這篇文章主要給大家介紹了關(guān)于 Android 中 APK 簽名工具之 jarsigner 和 apksigner 的相關(guān)資料敷矫,文中介紹的非常詳細(xì),對(duì)各位 Android 開發(fā)者們具有一定的參考學(xué)習(xí)價(jià)值妓羊,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
工具介紹
jarsigner 是JDK提供的針對(duì)jar包簽名的通用工具,位于 JDK/bin/jarsigner.exe
apksigner 是Google 官方提供的針對(duì) Android apk 簽名及驗(yàn)證的專用工具,位于 Android SDK/build-tools/SDK 版本 /apksigner.bat
不管是 apk 包,還是 jar 包,本質(zhì)都是 zip 格式的壓縮包,所以它們的簽名過程都差不多(僅限V1簽名),以上兩個(gè)工具都可以對(duì) Android apk 包進(jìn)行簽名.
V1和V2簽名的區(qū)別
在 Android Studio 中點(diǎn)擊菜單 Build->Generate signed apk... 打包簽名過程中,可以看到兩種簽名選項(xiàng) V1( Jar Signature ) V2( Full APK Signature )
- V1簽名:
- 來自 JDK ( jarsigner ),對(duì) zip 壓縮包的每個(gè)文件進(jìn)行驗(yàn)證,簽名后還能對(duì)壓縮包修改(移動(dòng)/重新壓縮文件)
- 對(duì)V1簽名的 apk/jar 解壓,在 META-INF 存放簽名文件( MANIFEST.MF, CERT.SF, CERT.RSA )
- 其中 MANIFEST.MF 文件保存所有文件的 SHA1 指紋(除了 META-INF 文件),由此可知:V1簽名是對(duì)壓縮包中單個(gè)文件簽名驗(yàn)證
- V2簽名:
- 來自 Google(apksigner),對(duì) zip 壓縮包的整個(gè)文件驗(yàn)證芍阎,簽名后不能修改壓縮包(包括 zipalign )
- 對(duì)V2簽名的 apk 解壓,沒有發(fā)現(xiàn)簽名文件,重新壓縮后V2簽名就失效, 由此可知: V2簽名是對(duì)整個(gè) APK 簽名驗(yàn)證
- V2簽名優(yōu)點(diǎn):
- 簽名更安全(不能修改壓縮包)
- 簽名驗(yàn)證時(shí)間更短(不需要解壓驗(yàn)證),因此安裝速度更快
注意: apksigner 工具默認(rèn)同時(shí)使用V1和V2簽名缨恒,以兼容 Android7.0以下系統(tǒng)版本
zipalign 和V2簽名
位于 Android SDK/build-tools/SDK 版本 /zipalign.exe
zipalign 是對(duì) zip 包對(duì)齊的工具谴咸,使APK包內(nèi)未壓縮的數(shù)據(jù)有序排列對(duì)齊轮听,從而減少 APP 運(yùn)行時(shí)消耗
zipalign -v 4 in.apk out.apk //4字節(jié)對(duì)齊優(yōu)化命令
zipalign -c -v 4 in.apk //檢查 APK 是否對(duì)齊
zipalign 可以在V1簽名后執(zhí)行,但 zipalign 不能在V2簽名之后執(zhí)行岭佳,只能在V2簽名之前執(zhí)行血巍!
簽名步驟
1. 生成密鑰對(duì)(已有密鑰庫,可忽略)
Eclipse或Android Studio在Debug時(shí),對(duì)App簽名都會(huì)使用一個(gè)默認(rèn)的密鑰庫:
- 默認(rèn)在C:\Users\用戶名.android\debug.keystore
- 密鑰庫名: debug.keystore
- 密鑰別名: androiddebugkey
- 密鑰庫密碼: android
1. 生成密鑰對(duì)
進(jìn)入 JDK/bin珊随,輸入命令
keytool -genkeypair -keystore 密鑰庫名 -alias 密鑰別名 -validity 天數(shù) -keyalg RSA
參數(shù):
-genkeypair 生成一條密鑰對(duì)(由私鑰和公鑰組成)
-keystore 密鑰庫名字及存儲(chǔ)位置(默認(rèn)當(dāng)前目錄)
-alias 密鑰對(duì)的別名(密鑰庫可以存在多個(gè)密鑰對(duì)述寡,用于區(qū)分不同密鑰對(duì))
-validity 密鑰對(duì)的有效期(單位:天)
-keyalg 生成密鑰對(duì)的算法(常用 RSA/DSA ,DSA 只用于簽名叶洞,默認(rèn)采用DSA )
提示:可重復(fù)使用此命令鲫凶,在同一密鑰庫中創(chuàng)建多條密鑰對(duì)
例如:
在 debug.keystore 中新增一對(duì)密鑰,別名是release
keytool -genkeypair -keystore debug.keystore -alias release -validity 3000
2. 查看密鑰庫
進(jìn)入 JDK/bin衩辟,輸入命令
keytool -list -v -keystore 密鑰庫名
參數(shù):
-list 查看密鑰列表
-v 查看密鑰詳情
例如:
keytool -list -v -keystore debug.keystore
2. 簽名
- 方法一( jarsigner 螟炫,只支持V1簽名)
進(jìn)入JDK/bin, 輸入命令
jarsigner -keystore 密鑰庫名 xxx.apk 密鑰別名
從JDK7開始, jarsigner默認(rèn)算法是SHA256, 但Android 4.2以下不支持該算法,
所以需要修改算法, 添加參數(shù) -digestalg SHA1 -sigalg SHA1withRSA
jarsigner -keystore 密鑰庫名 -digestalg SHA1 -sigalg SHA1withRSA xxx.apk 密鑰別名
參數(shù):
-digestalg 摘要算法
-sigalg 簽名算法
例如:
用 JDK7 及以上 jarsigner 簽名,不支持 Android4.2 以下
jarsigner -keystore debug.keystore app.apk androiddebugkey
用 JDK7 及以上 jarsigner 簽名艺晴,兼容 Android4.2 以下
jarsigner -keystore debug.keystore -digestalg SHA1 -sigalg SHA1withRSA app.apk androiddebugkey
- 方法二( apksigner 昼钻,默認(rèn)同時(shí)使用V1和V2簽名)
進(jìn)入Android SDK/build-tools/SDK版本, 輸入命令
apksigner sign --ks 密鑰庫名 --ks-key-alias 密鑰別名 xxx.apk
若密鑰庫中有多個(gè)密鑰對(duì),則必須指定密鑰別名
apksigner sign --ks 密鑰庫名 --ks-key-alias 密鑰別名 xxx.apk
禁用V2簽名:
apksigner sign --v2-signing-enabled false --ks 密鑰庫名 xxx.apk
參數(shù):
--ks-key-alias 密鑰庫別名,若密鑰庫只有一個(gè)密鑰對(duì)封寞,則可省略然评,反之必選
--v1-signing-enabled 是否開啟V1簽名,默認(rèn)開啟
--v2-signing-enabled 食肉開啟V2簽名狈究,默認(rèn)開啟
例如:
在 debug.keystore 密鑰庫只有一個(gè)密鑰對(duì)
apksigner sign --ks debug.keystore app.apk
在 debug.keystore 密鑰庫中有多個(gè)密鑰對(duì)沾瓦,所以必須指定密鑰別名
apksigner sign --ks debug.keystore --ks-key-alias androiddebugkey app.apk
3. 簽名驗(yàn)證
- 方法一( keytool ,只支持V1簽名校驗(yàn))
進(jìn)入 JDK/bin , 輸入命令
keytool -printcert -jarfile app.apk (顯示簽名信息)
參數(shù):
-printcert 打印證書內(nèi)容
-jarfile <filename> 已簽名的 jar 文件或 apk 文件
- 方法二( apksigner 谦炒,支持V1和V2簽名校驗(yàn))
進(jìn)入 Android SDK/build-tools/SDK 版本, 輸入命令
apksigner verify -v --print-certs xxx.apk
參數(shù):
-v,--verbose 顯示詳情(顯示是否使用V1和V2簽名)
--print-certs 顯示簽名證書信息
例如:
apksigner verify -v app.apk
