重庆专业的网站服务公司,免费ppt模板网站大全,手机设置管理网站,自媒体营销模式有哪些android的APK文件实际上是一个jar文件。jar的意思是瓶、罐#xff0c;那就意味着jar文件是一个用来存放android应用相关文件的容器。事实上#xff0c;它也确实如此#xff0c;它只是一个带或不带压缩的zip文件#xff0c;当你把.apk后缀改成.zip后#xff0c;就能对此进行…android的APK文件实际上是一个jar文件。jar的意思是瓶、罐那就意味着jar文件是一个用来存放android应用相关文件的容器。事实上它也确实如此它只是一个带或不带压缩的zip文件当你把.apk后缀改成.zip后就能对此进行解压了。用java写的不同类型应用都会使用jar来存储它们的文件。jar有一些特殊的结构。
参考KeyStore文件
1. 编译一个未签名的apk文件
P2PIM % gradlew :app:assembleRelease我们将在下面的路径找到未签名的apk文件app-release-unsigned.apk
app/build/outputs/apk/release/app-release-unsigned.apk2.用.jks对apk进行签名
// --ks 从初始化好的KeyStore加载私钥和证书链KeyStore的初始化是基于指定的.jks文件的% ./apksigner sign --ks kyunban.jks --out app-release-signed.apk app-release-unsigned.apk
Keystore password for signer #1: 输入.jks的保护密码就可以完成签名: % ls
app-release-signed.apk apksigner
apksigner对给定的apk文件进行签名它会剥离任何先前存在的签名。 换句话说当将要进行签名的apk已经签过名了那么apksigner会把已存在的签名先删除掉再进行重新签名。
使用一个或多个签名者执行每个签名者由一个非对称密钥表示 Pair和对应的证书。通常APK只由一个人签名 签名者。对于每个签名者需要提供签名者的私钥和 证书。
签名是由一个或多个签名者来完成的就像一份重要的文件一样可能是由一个重要的人来签名即可也可能需要好几个重要的人来共同签名才能有效。在计算机里的签名也是一样的首先是选择非对称密钥对和相应的证书来完成。私钥是掌握在签名者自己手中另人是没有的。证书是用来传输对应的公钥。 因为私钥加密的内容只能用其公钥来解密又因私钥只掌握在签名者自己手中因此就构成了签名者无法抵赖签名的事实。因此签名者都是要用各自的私钥来进行签名的。
在Android领域要对apk文件进行签名时只能用一个签名者的私钥来签名它不能够联名签名。所以对已签名的apk文件进行重新签名时它会先把先前的签名剥离掉先再签名。
所以要对apk签名签名者必须提供私钥和证书证书中有私钥对应的公钥。
.jks只是一份存放了相应的私钥、公钥和证书的地方其实也可以用类似.jks文件来对apk文件进行签名apksigner支持的就行这里列举一些签名的例子
只用keystore文件kyunban.jks中的私钥进行签名
// 如果不通过--out指定新的文件名签名的文件也就是app.apk覆盖掉原先未签名的文件
$ apksigner sign --ks kyunban.jks app.apk只用keystore文件kyunban.jks中的私钥进行签名签名的文件不覆盖原来未签名的文件
$ apksigner sign --ks kyunban.jks --in app.apk --out app-signed.apk通过.pk8文件中的私钥和证书文件中的证书链一起签名注意这里要求证书文件格式必须是X.509 PEM 或 DER 格式:
$ apksigner sign --key release.pk8 --cert release.x509.pem app.apk用两个私钥对apk文件进行签名
$ apksigner sign --ks release.jks --next-signer --ks magic.jks app.apk如果签名时.jks用的密码字符不是ASCII编码那么需要通过--pass-encoding指定密码的字符集这样就可以使用非ASCII编码的密码了。
$ apksigner sign --ks release.jks --pass-encoding ibm437 app.apk使用 Java Crypto Architecture (JCA) Java加密体系签名apk文件典型的就是用PKCS #11的提供者来签名这些提供者的类文件要提前安装好确保在命令行中能够访问到它们
// --provider-class指定签名的提供者
// --provider-arg指定参数文件这些参数是传给--provider-class指定的类的
// --ks NONE 不需要keystore文件来提供私钥这种签名用的是PKCS #11密钥库即PKCS #11的keystore。
// --key-type指定密钥库即keystore使用的类型或算法没有指定就用默认的。这里用PKCS11算法
$ apksigner sign --provider-class sun.security.pkcs11.SunPKCS11 --provider-arg token.cfg --ks NONE --ks-type PKCS11 app.apk用轮换签名证书签名apk文件这个签名方案只在v3中支持。这种签名方式中签名的历史记录会被使用到。本次签名用到的证书与上次是不同的。--lineage指定的就是这个历史记录这是用apksigner的rotate命令创建的。这个命令的作用就是添加一个新的签名证书到SigningCertificateLineage这个对象。如果使用这种方式签名的话所有的签名者都必须在signing lineage中。估计比较少人用这种但无疑它更加安全。
$ apksigner sign --ks release.jks --next-signer --ks release2.jks --lineage /path/to/signing/history/lineage app.apk
