android命令行簽名

Ⅰ android系統簽名

有時候，我們開發的apk需要用到系統許可權，需要在AndroidManifest.xml中添加共享系統進程屬性：

這時候apk的簽名就需要是系統簽名(platform、shared或media)才能正常使用。
常用系統簽名方式

這種方式比較麻煩，你需要有編譯過的源碼環境，並按如下步驟：
1、拷貝App源碼到Android源碼的packages/apps/目錄下，且App源碼是普通(Eclipse)格式的
2、配置Android.mk，在其中添加

3、使用mm編譯App，生成的apk即系統簽名

這種方式比在源碼環境下簽名簡單，App可以在Eclipse或Android Studio下編譯，然後給apk重新簽名即可。
但這種方式在頻繁調試的時候比較痛苦，即使寫成腳本，也需要重復一樣的操作。
相關文件
platform.x509.pem、platform.pk8、signapk.jar

文件位置
platform.x509.pem、platform.pk8:

signapk.jar:

signapk源碼路徑:

簽名命令

步驟

1、將相關文件及源apk文件置於同一路徑下
2、檢查源apk包，去掉META-INF/CERT.SF 和 META-INF/CERT.RSA 文件
3、執行簽名命令即可

讓Android Studio集成系統簽名，需要用到一個工具 keytool-importkeypair ，詳見下文。

這個工具的作用是將系統簽名的相關信息導入到已有的簽名文件里。

工具的使用方法可以通過–help或README.textile來尋求幫助

platform.x509.pem、platform.pk8、keytool-importkeypair、demo.jks、signature.sh

我的做法是在App根目錄新建Signature文件夾專門存放簽名相關文件。
步驟

1、生成demo.jks簽名文件

2、編寫簽名腳本signature.sh，內容如下：

為腳本文件添加可執行許可權：

執行腳本：

3、配置builde.gradle

在android區域下(與defaultConfig同級)添加配置：

這樣debug或release apk就帶有系統簽名了。

如果想直接Run app就是release版且帶系統簽名的apk，還需修改：

這樣直接Run app就是帶系統簽名的release版apk了。

Ⅱ Android開發對apk文件進行簽名

對apk簽名的步驟(適用於找回apk,對空包進行簽名)

1.復制java的jdk,bin目錄的絕對路徑(如果是默認安裝應該和我的路徑差不多)C:\Program Files\Java\jdk1.8.0_111\bin

2.進入cmd窗口,進入bin目錄(如果是新手,輸入cd C:\Program Files\Java\jdk1.8.0_111\bin)

輸入命令   jarsigner -verbose -keystore d:\project\360Wallpaper.keystore -signedjar d:\qihusign.apk d:\Qihuunsign.apk QIHU360

將簽名修改成自己簽名的路徑 ,生成的apk文件的名字路徑修改一下,再輸入需要簽名的apk文件路徑,最後輸入自己簽名的別名就可以

(新手,歡迎指正)

Ⅲ 如何對Android的APP進行簽名

1.簽名的步驟

a.創建key

b.使用步驟a中產生的key對apk簽名

2.具體操作

方法一： 命令行下對apk簽名（原理）

創建key，需要用到keytool.exe (位於jdk1.6.0_24jrein目錄下)，使用產生的key對apk簽名用到的是jarsigner.exe (位於jdk1.6.0_24in目錄下)，把上兩個軟體所在的目錄添加到環境變數path後，打開cmd輸入

D:>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore

/*說明：-genkey 產生密鑰

-alias demo.keystore 別名 demo.keystore

-keyalg RSA 使用RSA演算法對簽名加密

-validity 40000 有效期限4000天

-keystore demo.keystore */

D:>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

/*說明：-verbose 輸出簽名的詳細信息

-keystore demo.keystore 密鑰庫位置

-signedjar demor_signed.apk demo.apk demo.keystore 正式簽名，三個參數中依次為簽名後產生的文件demo_signed，要簽名的文件demo.apk和密鑰庫demo.keystore.*/

注意事項：android工程的bin目錄下的demo.apk默認是已經使用debug用戶簽名的，所以不能使用上述步驟對此文件再次簽名。正確步驟應該是:在工程點擊右鍵->Anroid Tools-Export Unsigned Application Package導出的apk採用上述步驟簽名。

方法二：使用Eclipse導出帶簽名的apk

Eclipse直接能導出帶簽名的最終apk，非常方便，推薦使用，步驟如下：

第一步：導出。

第二步：創建密鑰庫keystore,輸入密鑰庫導出位置和密碼，記住密碼，下次Use existing keystore會用到。

第三步：填寫密鑰庫信息，填寫一些apk文件的密碼，使用期限和組織單位的信息。

第四步：生成帶簽名的apk文件，到此就結束了。

第五步：如果下次發布版本的時候，使用前面生成的keystore再簽名。

第六步：Next,Next,結束！

方法三：使用IntelliJ IDEA導出帶簽名的apk

方法步驟基本和Eclipse相同，大概操作路徑是：菜單Tools->Andrdoid->Export signed apk。

Ⅳ 如何對Android的APP進行簽名

簽名方法：
1.使用Keytool 和jarsigner工具簽名（在jdk/bin目錄下）
1.生成簽名keystore：
確保電腦上安裝了JDK，因為我們將使用JDK自帶的創建和管理數字證書的工具Keytool。在命令行下輸入如下命令：
keytool -genkey -v -keystore app.keystore -alias alias_name -keyalg RSA -validity 20000
-alias 後面跟的是別名這里是alias_name
-keyalg 是加密方式這里是RSA
-validity 是有效期這里是20000
-keystore 就是要生成的keystore的名稱這里是app.keystore
然後按回車鍵
按回車後首先會提示你輸入的密碼：這個在簽腔譽名時要用的，要記住
然後會再確認你的密碼。
之後會依次叫你輸入姓名、組織單位、組織名稱、城市區域、省份名稱、國家代碼（CN）等。
Keytool的詳細參數請參考：
http://www.android123.com.cn/androidkaifa/173.html
2.簽名：
jarsigner -verbose -keystore app.keystore -signedjar app_signed.apk app.apk alias_name
-keystore: keystore的名稱
-signedjar app_signed.apk: 指定簽名後生成的APK名稱
app.apk: 目標APK
然後按回車：會要氏帆求輸入剛才設置的密碼，輸入後按回車就開始簽名了。

3.查看簽名：
jarsigner -verify app_signed.apk
查看是否簽名，如果已經簽名會列印 "jar verified".
jarsigner -verify -verbose -certs app_signed.apk
查看簽名詳細信息。

4.通過zipalign工具進行優化apk(android自帶的工具，./build/tools/zipalign)
zipalign -v 4 app_signed.apk androidres.apk 對apk優化
zipalign -c -v 4 androidres.apk 查看apk是否經過優化

2.使用eclipse ADT工具簽名
在Package Explorer 窗口，右鍵，選擇Android Tools--->Export Signed Application Package 然後按照提示一步一步，生成已簽名的apk。通過eclipse也可以導出未簽名的APK文件。
註：需要輸入兩次密碼，第一次是私鑰密碼，第二次時私鑰別名的伍核段密碼。

3.eclipse在debug模式下自動簽名（無須手動配置）：
在debug模式下用eclipse 的ADT為android簽名，只要應用程序在eclipse下開發，系統就會自動給apk簽名和優化。
在Eclipse中Windows > Preferences > Android > Build可以看到你keysotre的位置

Ⅳ 如何對Android的APP進行簽名

1、在Android Studio中打開工程，點擊「Build」菜單下的「Generate Signed APK」。

Ⅵ 如何用Android 源碼生成APK簽名文件

我們很多應用需要用到系統簽名，可以通過生成系統簽名文件，在生成apk時使用這個簽名，然後可以安裝到機器中，不需要放在源碼里編譯，重新刷系統。

先附上 50和 20機器人通用的debugkey(圖已經省略)

在linux環境中，以Android源碼目錄為根目錄。

其中的platform.pk8是製作系統簽名需要的文件。

1、在這個目錄下，執行

生成臨時文件platform.pem

2、接著執行以下命令，將在目錄下生成platform.p12文件，它本質上應該就是一個數字證書

3、然後再執行以下命令出現以下信息，表示成功生成platform.jks

這個名字可以改成debug.keystore. 它的後綴本身是沒有關系，eclipse和AS都識別 platform.jks

4、然後在打包 apk 的時候選擇platform.jks文件，就可以直接用adb命令安裝apk到機器中了。

xxxx表示需要安裝的apk路徑
5、簽名的 Key store password和Key password都是android

Ⅶ Android使用apksigner輪轉簽名的小整理

這篇文章主要是分析 apksigner rotate ，從字面意思理解，這是簽名輪轉。但是我們不講原理，我們直接旋轉，簽名。
我們先貼兩個鏈接，如果一看就明白就不用往後看了。

1. 具有密鑰輪轉的 APK 簽名方案
相應的圖如下：

工具的存放位置（apksigner在哪裡）：
apksigner是Google官方提供的針對Android apk簽名及驗證的專用工具,
位於Android SDK/build-tools/SDK版本/apksigner.bat

我們來一張詳情圖：

打開命令行進入D:\Sdk\build-tools\29.0.0-rc2輸入apksigner，得到下面的結果：

在其他的文件夾下面運行上面的命令得到的結果是不同的。比如：

詳細的結果如下：

我這里只是粘取了部分信息。這算是對我們的apk一個簡單的驗證。

開始執行輪轉：

輸入release.jks的密碼，輸入release2.jks的密碼然後就導出了path文件，這個path文件是一個什麼呢？？其實就是一個二進制的文件。
但是就是找不到path的路徑，其實path文件的位置是在 D:\ ,就在我電腦的D盤根目錄。

從上面可以看到第8條就是我們今天的主角了。
下面開始簽名：

執行完成上面的步驟，我們的簽名就算是完成了。

先安裝一個支持V2簽名的apk到手機。然後看支持V3簽名的apk能否覆蓋安裝。如果可以表示安裝成功。

今天主要就是學習一下輪轉簽名和apksigner的一些使用，算是一個小技能的提升。

Ⅷ Android Studio 之簽名

通過簽名可以確保數據來源的可靠性和數據的不可篡改性

對 Apk 進行簽名，也就是在 Apk 中寫入一個指紋，寫入指紋後，Apk 中有任何修改，都會導致這個指紋無效，Android 系統在安裝 Apk 進行簽名校驗時就會不通過，進而無法安裝該 Apk

如上圖：

通常的簽名驗簽過程中，接收方收到消息後，會先向 CA 機構驗證證書的合法性，再進行簽名校驗。但 Apk 的證書通常由開發者自己製作，沒有向 CA 機構申請，Android 系統在安裝 Apk 時也並沒有校驗證書本身的合法性，只是從證書中提取公鑰和加密演算法，因此，如果對第三方 Apk 重新簽名，也能安裝到沒有安裝過這個 Apk 的系統中

keystore 文件包含私鑰、公鑰和數字證書，分為很多種，Android 使用的是 Java 標准 keystore 格式 JKS(Java Key Storage)

Android App Bundle：用於通過 Google Play 發布的應用，需要升級到AS 3.2 以上版本才支持App Bundle 格式；
APK：用於創建可部署到設備上的簽名 APK

點擊 Finish 就會生成簽名文件與簽名後的 Apk

當我們需要升級 Apk 版本的時候，需要再次對 Apk 文件進行簽名，可以通過配置 build.gradle 讓其自動生成簽名後的 Apk

如果你的項目是開源的，需要把你的簽名信息寫在 local.properties 中，然後在 .gitignore 配置文件中加入 local.properties ，這樣 local.properties 就不會提交到開源項目中，簽名信息也就不會被人獲取

local.properties：

app/build.gradle:

有時候我們的 apk 中某些功能需要系統簽名，例如靜默安裝。測試系統簽名的 apk，需要 root 許可權，而帶 Google APIs 的模擬器不能 root，因此要注意不能選擇帶 Google APIs 的模擬器

下面執行的操作都是在 Linux 中，如果 apk 是 window 中生成的，需要拷貝到 linux 操作，再將生成的系統簽名過得 apk 再拷貝到 window，比較麻煩，可以考慮後面的自動系統簽名，還是需要在 linux 操作一次，不過之後就可以只在 window 操作了

這兩個文件在目錄 aosp/build/target/proct/security 下，如下圖

在目錄 aosp/prebuilts/sdk/tools/lib 下，如下圖

將前面獲取的 platform.pk8 、 platform.x509.pem 和 signapk.jar 文件放到需要簽名的 apk 同一個目錄，執行以下命令

如果出現上面的錯誤：Failed to load any of the given libraries: [conscrypt_openjdk_jni-linux-x86_64, conscrypt_openjdk_jni-linux-x86_64-fedora, conscrypt_openjdk_jni]

解決方法：

到目錄 aosp/prebuilts/sdk/tools/linux/lib64 下，復制 libconscrypt_openjdk_jni.so 文件到需要簽名 apk 的同一個目錄，並將命令改為

自動進行系統簽名的原理是：先生成一個 system.jks 文件，使用 keytool-importkeypair 對 system.jks 文件進行系統簽名，再 build.gradle 和 local.properties 進行配置，直接使用帶有系統簽名的 system.jks 對 apk 進行簽名，這樣編譯生成的apk文件就自帶系統簽名了

按照前面的方法，生成一個 system.jks 文件，此時是在 window 系統中操作的

進入 keytool-importkeypair 目錄，將 system.jks、platform.pk8、platform.x509.pem 文件拷貝進來，拷貝之後的目錄結構為

使用 linux 中修改過的帶有系統簽名的 system.jks 文件將 window 中最開始生成的 system.jks 覆蓋掉，再像前面的自動簽名部分一樣，修改 build.gradle 和 local.properties 的配置，之後生成的 apk 就是系統簽名過的了

測試方法是，在 AndroidManifest.xml 中添加 android:sharedUserId="android.uid.system" 後安裝到 非 Google APIs 的模擬器上 ， Google APIs 的模擬器不能 root，無法安裝

會發現只有使用 system.jks 文件簽名後才能安裝，否則安裝失敗，會報以下的錯誤：