Android keystore
作者:互联网
一、keystore文件背景
签名有两个主要作用:
1.确定发布者身份。由于应用开发者可以通过使用相同的包名来替换已经安装的程序,因此使用签名可以避免发生这种情况。
2.确保应用的完整性。签名会对应用包中的每个文件进行处理,从而确保程序包中的文件不会被替换。
二、keystore签名文件生成
1. 通过Android studio生成keystore
1)点击Build->Generate Signed APK
2)弹出Android App Bundle和APK选项界面,其中Android App Bundle是Google新推出的动态发布方案,这种发布方式的App更小、安装更快,但目前最大的问题时仅支持Google Play,国内经常404,因此我们选择“APK”
3)点击Create New,新建签名文件
4)配置签名信息
2. 通过命令行生成keystore
具体命令如下:
keytool -genkeypair -alias east -keyalg RSA -validity 4000 -keystore east.jks
选项说明,可通过如下命令查看:
keytool -genkeypair -help
3. 查看keystore信息
打开命令行,进入签名 文件目录,输入如下命令:
keytool -list -keystore "east.jks"
三、对应用进行签名
1. build.gradle配置自动签名
1) 将签名文件east.jks拷贝到源码的app目录下;
2)配置app/build.gradle文件,具体修改如下:
android { ... ... //自动签名 signingConfigs { mySign { keyAlias ’east’ keyPassword '123456' storeFile file('./east.jks') storePassword '123456' } } buildTypes { debug { signingConfig signingConfigs.mySign ... ... } release { signingConfig signingConfigs.mySign ... ... } } ... ... }
2. 通过命令行对apk文件签名
1)jarsigner签名
jarsigner是JDK提供的针对jar包签名的通用工具,位于JDK/bin/jarsigner.exe,签名命令如下:
jarsigner -verbose -keystore east.jks -storepass 123456 -signedjar test-signed.apk test.apk east
2)apksigner签名
apksigner是Google官方提供的针对Android apk签名及验证的专用工具,apksigner.bat位于Android SDK的build-tools目录下。签名命令如下:
D:\tools\sdk\gradle\build-tools\29.0.1\apksigner.bat sign --ks east.jks --ks-key-alias east test.apk
3. 查看apk的签名信息
1)keytool,只支持V1签名校验。具体命令如下:
keytool -list -v -keystore east.jks
2)apksigner,支持V1和V2签名校验。具体命令如下:
D:\tools\sdk\gradle\build-tools\29.0.1\apksigner.bat verify -v --print-certs test-signed.apk
标签:keystore,...,jks,apk,签名,Android,east 来源: https://www.cnblogs.com/eastnapoleon/p/14663527.html