Android中对apk文件进行二次签名

这几日研究了下二次打包，最后的时候需要对apk进行签名替换，二次签名，然后才能重新安装。第一次接触，感觉有点杂，所以写篇文章捋一下过程，方便理解。关于二次打包的实践，可参考：http://www.jianshu.com/p/6bcc42542997

话不多说，直接看我们二次签名的整体流程步骤，本次实践还是以二次打包时的某应用为例：

一、前提准备

• 1.首先到应用市场下载某应用的官方apk文件到电脑
• 2.使用JDK自带的apktool工具生成自己的签名文件demo.keystore

keytool -genkey -alias androidauto.keystore -keyalg RSA -validity 20000 -keystore android.keystore

二、具体实践步骤

• 1.将下载的某应用的apk文件格式进行修改为.zip后缀，并进行解压，查看目录，将其中的META-INF目录删除。解释：META-INF目录中xx.RSA,xx.SF和MANIFEST.MF三个文件，这三个文件中存放的就是一些关于签名的信息。

  
  解压后的文件目录
• 2.后退工作目录，将修改过后的解压目录重新进行压缩生成新的.zip包文件，然后修改后缀名为.apk文件。
• 3.使用之前生成好的demo.keystore文件对新的zip包进行签名，具体如下：

jarsigner -keystore demo.keystore -storepass password -signedjar demo.apk demo_signed.apk demo.keystore

有一个问题，如果是使用的jdk1.7版本的话，中间签名过程可能会因报一个警告而失败，警告信息如下：

签名时报的警告信息
当初楼主遇到该问题时还小曲折了一下，将英文警告信息进行google，只说时jdk1.7版本会有警告，具体如何解决没找到。最后是翻译了之后在csdn上找到的解决方案，链接：http://blog.csdn.net/changcsw/article/details/45643607
修改后的命令如下：

jarsigner -digestalg SHA1 -sigalg MD5withRSA -keystore demo.keystore -storepass password -signedjar demo.apk demo_signed.apk demo.keystore

使用如上命令警告信息问题解决。然后不出意外，签名就能成功，生成经过自己二次签名的新签名包。

• 4.接下来就是安装验证。正确的验证方式是先确保相同包名的应用已卸载，然后再安装，最后安装官方签名的发现签名冲突，安装失败，达到验证效果。即：

//先卸载原来安装的包
adb uninstall packageName
//安装使用自己签名文件签名的包
adb install packageName
//最后安装官方签名包 安装失败 验证成功

三、安装验证的过程可能会出现的问题

• 1.INSTALL_FAILED_INVALID_APK 出现这个错误多半是签名包没有签名成功；回去仔细检查下签名过程。
• 2.INSTALL_FAILED_UPDATE_INCOMPATIBLE 出现这个问题很可能是系统中同包名的应用还没有卸载所导致的。当处我测试实践的时候，我自己手动删除/data/data目录下的包，/data/local/tmp下的包删掉，修改了packages.xml文件。安装还是报这个错误。最后还是先试用了adb uninstall 命令进行卸载，然后重新安装才成功。
  我在测试验证的时候就遇到了这两个问题，如果有其他问题，欢迎大家继续补充提出，一起讨论学习进步。