两种方法，方法一

第一步：将要签名的apk和证书文件都拷贝到jdk的bin目录下面

image.png

第二步：查看当前apk是否有签名

jarsigner -verify xxx.apk

（注：xxx.apk为自己要加固的文件名称） 会看到 jar 未签名。说明缺少签名

image.png

第三步：进行签名

jarsigner -digestalg SHA1 -sigalg MD5withRSA -keystore xxx.keystore -storepass 123456 -signedjar xxx_signed.apk xxx.apk xxx.keystore

参数说明:

-keystore：你的签名文件
-storepass：你的签名证书密码
-signedjar：签名后的apk名称
xxx.apk：未签名的apk名称
xxx.keystore：签名证书的别名

image.png

方法二

第一步：将要签名的apk和证书文件都拷贝到sdk的build-tools/对应版本号 目录下面

image.png

第二步：进行签名

apksigner sign --ks xxx.keystore --v1-signing-enabled true -v2-signing-enabled true --v3-signing-enabled false xxx.apk

回车后会提示输入证书密码

image.png

签名完成