一.工具介绍

jarsigner是JDK提供的针对jar包签名的通用工具,位于JDK/bin/jarsigner.exe

apksigner是Google官方提供的针对Android apk签名及验证的专用工具,
位于Android SDK/build-tools/SDK版本/apksigner.bat

apk包和jar包都是一个zip压缩包,签名过程差不多(仅限V1签名),
所以这两个工具都可以对Android APK包进行签名
命令工具
    AndroidSDK/build-tools/apixx/aapt.exe
    AndroidSDK/build-tools/apixx/aapt/dx.bat
    JDK/bin/javac.exe
注: 以下命令中[]都表示可选

1.V1和V2签名的区别

在Android Studio中点击菜单 Build->Generate signed apk... 打包签名过程中,
可以看到两种签名选项 V1(Jar Signature)  V2(Full APK Signature),
刚开始升级AS看到这个懵了,既然是APK Signature,就放心偷懒选了V2,结果安装失败???无奈,只能查资料...

从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);
而Android 7.0以下版本, 只能用旧方案 V1 scheme (JAR signing)

V1: 来自JDK(jarsigner), 对zip压缩包的每个文件进行验证, 签名后还能对压缩包修改(移动/重新压缩文件)
V2: 来自Google(apksigner), 对zip压缩包的整个文件验证, 签名后无法修改(包括zipalign),
    更安全、验证时间缩短(不需要解缩验证),APP安装加快

apksigner可以同时使用V1和V2签名,以兼容Android 7.0以下版本

一.aapt命令

功能:
    1.编译res目录xml文件
    2.编译AndroidManifest.xml
    3.生成R.java
    4.生成Resources.arsc

1.查看APK包文件列表
aapt l[ist] [-v] [-a] file.{zip,jar,apk}
 List contents of Zip-compatible archive
这个命令没什么用, .APK和.zip文件没什么区别,可以直接使用压缩解压工具打开,增删改查文件都非常方便

2.查看编译后的xml文件   
aapt d badging x.apk 查看APK的相关描述(如包名、版本、label等)
aapt d permissions x.apk 查看APK的权限
aapt d resources x.apk 查看APK的Resources.arsc
aapt d xmltree x.apk x.xml 查看编译后的XML文件(如AndroidManifest.xml)

3.编译xml文件
aapt p[ackage] [-d][-f][-m][-u][-v][-x][-z][-M AndroidManifest.xml]          
    -S    res目录     
    -M    AndroidManifest.xml路径
    -A    assert目录
    -I    android.jar路径
    -J    R.java输出目录
    -F    APK输出目录
3.1.生成R.java
aapt package -J R.java输出目录 -S res路径 -I android.jar路径 -M AndroidManifest.xml路径
3.2.编译xml
aapt package -S res路径 -I android.jar路径 -M AndroidManifest.xml路径 -F 输出目录

2.zipalign和V2签名

位于Android SDK/build-tools/SDK版本/zipalign.exe
zipalign 是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时内存消耗
zipalign -v 4 in.apk out.apk   //4字节对齐优化
zipalign -c -v 4 in.apk        //检查APK是否对齐

zipalign可以在V1签名后执行,但不能在V2签名后执行,只能在V2签名之前执行

二.dx命令

1.把.java编译为.class
使用JDK/bin/javac,编译java源码和R.java
javac -bootclasspath android.jar路径 java源码和R.java路径

2.把.class编译为.dex
dx --dex classes路径

3.查看.dex类和方法数量
dx --find-usages <file.dex> <declaring type> <member>
Find references and declarations to a field or method.
declaring type: a class name in internal form, like Ljava/lang/Object;
member: a field or method name, like hashCode

二.签名步骤

三.签名

APK签名工具可以用jarsigner或者apksigner
详情请看
http://blog.csdn.net/qq\_32115439/article/details/55520012
http://lioil.win/2017/02/18/Signer.html
http://c.lioil.win/2017/02/18/Signer.html

简书:
http://www.jianshu.com/p/e130c4bc1bd7
CSDN博客:
http://blog.csdn.net/qq\_32115439/article/details/55846094
GitHub博客:http://lioil.win/2017/02/20/AAPT-DX.html
Coding博客:http://c.lioil.win/2017/02/20/AAPT-DX.html

1.生成密钥对(已有密钥库,可忽略)

Eclipse或Android Studio在Debug时,对App签名都会使用一个默认的密钥库:
    默认在C:\Users\用户名\.android\debug.keystore
    密钥库名:   debug.keystore
    密钥别名:   androiddebugkey
    密钥库密码: android

1.生成密钥对
    进入JDK/bin, 输入命令 
    keytool -genkeypair -keystore 密钥库名 -alias 密钥别名 -validity 天数 -keyalg RSA

    参数:
        -genkeypair  生成一条密钥对(由私钥和公钥组成)
        -keystore    密钥库名字以及存储位置(默认当前目录)
        -alias       密钥对的别名(密钥库可以存在多个密钥对,用于区分不同密钥对)
        -validity    密钥对的有效期(单位: 天)
        -keyalg      生成密钥对的算法(常用RSA/DSA,DSA只用于签名,默认采用DSA)
        -delete      删除一条密钥

    提示: 可重复使用此条命令,在同一密钥库中创建多条密钥对

    例如:     
        在debug.keystore中新增一对密钥,别名是release
        keytool -genkeypair -keystore debug.keystore -alias release -validity 30000

2.查看密钥库
    进入JDK/bin, 输入命令
    keytool -list -v -keystore 密钥库名

    参数:
        -list 查看密钥列表
        -v    查看密钥详情

    例如:
        keytool -list -v -keystore debug.keystore
        现在debug.keystore密钥库中有两对密钥, 别名分别是androiddebugkey release

2.签名

1.方法一(jarsigner,只支持V1签名)
    进入JDK/bin, 输入命令
    jarsigner -keystore 密钥库名 xxx.apk 密钥别名

    从JDK7开始, jarsigner默认算法是SHA256, 但Android 4.2以下不支持该算法,
    所以需要修改算法, 添加参数 -digestalg SHA1 -sigalg SHA1withRSA
    jarsigner -keystore 密钥库名 -digestalg SHA1 -sigalg SHA1withRSA xxx.apk 密钥别名

    参数:
        -digestalg  摘要算法
        -sigalg     签名算法

    例如:
        用JDK7及以上jarsigner签名,不支持Android 4.2 以下
        jarsigner -keystore debug.keystore MyApp.apk androiddebugkey

        用JDK7及以上jarsigner签名,兼容Android 4.2 以下            
        jarsigner -keystore debug.keystore -digestalg SHA1 -sigalg SHA1withRSA MyApp.apk androiddebugkey

2.方法二(apksigner,默认同时使用V1和V2签名)
    进入Android SDK/build-tools/SDK版本, 输入命令
    apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 xxx.apk

    若密钥库中有多个密钥对,则必须指定密钥别名
    apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 xxx.apk

    禁用V2签名
    apksigner sign --v2-signing-enabled false --ks 密钥库名 xxx.apk

    参数:
        --ks-key-alias       密钥别名,若密钥库有一个密钥对,则可省略,反之必选
        --v1-signing-enabled 是否开启V1签名,默认开启
        --v2-signing-enabled 是否开启V2签名,默认开启

    例如:
        在debug.keystore密钥库只有一个密钥对
        apksigner sign --ks debug.keystore MyApp.apk

        在debug.keystore密钥库中有多个密钥对,所以必须指定密钥别名
        apksigner sign --ks debug.keystore --ks-key-alias androiddebugkey MyApp.apk

3.签名验证

1.方法一(keytool,只支持V1签名校验)
    进入JDK/bin, 输入命令
    keytool -printcert -jarfile MyApp.apk (显示签名证书信息)

    参数:
        -printcert           打印证书内容
        -jarfile <filename>  已签名的jar文件 或apk文件   

2.方法二(apksigner,支持V1和V2签名校验)
    进入Android SDK/build-tools/SDK版本, 输入命令
    apksigner verify -v --print-certs xxx.apk

    参数:
        -v, --verbose 显示详情(显示是否使用V1和V2签名)
        --print-certs 显示签名证书信息

    例如:
        apksigner verify -v MyApp.apk

        Verifies
        Verified using v1 scheme (JAR signing): true
        Verified using v2 scheme (APK Signature Scheme v2): true
        Number of signers: 1

简书:
http://www.jianshu.com/p/53078d03c9bf
CSDN博客:
http://blog.csdn.net/qq\_32115439/article/details/55520012
GitHub博客:http://lioil.win/2017/02/18/Signer.html
Coding博客:http://c.lioil.win/2017/02/18/Signer.html

admin

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注