Android开发之通过apksigner对apk进行v2签名

Posted 2023-04-17

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Android开发之通过apksigner对apk进行v2签名相关的知识，希望对你有一定的参考价值。

参考技术A

在 android 7.0 Nougat 中引入了全新的 APK Signature Scheme v2签名方式，美团也推出相应的 Android渠道包生成工具Walle 。
360加固后需要重新签名，借助360官方提供的签名工具qihoo apk signer ，是采用的7.0以前的v1签名，这时再通过walle打渠道包，是无法成功往apk写入渠道号的。这时我们就必须借助 Android SDK提供的apksigner 工具对已经打包好的apk进行v2签名。

Android官方文档已经对 apksigner的使用有比较详细的解释。下面说说实际的操作步骤：

zip对齐，因为APK包的本质是一个zip压缩文档，经过边界对齐方式优化能使包内未压缩的数据有序的排列，从而减少应用程序运行时的内存消耗，通过空间换时间的方式提高执行效率（zipalign后的apk包体积增大了100KB左右）。
打开cmd，把目录切换到SDK的build-tools目录下（例如 E:\\SDK\\build-tools\\25.0.2\\ ），执行：

zipalign命令选项不多：
-f : 输出文件覆盖源文件
-v : 详细的输出log
-p : outfile.zip should use the same page alignment for all shared object files within infile.zip
-c : 检查当前APK是否已经执行过Align优化。
另外上面的数字4是代表按照4字节（32位）边界对齐。

这个工具位于SDK目录的build-tools目录下。必须说明的是，v2签名方式时在Android7.0后才推出的，所以只有 版本>25 的SDK\\build-tools\\中才能找到apksigner.jar。
打开cmd，把目录切到SDK\\build-tools\\版本号\\lib下（例如 E:\\SDK\\build-tools\\25.0.2\\lib ），执行：

示例：

apksigner还支持另外的一些选项，详情点击这里。包括指定min-sdk版本、max-sdk版本、输出详细信息、检查apk是否已经签名等等。
例如检查apk是否已经签名：

zipalign + apksigner，两步走完成对apk包的v2签名。且以上工具位于AndroidSDK目录的build-tools中。

加固后的APK重新签名

一、背景

在项目的开发即将上线的时候因为安全需求需要对APK加固后才能上线，因为加固后会把APK的签名信息丢失掉，大部分人因为平时签名都是使用Android studio自带的签名功能，当对APK进行签名时却没有办法，这时我们可以使用Android SDK自带的apksigner.jar 对APK进行签名操作，apksigner.jar 存放在androidSDK的build-tools/27.0.3/lib目录下。

二、步骤

1.运行环境

cd C:\\Android\\Sdk\\build-tools\\27.0.3\\lib

2.监测被签名文件的签名情况

加固后的包路径 C:\\Users\\klicen\\Downloads\\appname.apk

java -jar apksigner.jar verify -v C:\\Users\\klicen\\Downloads\\appname.apk

通过执行命令返回的结果可以看到V1根V2的签名情况
这是未签名的APK返回的的结果：

DOES NOT VERIFY
ERROR: Missing META-INF/MANIFEST.MF

这是签名的APK返回的的结果：

Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true

3.开始签名：

java -jar apksigner.jar sign --ks [签名路径] --ks-key-alias [alias名称] --ks-pass pass:[密码] --key-pass pass:[密码] --out [签名后的新包路径] [待签名的包路径]

实例

java -jar apksigner.jar sign --ks D:\\company-project\\test\\test.jks --ks-key-alias kice --ks-pass pass:123456 --key-pass pass:123456 --out D:\\company-project\\appnamenew.apk D:\\company-project\\appname.apk

生成签名文件后再执行第二步骤的方法来监测是否签名成功

四、备注

其中 test.jks是密钥文件
kice 是签名的密码
appnamenew.apk 是签名后的文件
appname.apk是需要签名的文件

以上是关于Android开发之通过apksigner对apk进行v2签名的主要内容，如果未能解决你的问题，请参考以下文章

Android 教程系列第 28 篇Android 分别使用 jarsigner 和 apksigner 对 APK 签名(v1v2 签名)的详细教程

使用apksigner对apk进行v2签名

Android使用apksigner轮转签名的小整理

Android 逆向修改 Android 的 apk 安装包内的文件并重新打包 ( apktool_2.6.0.jar 下载和使用 | zipalign 文件对齐 | apksigner 签名 )

Android实践 -- 对apk进行系统签名

加固后的APK重新签名