android签名方式

㈠ 如何对android的APP进行签名

签名方法：
1.使用Keytool 和jarsigner工具签名（在jdk/bin目录下）
1.生成签名keystore：
确保电脑上安装了JDK，因为我们将使用JDK自带的创建和管理数字证书的工具Keytool。在命令行下输入如下命令：
keytool -genkey -v -keystore app.keystore -alias alias_name -keyalg RSA -validity 20000
-alias 后面跟的是别名这里是alias_name
-keyalg 是加密方式这里是RSA
-validity 是有效期这里是20000
-keystore 就是要生成的keystore的名称这里是app.keystore
然后按回车键
按回车后首先会提示你输入的密码：这个在签腔誉名时要用的，要记住
然后会再确认你的密码。
之后会依次叫你输入姓名、组织单位、组织名称、城市区域、省份名称、国家代码（CN）等。
Keytool的详细参数请参考：
http://www.android123.com.cn/androidkaifa/173.html
2.签名：
jarsigner -verbose -keystore app.keystore -signedjar app_signed.apk app.apk alias_name
-keystore: keystore的名称
-signedjar app_signed.apk: 指定签名后生成的APK名称
app.apk: 目标APK
然后按回车：会要氏帆求输入刚才设置的密码，输入后按回车就开始签名了。

3.查看签名：
jarsigner -verify app_signed.apk
查看是否签名，如果已经签名会打印 "jar verified".
jarsigner -verify -verbose -certs app_signed.apk
查看签名详细信息。

4.通过zipalign工具进行优化apk(android自带的工具，./build/tools/zipalign)
zipalign -v 4 app_signed.apk androidres.apk 对apk优化
zipalign -c -v 4 androidres.apk 查看apk是否经过优化

2.使用eclipse ADT工具签名
在Package Explorer 窗口，右键，选择Android Tools--->Export Signed Application Package 然后按照提示一步一步，生成已签名的apk。通过eclipse也可以导出未签名的APK文件。
注：需要输入两次密码，第一次是私钥密码，第二次时私钥别名的伍核段密码。

3.eclipse在debug模式下自动签名（无须手动配置）：
在debug模式下用eclipse 的ADT为android签名，只要应用程序在eclipse下开发，系统就会自动给apk签名和优化。
在Eclipse中Windows > Preferences > Android > Build可以看到你keysotre的位置

㈡ Android基础‘V1V2V3签名’

基础概念
签名：在 APK 中写入一个“指纹”。指纹写入以后，APK 中有任何修改，都会导致这个指纹无效，Android 系统在安装 APK 进行签名校验时就会不通过，从而保证了安全性。
摘要算法： 使用一段简单的看上去随机的不可逆向的固定长度的字符串来表示一个文件的唯一性。 常见的摘要算法如MD5(128个比特位)、SHA-1算法(160/192/256个比特位)。
公钥密码体制：也称非对称算法，特点是 公钥是公开的 ，私钥是保密的。常见的如：RSA。
展开讨论一下RSA：

Android中的签名方案
V1 ：基于jarsigner(JDK自带工具，使用keystore文件进行签名) 或 apksigner(Android专门提供的，使用pk8、x509.pem进行签名)。keystore和pk8/x509.pem可以相互转换。
签名原理：首先keystore文件包含一个MD5和一个SHA1摘要。 这也是很多开放平台需要我们上传的摘要数据 。
签名APK后会在META-INF文件夹下生产CERT.RSA、CERT.SF、MANIFEST.MF三个文件。

在apk中，/META-INF文件夹中保存着apk的签名信息，一般至少包含三个文件，[CERT].RSA，[CERT].SF和MANIFEIST.MF文件。这三个文件就是对apk的签名信息。
MANIFEST.MF中包含对apk中除了/META-INF文件夹外所有文件的签名值，签名方法是先SHA1()(或其他hash方法)在base64()。存储形式是：Name加[SHA1]-Digest。
[CERT].SF是对MANIFEST.MF文件整体签名以及其中各个条目的签名。一般地，如果是使用工具签名，还多包括一项。就是对MANIFEST.MF头部信息的签名，关于这一点前面源码分析中已经提到。
[CERT].RSA包含用私钥对[CERT].SF的签名以及包含公钥信息的数字证书。
  是否存在签名伪造可能：
修改(含增删改)了apk中的文件，则：校验时计算出的文件的摘要值与MANIFEST.MF文件中的条目不匹配，失败。
修改apk中的文件+MANIFEST.MF,则：MANIFEST.MF修改过的条目的摘要与[CERT].SF对应的条目不匹配，失败。
修改apk中的文件+MANIFEST.MF+[CERT].SF，则：计算出的[CERT].SF签名与[CERT].RSA中记录的签名值不匹配，失败。
修改apk中的文件+MANIFEST.MF+[CERT].SF+[CERT].RSA，则：由于证书不可伪造，[CERT].RSA无法伪造。

V2 ：7.0新增的
签名后的包会被分为四部分
1. Contents of ZIP entries（from offset 0 until the start of APK Signing Block）
2. APK Signing Block
3. ZIP Central Directory
4. ZIP End of Central Directory
新应用签名方案的签名信息会被保存在区块2（APK Signing Block） 中， 而区块1（ Contents of ZIP entries ）、区块3（ ZIP Central Directory ）、区块4（ ZIP End of Central Directory ）是受保护的， 在签名后任何对区块1、3、4的修改都逃不过新的应用签名方案的检查 。

V3 ：9.0新增的
格式大体和 v2 类似，在 v2 插入的签名块（Apk Signature Block v2）中，又添加了一个新快（Attr块） 。
在这个新块中，会记录我们之前的签名信息以及新的签名信息，以 密钥转轮的方案，来做签名的替换和升级。这意味着，只要旧签名证书在手，我们就可以通过它在新的 APK 文件中，更改签名 。
v3 签名新增的新块（attr）存储了所有的签名信息，由更小的 Level 块，以 链表 的形式存储。
其中每个节点都包含用于为之前版本的应用签名的签名证书，最旧的签名证书对应根节点，系统会让每个节点中的证书为列表中下一个证书签名，从而为每个新密钥提供证据来证明它应该像旧密钥一样可信。
这个过程有点类似 CA 证书的证明过程，已安装的 App 的旧签名，确保覆盖安装的 APK 的新签名正确，将信任传递下去。
注意： 签名方式只支持升级不支持降级，如安装了V2的包，不能覆盖替换为V1的包。

参考
Android App签名(证书)校验过程源码分析
新一代开源Android渠道包生成工具Walle
Android 签名机制 v1、v2、v3

㈢ Android系统签名

有时候，我们开发的apk需要用到系统权限，需要在AndroidManifest.xml中添加共享系统进程属性：

这时候apk的签名就需要是系统签名(platform、shared或media)才能正常使用。
常用系统签名方式

这种方式比较麻烦，你需要有编译过的源码环境，并按如下步骤：
1、拷贝App源码到Android源码的packages/apps/目录下，且App源码是普通(Eclipse)格式的
2、配置Android.mk，在其中添加

3、使用mm编译App，生成的apk即系统签名

这种方式比在源码环境下签名简单，App可以在Eclipse或Android Studio下编译，然后给apk重新签名即可。
但这种方式在频繁调试的时候比较痛苦，即使写成脚本，也需要重复一样的操作。
相关文件
platform.x509.pem、platform.pk8、signapk.jar

文件位置
platform.x509.pem、platform.pk8:

signapk.jar:

signapk源码路径:

签名命令

步骤

1、将相关文件及源apk文件置于同一路径下
2、检查源apk包，去掉META-INF/CERT.SF 和 META-INF/CERT.RSA 文件
3、执行签名命令即可

让Android Studio集成系统签名，需要用到一个工具 keytool-importkeypair ，详见下文。

这个工具的作用是将系统签名的相关信息导入到已有的签名文件里。

工具的使用方法可以通过–help或README.textile来寻求帮助

platform.x509.pem、platform.pk8、keytool-importkeypair、demo.jks、signature.sh

我的做法是在App根目录新建Signature文件夹专门存放签名相关文件。
步骤

1、生成demo.jks签名文件

2、编写签名脚本signature.sh，内容如下：

为脚本文件添加可执行权限：

执行脚本：

3、配置builde.gradle

在android区域下(与defaultConfig同级)添加配置：

这样debug或release apk就带有系统签名了。

如果想直接Run app就是release版且带系统签名的apk，还需修改：

这样直接Run app就是带系统签名的release版apk了。

㈣ Android Studio 生成正式签名apk（app-release.apk）的两种方式

方式一：使用Android Studio生成

1.点击Build->Generate,首次点击可能会提示输入操作系统密码

2.弹出如下对话框，因为我们还没有生成过keystore ,所以点击Create new，新建keystore

3.填写相关内容

Key store path 是 keystore的存放路径
Alias 是别名，填写APP名称即可，别的名称你记得住的也行

validity 是有效期限。
两种密码结合上一幅图看

填写完成后点击ok
（记得备份，因为以后这个apk的新版本都是用这个keystore了）

4.弹出此窗口，自动填充好了这密码和别名，Next

如果点击了Remember passwords 可能需要输入操作系统密码。

5.填写路径，选择签名版本，点击Finish

V2是Android 7.0出现的更安全更快速的签名方式。

点击ShowInExplore，或者自己打开路径，就可以看到app-release.apk了
方式二：使用Gradle 生成

1.编辑 根目录文件 gradle.properties

添加如下内容:

KEY_PATH=D:/Android/test1.jks
KEY_PASS=12345678
ALIAS_NAME=test
ALIAS_PASS=12345678
2.编辑 app/build.gradle 读取指定的路径密码
在android 闭包中添加signingConfigs闭包：

android {
compileSdkVersion 25
buildToolsVersion "25.0.3"
defaultConfig {
applicationId "com.example.test"
minSdkVersion 16
targetSdkVersion 25
versionCode 1
versionName "1.0"
testInstrumentationRunner "android.support.test.runner.AndroidJUnitRunner"
}
signingConfigs {
config {
storeFile file(KEY_PATH)
storePassword KEY_PASS
keyAlias ALIAS_NAME
keyPassword ALIAS_PASS
}
}

在buildTypes release 闭包中添加 signingConfig signingConfigs.config 应用前面的签名配置(ps:signingConfigs闭包必须在buildTypes闭包前)

buildTypes {
release {
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
signingConfig signingConfigs.config
}
}

3.点击右侧工具栏的Gradle->项目名->:app->Tasks->build

assemble 用于生成测试版和正式版的apk

assembleDebug 用于生成测试版apk

㈤ Android开发之通过apksigner对apk进行v2签名

在 Android 7.0 Nougat 中引入了全新的 APK Signature Scheme v2签名方式，美团也推出相应的 Android渠道包生成工具Walle 。
360加固后需要重新签名，借助360官方提供的 签名工具qihoo apk signer ，是采用的7.0以前的v1签名，这时再通过walle打渠道包，是无法成功往apk写入渠道号的。这时我们就必须借助 Android SDK提供的apksigner 工具对已经打包好的apk进行v2签名。

Android官方文档已经对 apksigner的使用 有比较详细的解释。下面说说实际的操作步骤：

zip对齐，因为APK包的本质是一个zip压缩文档，经过边界对齐方式优化能使包内未压缩的数据有序的排列，从而减少应用程序运行时的内存消耗 ，通过空间换时间的方式提高执行效率（zipalign后的apk包体积增大了100KB左右）。
打开cmd，把目录切换到SDK的build-tools目录下念闭知（例如 E:SDKuild-tools25.0.2 ），执行：

zipalign命令选项不多：
-f : 输出文件覆盖源文件
-v : 详细的输出log
-p : outfile.zip should use the same page alignment for all shared object files within infile.zip
-c : 检查当前APK是否已经执行过Align优化。
另外上面的数字4是代表按照4字节（32位）边界对齐。

这个工具位于SDK目录的build-tools目录下。必须说明的是，v2签名方式时在Android7.0后才推出的，所以只有 版本>25 的SDKuild-tools中才能找到apksigner.jar。
打开cmd，把目录切到SDKuild-tools版本号lib下（例如 E:SDKuild-tools25.0.2lib ），执行：

示例：

apksigner还支持另外的一些选项， 详情点击这里 。包括仔消指定min-sdk版本、max-sdk版本、输出详细信息、检查apk是否已经签名等等。
例如检查apk是否已经签名：

zipalign + apksigner，两步走完成态首对apk包的v2签名。且以上工具位于AndroidSDK目录的build-tools中。

㈥ 如何对Android的APP进行签名

方法/步骤

1
下载Java SE Development Kit （JDK）
在网络上搜索jdk即可搜索到，尺大然后下载安装（安装到c盘，制作签名时好找到我们需要的文件），记住你电脑的系统，不要下载错了，否则无法安装。

2
安装Java SE Development Kit （JDK）完成后点击 开始 在搜索程序和文件中输入cmd

3
点击程序cmd.exe 打开cmd管理员窗口

4
电脑进入Android
【在打开的管理员窗口输入cd+空格键+.android+回车键】

使用命令 keytool -list -v -keystore debug.keystore【将命令keytool -list -v -keystore debug.keystore复制到cmd管理员窗口中+回车键】

进入到目录bin，并复制地址

将复制的地址粘贴到cmd管理员窗口中且在前面输入cd+空格键

回车

再次将命令keytool -list -v -keystore debug.keystore粘贴到cmd管理员窗口中并回车

此时会出现上述错误，接下来执行命令keytool -genkey -v -keystore debug.keystore -alias androiddebugkey -keyalg RSA -validity 10000 并回车
输入密匙库口令【密匙口令 (自己设置) 即为密码，最好设成数字，记住就行】+回车建
后面都是自己输入后以回车键结束，最后 是绝谈否输入正确输入 y。
一直回车。。。。就可以生成签名证书

现在进入到目录bin就可以找到debug.keystore这个文件了。
好了，这个文件就是用来对Android的APP进行签名的签名证书。
个人觉得应该把这个文件上传到你自己的网盘中并困碰保存好，因为后面对APP进行签名时要用到同一个签名证书，签名证书不同会导致签名后的APP无法再手机上运行。

下载360签名工具（支持Linux&MAC下批量签名）。
360移动开发平台有，不过可能需要注册才能下载（有点麻烦），可以找我要

下载解压后进入→360签名工具（支持Linux&MAC下批量签名）→windows签名工具→360Signer.exe(双击)

签名成功！！
此时将生成一个【编绳_signed_Aligned.apk】后缀为_signed_Aligned的apk文件，没有必要时尽量不要修改后缀

㈦ 获取Android应用签名的几种方式

打开 Android Studio，然后选择右边的 Gradle 标签，选择一个项目，然后选择 signingReport 这个 Task，双凳锋击运行

然后选择右下角的 Gradle Console，就可以看到签名信息李弯了

使用解压工具解压 APK 文件，在 META-INF 文件夹拿到 CERT.RSA 文件。假设 CERT.RSA 文件的路径是 C:\Users\Administrator\Desktop\CERT.RSA 。在 CMD 中输入

就可以得到签名信息了

jks 作为签名文件，也可以通过命令行来查看的其中的签名信哪粗闷息，假设签名文件的名称是 test_release.jks ，在终端中输入

即可得到签名信息

㈧ 谈一谈Android的签名机制

首先，签名是防止apk信息被修改的一个机制，打包时把apk的信息与证书做处理，生成加密信息，安装时发现问题则拒绝安装
v1签名将apk的其他文件与证书做处理，信息保存到META-INF文件夹里，这么做的主要问题是直接修改apk包体是没法检测出来的，并由此导致了如Janus（CVE-2017-13156）这样的极严重的漏洞（ART支持直接运行dex文件，通过dex头部的魔数进行判断，而应用安装过程中是通过zip尾部的魔数判断是否是有效的zip文件，所以只要构造出一个既是dex又是zip的文件就能绕过签名验证修改里面的dex文件）
v2签名则直接用apk文件，处理之后写入进去，这样修改包体也会被系统检测出从而被拒绝安装.

v1签名:将apk中文件加密保存到META-INF目录中，不包含META-INF目中的文件。生成MANIFEST.MF、CERT.SF、CERT.RSA文件
MANIFEST.MF ：保存各文件的SHA-1通过BASE64加密后的值
CERT.SF：保存MANIFEST.MF文件的SHA-1通过Base64加密后的值 和MANIFEST.MF中各项的值再次SHA-1并Base64加密保存
CERT.RSA：保存公钥和发布机构信息

v2签名：对apk整个文件进行分块摘要加密，并把加密信息存在zip中央目录前 放在apk sign block区

Android 7.0中引入了APK Signature Scheme v2，v1是jar Signature来自JDK。
V1：应该是通过ZIP条目进行验证，这样APK 签署后可进行许多修改 - 可以移动甚至重新压缩文件。

V2：验橡悉证压缩文件的所有字节，而橡者不是单个 ZIP 条目，因此，在签名后无法再更改(包括 zipalign)。正因如此，现在在编译过程中，我梁如薯们将压缩、调整和签署合并成一步完成。好处显而易见，更安全而且新的签名可缩短在设备上进行验证的时间（不需要费时地解压缩然后验证），从而加快应用安装速度。

v1和v2的签名使用
1）只勾选v1签名并不会影响什么，但是在7.0上不会使用更安全的验证方式
2）只勾选V2签名7.0以下会直接安装完显示未安装，7.0以上则使用了V2的方式验证
3）同时勾选V1和V2则所有机型都没问题

㈨ 怎么给Android应用程序签名

1、准备工作
apk的签名工作可以通过两种方式来完成：
1）通过ADT提供的图形化界面完成apk签名；
2）完全通过DOS命令来完成apk签名
我比较喜欢第2）种方式，所以下面将讲解如何通过命令的方式完成apk签名。
给apk签名一共要用到3个工具，或者说3个命令，分别是：keytool、jarsigner和zipalign，下面是对这3个工具的简单介绍：
1）keytool：生成数字证书，即密钥，也就是上面说到的扩展名为.keystore的那类文件；
2）jarsigner：使用数字证书给apk文件签名；
3）zipalign：对签名后的apk进行优化，提高与Android系统交互的效率(Android SDK1.6版本开始包含此工具)
从这3个工具的作用也可以看出，这3个工具的使用顺序。通常我们自己所开发的所有应用程序，都是使樱拆用同样的签名，即使用同一个数字证书，这就意味着：如果你是第一次做Android应用程序签名，上面的3个工具都将用到；但如果你已经有数字证书了，以后再给其它apk签名时，只需要用到jarsigner和zipalign就可以完成。
为了方便使用上面3个命令，首先需要将上面3个工具所在路径添加到环境变量path中（我说的是为了方便使用，没有说必须要这么做）。怎么配置环境变量就不在此讲解了，这里需要说一下这3个工具默认所在的路径：
1）keytool：该工具位于jdk安装路径的bin目录下；
2）jarsigner：该工具位于jdk安装路径的bin目录下；
3）zipalign：该工具位于android-sdk-windows/tools/目录下
不知道大家是否注意到keytool和jarsigner两个工具是jdk自带的，也就意味着生成数字证书和文件签名不是Android的专利；另外从字面上理解jarsigner也能猜得出该工具主要是用来脊歼枣给jar文件签名的。
2、生成未经签名的apk文件
既然我们要自己对apk进行签名，就不再需要ADT默认帮我们签名了。如何得到一个未经签名的apk文件呢？打开Eclipse，在Android工程名称上点击右键，依次选择“Android Tools” - “Export Unsigned Application Package ...”，然后选择一个存储位置保存即可。这样就得到了一个未经签名的apk文件。
3、使用keytool工具生成数字证书
keytool -genkey -v -keystore liufeng.keystore -alias liufeng.keystore -keyalg RSA -validity 20000
说明：
1）keytool是工具名称，-genkey意味着执行的是生成数字证书操作，-v表示将生成证书的详细信息打印出来，显示在dos窗口中；
2）-keystore liufeng.keystore 表示生成的数字证书的文件名为“改档liufeng.keystore”；
3）-alias liufeng.keystore 表示证书的别名为“liufeng.keystore”，当然可以不和上面的文件名一样；
4）-keyalg RSA 表示生成密钥文件所采用的算法为RSA；
5）-validity 20000 表示该数字证书的有效期为20000天，意味着20000天之后该证书将失效

㈩ 如何对Android的APP进行签名

1.签名的步骤

a.创建key

b.使用步骤a中产生的key对apk签名

2.具体操作

方法一： 命令行下对apk签名（原理）

创建key，需要用到keytool.exe (位于jdk1.6.0_24jrein目录下)，使用产生的key对apk签名用到的是jarsigner.exe (位于jdk1.6.0_24in目录下)，把上两个软件所在的目录添加到环境变量path后，打开cmd输入

D:>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore

/*说明：-genkey 产生密钥

-alias demo.keystore 别名 demo.keystore

-keyalg RSA 使用RSA算法对签名加密

-validity 40000 有效期限4000天

-keystore demo.keystore */

D:>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

/*说明：-verbose 输出签名的详细信息

-keystore demo.keystore 密钥库位置

-signedjar demor_signed.apk demo.apk demo.keystore 正式签名，三个参数中依次为签名后产生的文件demo_signed，要签名的文件demo.apk和密钥库demo.keystore.*/

注意事项：android工程的bin目录下的demo.apk默认是已经使用debug用户签名的，所以不能使用上述步骤对此文件再次签名。正确步骤应该是:在工程点击右键->Anroid Tools-Export Unsigned Application Package导出的apk采用上述步骤签名。

方法二：使用Eclipse导出带签名的apk

Eclipse直接能导出带签名的最终apk，非常方便，推荐使用，步骤如下：

第一步：导出。

第二步：创建密钥库keystore,输入密钥库导出位置和密码，记住密码，下次Use existing keystore会用到。

第三步：填写密钥库信息，填写一些apk文件的密码，使用期限和组织单位的信息。

第四步：生成带签名的apk文件，到此就结束了。

第五步：如果下次发布版本的时候，使用前面生成的keystore再签名。

第六步：Next,Next,结束！

方法三：使用IntelliJ IDEA导出带签名的apk

方法步骤基本和Eclipse相同，大概操作路径是：菜单Tools->Andrdoid->Export signed apk。