发布应用之前，需要加固、打渠道包。而使用梆梆加固 和 360加固后，发现已签名的apk的签名掉了，这时就需要我们对apk进行二次签名。当然，项目中使用了一个打包工具，可以对加固后的apk同时进行签名 和 多渠道打包。(ProtectedApkResignerForWalle-master)

这里不讲工具，只讲如何对已有的apk进行签名验证。

之前介绍过一种方法如何对apk进行签名认证。

jarsigner -keystore **库名 xxx.apk **别名

上面这个命令支持签名，但是只支持v1签名，而且要想兼容低版本还需要修改算法，比较麻烦。所以，这里再介绍一种方法。

首先，在android studio中Build--->Generate Signed APK...

 

接着，选择对应的keystore进行签名，即可打出我们需要的带签名的apk。

然后，对该apk进行加固，但是加固后的apk文件签名掉了，也就是说需要对加固后的apk进行二次签名，否则不能正常安装。

Android sdk中提供了命令apksigner可以对apk进行签名(默认同时使用V1和V2签名)

这个命令存在于sdk的build-tools文件夹

 

这么多版本，从中选择一个点进去即可

如上图所示，可以看到apksigner.bat命令。

下面，我选择一个本地的一个apk文件：app_v1.0.apk

先对其进行签名验证，看其是否已签名。如果未签名，对其签名，最后再次验证签名。

（其实最简单的验证签名的方法就是安装这个apk，因为未签名的apk是无法安装的，这里我们使用命令来操作）

1.签名验证

备注：（keytool -printcert -jarfile xxx.apk 这种方式可以验证签名，但是只支持v1签名校验）

命令：apksigner verify -v --print-certs apk完整路径

首先，要使用这个命令，我们需要在dos控制台进入这个目录

然后，使用: apksigner verify -v --print-certs C:\seven\app_v1.0.apk

可以看到，这时的apk未签名。

2.签名

命令：apksigner sign --ks **库名 --ks-key-alias **别名 apk完整路径

在控制台使用命令：

apksigner sign --ks C:\seven\keystore\daihoubang.keystore --ks-key-alias daihoubang C:\seven\app_v1.0.apk

回车，会提示输入keystore密码

输入密码回车后

这时的apk已经被签名了。(从修改日期也可以看出来，时间变了,说明apk被修改过)

3.再次验证签名

可以发现此时的apk已经签名了。然后就可以成功安装这个apk了。