发布应用之前,需要加固、打渠道包。而使用梆梆加固 和 360加固后,发现已签名的apk的签名掉了,这时就需要我们对apk进行二次签名。当然,项目中使用了一个打包工具,可以对加固后的apk同时进行签名 和 多渠道打包。(ProtectedApkResignerForWalle-master)
这里不讲工具,只讲如何对已有的apk进行签名验证。
之前介绍过一种方法如何对apk进行签名认证。
jarsigner -keystore **库名 xxx.apk **别名
上面这个命令支持签名,但是只支持v1签名,而且要想兼容低版本还需要修改算法,比较麻烦。所以,这里再介绍一种方法。
首先,在android studio中Build--->Generate Signed APK...
接着,选择对应的keystore进行签名,即可打出我们需要的带签名的apk。
然后,对该apk进行加固,但是加固后的apk文件签名掉了,也就是说需要对加固后的apk进行二次签名,否则不能正常安装。
Android sdk中提供了命令apksigner可以对apk进行签名(默认同时使用V1和V2签名)
这个命令存在于sdk的build-tools文件夹
这么多版本,从中选择一个点进去即可
如上图所示,可以看到apksigner.bat命令。
下面,我选择一个本地的一个apk文件:app_v1.0.apk
先对其进行签名验证,看其是否已签名。如果未签名,对其签名,最后再次验证签名。
(其实最简单的验证签名的方法就是安装这个apk,因为未签名的apk是无法安装的,这里我们使用命令来操作)
1.签名验证
备注:(keytool -printcert -jarfile xxx.apk 这种方式可以验证签名,但是只支持v1签名校验)
命令:apksigner verify -v --print-certs apk完整路径
首先,要使用这个命令,我们需要在dos控制台进入这个目录
然后,使用: apksigner verify -v --print-certs C:\seven\app_v1.0.apk
可以看到,这时的apk未签名。
2.签名
命令:apksigner sign --ks **库名 --ks-key-alias **别名 apk完整路径
在控制台使用命令:
apksigner sign --ks C:\seven\keystore\daihoubang.keystore --ks-key-alias daihoubang C:\seven\app_v1.0.apk
回车,会提示输入keystore密码
输入密码回车后
这时的apk已经被签名了。(从修改日期也可以看出来,时间变了,说明apk被修改过)
3.再次验证签名
可以发现此时的apk已经签名了。然后就可以成功安装这个apk了。