androidstudio密鑰庫

⑴ android studio app 自動更新 源碼

• 第一步，打開android studio，打開自己的項目系統源碼，如圖所示，點擊Build菜單，然後選擇GenerateSigned APK。

  

⑵ android studio 怎麼打包各平台apk

（1）Android Studio菜單Build->Generate Signed APK

（2）彈出窗口

（3）創建密鑰庫及密鑰，創建後會自動選擇剛創建的密鑰庫和密鑰（已擁有密鑰庫跳過）
點擊「Create new...」按鈕創建密鑰庫

Key store path：密鑰庫文件的地址
Password/Confirm：密鑰庫的密碼
Key：
Alias：密鑰名稱
Password/Confirm：密鑰密碼
Validity(years)：密鑰有效時間
First and Last Name：密鑰頒發者姓名
Organizational Unit：密鑰頒發組織

⑶ Android Studio在真機上運行的APP啟動速度特別慢，而通過簽名打出的apk安裝後app速度卻很快怎麼回事

Android Studio提供debug和release兩種構建類型，默認採用debug類型調試Android項目，debug和release的區別有幾個方面：

debug模式的幾個特點：

1. 支持斷點調試和log信息列印，debuggable屬性值為true
2. 使用系統默認的密鑰庫簽署apk文件
3. 沒有對apk文件進行代碼和資源文件的優化（包括文件壓縮、冗餘文件刪除）
4. 沒有對代碼進行混淆

release模式需要注意的幾個特點：

1. 不支持斷點調試，debuggable默認為false
2. 沒有壓縮類文件代碼，minifyEnabled，默認為false
3. 沒有壓縮資源文件，shrinkResources，默認為false
4. 沒有指定自定義簽名文件，默認使用系統的密鑰庫簽署apk

真機上直接連接調試，因為沒有代碼、資源文件進行壓縮，同時支持斷點調試等原因造成運行緩慢；相反，簽名後的apk文件，相對來說比較快，可以深入理解Android Studio構建文件build.gradle配置相關資料

⑷ Android中APK簽名工具之jarsigner和apksigner詳解

轉自 https://www.cnblogs.com/slysky/p/9780015.html

一.工具介紹

jarsigner是JDK提供的針對jar包簽名的通用工具,

位於JDK/bin/jarsigner.exe

apksigner是Google官方提供的針對Android apk簽名及驗證的專用工具,

位於Android SDK/build-tools/SDK版本/apksigner.bat

不管是apk包,還是jar包,本質都是zip格式的壓縮包,所以它們的簽名過程都差不多(僅限V1簽名),

以上兩個工具都可以對Android apk包進行簽名.

1.V1和V2簽名的區別

在Android Studio中點擊菜單 Build->Generate signed apk... 打包簽名有兩種簽名選項 V1(Jar Signature) V2(Full APK Signature),

從Android 7.0開始, 谷歌增加新簽名方案 V2 Scheme (APK Signature);

但Android 7.0以下版本, 只能用舊簽名方案 V1 scheme (JAR signing)

V1簽名:

V2簽名:

V2簽名優點很明顯:

注意: apksigner工具默認同時使用V1和V2簽名,以兼容Android 7.0以下版本

2.zipalign和V2簽名

位於Android SDK/build-tools/SDK版本/zipalign.exe

zipalign 是對zip包對齊的工具,使APK包內未壓縮的數據有序排列對齊,從而減少APP運行時內存消耗

zipalign -v 4 in.apk out.apk //4位元組對齊優化

zipalign -c -v 4 in.apk //檢查APK是否對齊

zipalign可以在V1簽名後執行

但zipalign不能在V2簽名後執行,只能在V2簽名之前執行！！！

二.簽名步驟

1.生成密鑰對(已有密鑰庫,可忽略)

Android Studio在Debug時,對App簽名都會使用一個默認的密鑰庫:

1.生成密鑰對

進入JDK/bin, 輸入命令

參數:

提示: 可重復使用此條命令,在同一密鑰庫中創建多條密鑰對
例如: 在debug.keystore中新增一對密鑰,別名是release

keytool -genkeypair -keystore debug.keystore -alias release -validity 30000

2.查看密鑰庫

進入JDK/bin, 輸入命令

keytool -list -v -keystore 密鑰庫名

參數:

例如:
keytool -list -v -keystore debug.keystore

現在debug.keystore密鑰庫中有兩對密鑰, 別名分別是androiddebugkey release

2.簽名

1.方法一(jarsigner,只支持V1簽名)

進入JDK/bin, 輸入命令

從JDK7開始, jarsigner默認演算法是SHA256, 但Android 4.2以下不支持該演算法,

所以需要修改演算法, 添加參數 -digestalg SHA1 -sigalg SHA1withRSA

參數:

例如:

用JDK7及以上jarsigner簽名,不支持Android 4.2 以下

jarsigner -keystore debug.keystore MyApp.apk androiddebugkey

用JDK7及以上jarsigner簽名,兼容Android 4.2 以下

jarsigner -keystore debug.keystore -digestalg SHA1 -sigalg SHA1withRSA MyApp.apk androiddebugkey

2.方法二(apksigner,默認同時使用V1和V2簽名)

進入Android SDK/build-tools/SDK版本, 輸入命令

若密鑰庫中有多個密鑰對,則必須指定密鑰別名

禁用V2簽名

apksigner sign --v2-signing-enabled false --ks 密鑰庫名 xxx.apk

參數:

例如:

在debug.keystore密鑰庫只有一個密鑰對

apksigner sign --ks debug.keystore MyApp.apk

在debug.keystore密鑰庫中有多個密鑰對,所以必須指定密鑰別名

apksigner sign --ks debug.keystore --ks-key-alias androiddebugkey MyApp.apk

3.簽名驗證

1.方法一(keytool,只支持V1簽名校驗)

進入JDK/bin, 輸入命令

keytool -printcert -jarfile MyApp.apk (顯示簽名證書信息)

參數:

2.方法二(apksigner,支持V1和V2簽名校驗)

進入Android SDK/build-tools/SDK版本, 輸入命令

apksigner verify -v --print-certs xxx.apk

參數:

例如:

apksigner verify -v MyApp.apk