <源存儲類型>] [-deststoretype <目標存儲類型>]
[-srcstorepass <源存儲庫口令>] [-deststorepass <目標存儲庫口令>]
[-srcprotected] [-destprotected]
[-srcprovidername <源提供方名稱>]
[-destprovidername <目標提供方名稱>]
[-srcalias <源別名> [-destalias <目標別名>]
[-srckeypass <源密鑰庫口令>] [-destkeypass <目標密鑰庫口令>]]
[-noprompt]
[-providerclass <提供方類名稱> [-providerarg <參數(shù)>]] ...
[-providerpath <路徑列表>]
-keypasswd [-v] [-alias <別名>]
[-keypass <舊密鑰庫口令>] [-new <新密鑰庫口令>]
[-keystore <密鑰庫>] [-storepass <存儲庫口令>]
[-storetype <存儲類型>] [-providername <名稱>]
[-providerclass <提供方類名稱> [-providerarg <參數(shù)>]] ...
[-providerpath <路徑列表>]
-list [-v | -rfc] [-protected]
[-alias <別名>]
[-keystore <密鑰庫>] [-storepass <存儲庫口令>]
[-storetype <存儲類型>] [-providername <名稱>]
[-providerclass <提供方類名稱> [-providerarg <參數(shù)>]] ...
[-providerpath <路徑列表>]
-printcert [-v] [-file <認證文件>]
-storepasswd [-v] [-new <新存儲庫口令>]
[-keystore <密鑰庫>] [-storepass <存儲庫口令>]
[-storetype <存儲類型>] [-providername <名稱>]
[-providerclass <提供方類名稱> [-providerarg <參數(shù)>]] ...
[-providerpath <路徑列表>]
jarsigner用法： [選項] jar 文件別名
jarsigner -verify [選項] jar 文件
[-keystore <url>] 密鑰庫位置
[-storepass <口令>] 用于密鑰庫完整性的口令
[-storetype <類型>] 密鑰庫類型
[-keypass <口令>] 專用密鑰的口令（如果不同）
[-sigfile <文件>] .SF/.DSA 文件的名稱
[-signedjar <文件>] 已簽名的 JAR 文件的名稱
[-digestalg <算法>] 摘要算法的名稱
[-sigalg <算法>] 簽名算法的名稱
[-verify] 驗證已簽名的 JAR 文件
[-verbose] 簽名/驗證時輸出詳細信息
[-certs] 輸出詳細信息和驗證時顯示證書
[-tsa <url>] 時間戳機構(gòu)的位置
[-tsacert <別名>] 時間戳機構(gòu)的公共密鑰證書
[-altsigner <類>] 替代的簽名機制的類名
[-altsignerpath <路徑列表>] 替代的簽名機制的位置
[-internalsf] 在簽名塊內(nèi)包含 .SF 文件
[-sectionsonly] 不計算整個清單的散列
[-protected] 密鑰庫已保護驗證路徑
[-providerName <名稱>] 提供者名稱
[-providerClass <類> 加密服務(wù)提供者的名稱
[-providerArg <參數(shù)>]] ... 主類文件和構(gòu)造函數(shù)參數(shù)

簽名工具bat：http://download.csdn.net/detail/u012790961/9607457
簽名文件在哪里查找？ 一個擴展名為jks或keystore的文件。