温馨提示:这篇文章已超过401天没有更新,请注意相关的内容是否还可用!
摘要:APK打包和签名是将应用程序编译成可在Android设备上安装和运行的APK文件的过程。在这个过程中,开发者将应用程序的各个组件打包成一个完整的安装文件,并对其进行签名以验证开发者的身份并确保APK的完整性。这一步骤对于确保应用程序的安全性和可用性至关重要。
文章目录
- 1、debug/release版本
- 2、签名打包流程
- 2-1、生成签名文件
- 2-2、配置签名文件
- 2-3、APK签名打包
- 3、配置APK路径和名称
- 4、其他签名方式
- 4-1、jarsigner签名
- 4-2、使用APKSign签名
- 4-3、清除签名
- 4、keytool
- 4-1、获取签名文件的SHA1
- 5、debug默认签名
- 5-1、没有签名
- 6、keystore和jks区别
- jks转p12转keystore
- keystore转jks
- 7、AAB vs APK
- 7-1、生成aab文件
- 待研究问题
1、debug/release版本
- Build/Make Project编译项目后,会默认生成一个app-debug.apk版本的APK,AS运行就是把这个文件通过adb install 方式安装到手机的
- 我们可以选择使用release编译版本
- 再次Build/Make Project编译项目后,就会出现release版本的APK
2、签名打包流程
2-1、生成签名文件
- 第一步:Build -> Generate Signed Bundle / APL
- 第二步:选择APK
- 第三步:因为我们还没有签名文件,这里选择Create new…
- 第四步:选择keystore保存的路径,填写keystore和key密码。ketystore密码和key密码在后面会用到。其他信息不是很重要,按实际情况写就好。
- 主要有以下几个字段
- keystore path:签名文件的文件路径
- keystore password:密码,这里写的:android
- key alias:别名,这里写的:key0
- key password:密码,这里写的:android
- 这里注意下这两个keystore password和key password要一模一样,不然会报错
- 第五步:点击ok按钮。可以看到,重要的信息都显示在这里了,点击next。
- 第六步:在Build Type类型选择release,点击Finish,release是发布版本用的签名文件,选择debug是debug用的签名文件。
- 这样就会在刚刚选的路径下面生成一个签名文件:“C:\Users\chun3.wang\Desktop\test.jks”,格式是jks
2-2、配置签名文件
- app/build.gradle添加以下配置
android { // 签名文件的声明 signingConfigs { release { storeFile file('C:\Users\chun3.wang\Desktop\test.jks') storePassword 'android' keyAlias 'key0' keyPassword 'android' } debug { storeFile file('C:\Users\chun3.wang\Desktop\test.jks') storePassword 'android' keyAlias 'key0' keyPassword 'android' } } // 编译类型 buildTypes { release { minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' // 表示release版本使用上述声明的签名文件 signingConfigs.release signingConfig signingConfigs.release } debug { minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' // 表示debug版本使用上述声明的签名文件 signingConfig signingConfigs.debug } } }- 再次Build/Make Project编译项目后,就会出现release版本的APK,并且是已经签名过的
- 小结:就是为debug/release版本配置一个签名文件
2-3、APK签名打包
- 上述方式生成的APK文件在build目录下,build/clean project之后就会被删除,这里再介绍一个生成签名APK的新方法
Build/Generate Bundle(s) / APK(s)
- 最终就会在app/release或者app/debug下面生成APK文件
3、配置APK路径和名称
- outputFileName:修改生成APK的名称
- 这里实际没有改生成APK的路径,只是把app/release中的APK复制一份到新路径去app/apk/release中
android { android.applicationVariants.all { variant -> variant.outputs.all { // 最终输出的APK名称 Signer_1.0_release_202305150559.apk // rootProject.name 整个项目的名称 // defaultConfig.versionName 这里是版本号 // variant.buildType.name 这个是编译类型 release/debug def today = new Date() outputFileName = "${rootProject.name}_${defaultConfig.versionName}_${variant.buildType.name}_${today.format('yyyyMMddHHmm')}.apk" // 打包完成后,复制apk到指定文件夹,最终地址 Signer\app\apk\release\Signer_1.0_release_202305150602.apk variant.assemble.doLast { File out = new File("${project.projectDir.absolutePath}/apk/${variant.buildType.name}") copy { variant.outputs.forEach { file -> copy { from file.outputFile into out } } } } } } }4、其他签名方式
4-1、jarsigner签名
- jarsigner是在JDK目录下,例如(D:\IT\Java\jdk1.8.0_231\bin)
- 语法格式:jarsigner -verbose -keystore xxx.jks -signedjar xxx1.apk xxx2.apk xxx3
- xxx.jks:为你的指纹证书路径及名字
- xxx1.apk:为签名后的包要保存的路径及包名,后缀为.apk
- xxx2.apk:为未签名的包的路径及包名,后缀为.apk
- xxx3:为创建证书时的别名,上面创建时的Alias值或看这
jarsigner -verbose -keystore D:\AndroidStudioProjects\platom_signs\platform_EF1E.jks -signedjar D:\项目文档\V51DK\XCMascotUI111.apk D:\项目文档\V51DK\XCMascotUI.apk platform 输入密钥库的密码短语: 正在添加: META-INF/MANIFEST.MF 正在添加: META-INF/PLATFORM.SF 正在添加: META-INF/PLATFORM.RSA 正在签名: META-INF/androidx.customview_customview.version 正在签名: META-INF/kotlin-android-extensions-runtime.kotlin_module 正在签名: res/drawable/bg_launcher_push_content.9.png 正在签名: res/drawable-mdpi-v4/abc_ic_star_half_black_16dp.png 正在签名: assets/listen_up.pag 正在签名: res/drawable-hdpi-v4/abc_textfield_search_activated_mtrl_alpha.9.png 正在签名: res/drawable-mdpi-v4/icon_user_avatar_def.png 正在签名: res/drawable-xxhdpi-v4/abc_text_select_handle_right_mtrl_dark.png 正在签名: res/drawable-xxhdpi-v4/abc_btn_radio_to_on_mtrl_015.png ... >>> 签名者 X.509, EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=EcarX, L=DaLian, ST=LiaoNing, C=CN Signature algorithm: SHA256withRSA, 2048 位密钥 [可信证书] jar 已签名。 警告: 签名者证书为自签名证书。4-2、使用APKSign签名
- 软件下载地址:APKSign.rar
- 操作步骤:https://www.ijiami.cn/help.html
- 填写信息分别为
- APK:刚刚下载的加固但没有签名的APK文件
- 位置:签名文件jks的位置(Android Studio生成的签名文件)
- 密码:对应storePassword
- 别名:对应keyAlias(一般自动生成)
- 密码:对应keyPassword
- 签名后位置:一般与之前APK同目录
- 对照Studio build.gradle(app)中的签名信息,填入APKSign中,签名成功后得到加固并且签名的APK
4-3、清除签名
- 解压APK之后的目录
- 其中META-INF里面的文件如下
- 清楚APK签名的方法:解压APK文件,找到并删除META-INF文件夹,再重新压缩即可
4、keytool
- keytool命令位于JDK中,Java\jdk-19\bin
- Android Studio中也有:\Android Studio\jre\bin\keytool.exe
4-1、获取签名文件的SHA1
- android应用默认的签名文件在:C:\Users\chun3.wang.android\debug.keystore,默认的密钥库口令:android
- 注意Android debug默认的签名文件格式是.keystore,上面我们生成的签名文件是.jks
- 用下述命令就可以得到debug.keystore的SHA1,中间要输入密钥库口令storePassword,这里就是android
D:\IT\Android Studio\jre\bin>keytool -list -v -keystore "C:\Users\chun3.wang\.android\debug.keystore" 输入密钥库口令: 密钥库类型: PKCS12 密钥库提供方: SUN 您的密钥库包含 1 个条目 别名: androiddebugkey 创建日期: 2023年3月22日 条目类型: PrivateKeyEntry 证书链长度: 1 证书[1]: 所有者: C=US, O=Android, CN=Android Debug 发布者: C=US, O=Android, CN=Android Debug 序列号: 1 生效时间: Wed Mar 22 14:17:06 CST 2023, 失效时间: Fri Mar 14 14:17:06 CST 2053 证书指纹: SHA1: D5:AF:C9:F6:42:48:A9:A8:1D:8E:07:B6:7D:79:01:20:3D:07:06:67 SHA256: 6E:A2:74:F9:85:74:D3:5F:1A:8B:99:79:38:AF:40:02:C3:E3:4A:6C:2D:74:B3:A7:AC:11:9F:D7:70:2C:AE:6E 签名算法名称: SHA1withRSA (弱) 主体公共密钥算法: 2048 位 RSA 密钥 版本: 1- 再看看我们刚刚生成的签名文件
D:\IT\Java\jdk-19\bin>keytool -list -v -keystore "C:\Users\chun3.wang\.android\debug.keystore" 输入密钥库口令: 密钥库类型: PKCS12 密钥库提供方: SUN 您的密钥库包含 1 个条目 别名: androiddebugkey 创建日期: 2023年3月22日 条目类型: PrivateKeyEntry 证书链长度: 1 证书[1]: 所有者: C=US, O=Android, CN=Android Debug 发布者: C=US, O=Android, CN=Android Debug 序列号: 1 生效时间: Wed Mar 22 14:17:06 CST 2023, 失效时间: Fri Mar 14 14:17:06 CST 2053 证书指纹: SHA1: D5:AF:C9:F6:42:48:A9:A8:1D:8E:07:B6:7D:79:01:20:3D:07:06:67 SHA256: 6E:A2:74:F9:85:74:D3:5F:1A:8B:99:79:38:AF:40:02:C3:E3:4A:6C:2D:74:B3:A7:AC:11:9F:D7:70:2C:AE:6E 签名算法名称: SHA1withRSA (弱) 主体公共密钥算法: 2048 位 RSA 密钥 版本: 1 ******************************************* ******************************************* Warning: 使用的 SHA1withRSA 签名算法被视为存在安全风险。此算法将在未来的更新中被禁用。 D:\IT\Java\jdk-19\bin>keytool -list -v -keystore "C:\Users\chun3.wang\Desktop\test.jks" 输入密钥库口令: 密钥库类型: PKCS12 密钥库提供方: SUN 您的密钥库包含 1 个条目 别名: key0 创建日期: 2023年5月15日 条目类型: PrivateKeyEntry 证书链长度: 1 证书[1]: 所有者: CN=arthur 发布者: CN=arthur 序列号: 6748bcf0 生效时间: Mon May 15 17:13:30 CST 2023, 失效时间: Fri May 08 17:13:30 CST 2048 证书指纹: SHA1: 71:06:F0:08:B7:B6:B8:54:FA:77:E4:8E:2B:51:86:B1:B2:9F:CF:56 SHA256: C0:BB:4C:13:1E:18:A1:DF:FC:1A:E8:29:11:4C:E2:DC:7E:26:54:BD:F0:D0:4C:A6:73:5E:38:2A:72:5F:BF:24 签名算法名称: SHA256withRSA 主体公共密钥算法: 2048 位 RSA 密钥 版本: 3 扩展: #1: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 67 6F ED 58 A5 97 F3 D9 67 17 E7 E6 8C 76 02 22 go.X....g....v." 0010: 4A EB B2 6B J..k ] ] ******************************************* *******************************************- 有时候上述命令会报错Invalid keystore format,这是由于keystore是用和当前jdk的不同版本生成的,
C:\Users\chun3.wang>keytool -list -v -keystore "C:\Users\chun3.wang\.android\debug.keystore" 输入密钥库口令: keytool 错误: java.io.IOException: Invalid keystore format java.io.IOException: Invalid keystore format at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:663) at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:56) at sun.security.provider.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:224) at sun.security.provider.JavaKeyStore$DualFormatJKS.engineLoad(JavaKeyStore.java:70) at java.security.KeyStore.load(KeyStore.java:1445) at sun.security.tools.keytool.Main.doCommands(Main.java:926) at sun.security.tools.keytool.Main.run(Main.java:366) at sun.security.tools.keytool.Main.main(Main.java:359)5、debug默认签名
- 没有签名的apk是不可以装在手机上的
- Android Studio新建一个项目后,可以直接运行把APK安装到手机,我们是没有进行任何签名操作的,为何app-debug.apk能安装到手机上。因为这里使用的是默认Android签名文件,android应用默认的签名文件在:C:\Users\chun3.wang.android\debug.keystore
- debug签名的应用程序不能在Android Market上架销售,它会强制你使用自己的签名;Debug模式下签名用的证书自从它创建之日起,1年后就会失效。
- debug.keystore在不同的机器上所生成的可能都不一样,就意味着如果你换了机器进行apk版本升级,那么将会出现上面那种程序不能覆盖安装的问题,相当于软件不具备升级功能
- 断点调试只能在debug版本上使用,release版本无法使用
默认debug.keystore的信息如下: Keystore name: “debug.keystore” Keystore password: “android” Key alias: “androiddebugkey” Key password: “android” CN: “CN=Android Debug,O=Android,C=US”
5-1、没有签名
- 如果一个渠道包没有签名的话,Android Studio会直接报错,无法运行,侧面也验证了没有签名是不能安装到手机上的
Error: The apk for your currently selected variant cannot be signed. Please specify a signing configuration for this variant (release).
6、keystore和jks区别
keystore 是Eclipse打包生成的签名,jks是Android studio 生成的签名!都是用来打包的,并保证应用的唯一性
很多第三方市场,我们上传apk的时候,他们只支持keystore,所以我们需要转换
jks转p12转keystore
- jks转p12
keytool -importkeystore -srckeystore /your-path/demo.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore /your-path/client.p12
-importkeystore 从其他密钥库导入一个或所有条目
-srckeystore 源密钥库名称
/your-path/demo.jks jks文件所在位置
-srcstoretype 源密钥库类型
-deststoretype 目标密钥库类型
-destkeystore 目标密钥库名称
/your-path/client.p12 生成的pkcs12文件所在位置
- p12转keystore
keytool -importkeystore -srckeystore /your-path/client.p12 -srcstoretype PKCS12 -destkeystore /your- path/demo.keystore -deststoretype JKS
/your-path/client.p12 pkcs12文件所在位置
/your-path/demo.keystore 生成的keystore文件所在位置
D:\IT\Java\jdk-19\bin>keytool -importkeystore -srckeystore "C:\Users\chun3.wang\Desktop\test.jks" -srcstoretype JKS -deststoretype PKCS12 -destkeystore "C:\Users\chun3.wang\Desktop\test.p12" 正在将密钥库 C:\Users\chun3.wang\Desktop\test.jks 导入到 C:\Users\chun3.wang\Desktop\test.p12... 输入目标密钥库口令: 再次输入新口令: 输入源密钥库口令: 已成功导入别名 key0 的条目。 已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消 D:\IT\Java\jdk-19\bin>keytool -importkeystore -srckeystore "C:\Users\chun3.wang\Desktop\test.p12" -srcstoretype PKCS12 -destkeystore "C:\Users\chun3.wang\Desktop\test.keystore" -deststoretype JKS 正在将密钥库 C:\Users\chun3.wang\Desktop\test.p12 导入到 C:\Users\chun3.wang\Desktop\test.keystore... 输入目标密钥库口令: 再次输入新口令: 输入源密钥库口令: 已成功导入别名 key0 的条目。 已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消 Warning: JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore C:\Users\chun3.wang\Desktop\test.keystore -destkeystore C:\Users\chun3.wang\Desktop\test.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
keystore转jks
D:\IT\Java\jdk-19\bin>keytool -v -importkeystore -srcstoretype PKCS12 -srckeystore "C:\Users\chun3.wang\Desktop\test.keystore" -deststoretype JKS -destkeystore "C:\Users\chun3.wang\Desktop\out.jks" 正在将密钥库 C:\Users\chun3.wang\Desktop\test.keystore 导入到 C:\Users\chun3.wang\Desktop\out.jks... 输入目标密钥库口令: 再次输入新口令: 输入源密钥库口令: 已成功导入别名 key0 的条目。 已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消 [正在存储C:\Users\chun3.wang\Desktop\out.jks] Warning: JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore C:\Users\chun3.wang\Desktop\out.jks -destkeystore C:\Users\chun3.wang\Desktop\out.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
7、AAB vs APK
签名打包生成的文件是xx.apk,但是也会有xx.aab格式的。
AAB(Android App Bundle)支持模块化,结合Google Play的动态支付(Dynamic Delivery)功能,将一个apk文件差分成多个apk,按照需要加载内容(包括加载C/C++ libraries),这样开发者可以随时按照需要交付功能,而不是仅限在安装过程中。谷歌宣布谷歌应用商店上新的应用必须使用AAB格式文件之后。
APK(Android application package)需要将所有内容打包成为一个被Android系统所能识别的文件,才可以被运行,一个apk文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)。
AAB格式文件无法像apk文件一样直接安装,需要生成完整apk或者split apks并签名才可以安装。优点是不再需要一个apk来包含所有类型的安卓设备的所有内容,开发者只需要根据需求上传更新,减少了应用程序安装包的大小体积。
7-1、生成aab文件
待研究问题
key可以有多个???
- p12转keystore
- jks转p12
- 如果一个渠道包没有签名的话,Android Studio会直接报错,无法运行,侧面也验证了没有签名是不能安装到手机上的
- 有时候上述命令会报错Invalid keystore format,这是由于keystore是用和当前jdk的不同版本生成的,
- 再看看我们刚刚生成的签名文件
- 清楚APK签名的方法:解压APK文件,找到并删除META-INF文件夹,再重新压缩即可
- 其中META-INF里面的文件如下
- 解压APK之后的目录
- 填写信息分别为
- 最终就会在app/release或者app/debug下面生成APK文件
- 上述方式生成的APK文件在build目录下,build/clean project之后就会被删除,这里再介绍一个生成签名APK的新方法
- 小结:就是为debug/release版本配置一个签名文件
- 再次Build/Make Project编译项目后,就会出现release版本的APK,并且是已经签名过的
- app/build.gradle添加以下配置
- 这样就会在刚刚选的路径下面生成一个签名文件:“C:\Users\chun3.wang\Desktop\test.jks”,格式是jks
- 第六步:在Build Type类型选择release,点击Finish,release是发布版本用的签名文件,选择debug是debug用的签名文件。
- 第五步:点击ok按钮。可以看到,重要的信息都显示在这里了,点击next。
- 这里注意下这两个keystore password和key password要一模一样,不然会报错
- 第三步:因为我们还没有签名文件,这里选择Create new…
- 第二步:选择APK
- 第一步:Build -> Generate Signed Bundle / APL
- 再次Build/Make Project编译项目后,就会出现release版本的APK
- 我们可以选择使用release编译版本
- Build/Make Project编译项目后,会默认生成一个app-debug.apk版本的APK,AS运行就是把这个文件通过adb install 方式安装到手机的
文章版权声明:除非注明,否则均为VPS857原创文章,转载或复制请以超链接形式并注明出处。
还没有评论,来说两句吧...