v1+v2签名工具
近来 为了维护项目的安全性 解决应用签名的安全问题 采用了此签名方案 目前市场上 仍没有同时支持 v1 和 v2 的 签名工具(android studio除外) studio 可以应用打包时 对应用进行v1+v2 签名 但是在经过加固后 签名信息被抹除了 加固后 使用第三方签名工具进行签名 输出的是只有v1的签名信息
为什么使用v1+v2组合签名方案 第一官方推荐的签名方案 是因为v1的缺点是安全等级低 很容易破解生成 v2是google在7.0以后引入的更为安全的签名方式 但是android 7.0以前的版本无法识别 会提示未包含签名信息
好了 具体不多说了
现在说一下我的签名工具
我是使用android sdk的工具 apksigner 进行签名的(jdk 同样也可以 签名工具为 jarsigner 有兴趣的可以自行百度)
首先要搭建环境 配置到sdk 的 bin下就可以了
工具
dos
jks 文件
apk 文件
dos 命令
sdk apksinger 路径
cd C:\Users\KuKa\AppData\Local\Android\Sdk\build-tools\27.0.0
apsigner sign --ks --ks-key-alias apkFilePath
需替换的地方
签名文件 --> E:\Key\nade.jks
apkFilePath --> C:\Users\KuKa\Desktop\sign\nade.apk
jks 文件别名 --> nade
最终标准
apksigner sign --ks E:\Key\nade.jks --ks-key-alias nade C:\Users\KuKa\Desktop\sign\nade.apk
然后回车 输入密码就可以了
C:\Users\KuKa\Desktop\sign\nade.apk 这个就是签名后的文件
签名验证
进入 Android SDK/build-tools/SDK 版本, 输入命令
apksigner verify -v --print-certs nade.apk
查看v1 v2 是否为 true
这个是dos 命令手动执行的
下面是我的签名工具脚本文件 自带签名验证 操作提示 自动签名 有兴趣的可以下载后试试看
后期我会上传下载链接
