1. Android打包
打包就是根据签名和其他标识生成安装包
2. 签名
- 在android应⽤⽂件(apk)中保存的⼀个特别字符串
- ⽤来标识不同的应⽤开发者:开发者A还是开发者B
- ⼀个应⽤开发者开发的多款应⽤可使⽤同⼀个签名
Android系统要求每⼀个Android应⽤程序必须要经过数字签名才能够安装到系统中,也就是说如果⼀个Android应⽤程
序没有经过数字签名,是没有办法安装到系统中的!
3. 如何为apk签名
3.1选择Generate Signed Bundle /APK...
3.2 选择生成不同格式的安装包
aab与apk是不同Android安装包格式,目前上架google pay的app必须是要aab格式的安装包。
3.3 选择签名文件
3.4 创建新签名问题
*** 注意:在as中,签名文件keystore类型已为jks格式的文件***
3.5 选择已存在签名文件
3.6 生成签名安装包
在项目的app目录有一个release或者debug目录会生成对应的apk或aab文件
注意: debug环境生产安装包对外是不能安装的
-
V1 和V2签名的区别
从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);
但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)V1 签名是 jar signature
来自JDK (jarsigner), 对zip 压缩包的每一个文件进行验证, 签名后还能对压缩包进行修改(移动/重新压缩文件)
对 V1 签名的apk/jar 解压,在meta-INF 存放签名的文件(MANIFEST.MF, CERT.SF, CERT.RSA)其中 MANIFEST.MF 文件保存所有文件的SHA1 指纹(除了META-INF文件), 由此可知, V1 签名是对压缩包中单个文件签名验证V2 签名是 Full apk signature
来自Google(apksigner), 对zip压缩包的整个文件验证, 签名后不能修改压缩包(包括zipalign),对V2签名的apk解压,没有发现签名文件,重新压缩后V2签名就失效, 由此可知: V2签名是对整个APK签名验证
V2签名优点很明显:
签名更安全(不能修改压缩包)
签名验证时间更短(不需要解压验证),因而安装速度加快
注意: apksigner工具默认同时使用V1和V2签名,以兼容Android 7.0以下版本
4. apk应用加固
4.1 应用加固
在实际应用对外的apk为了安全起见,都会对apk文件进行加固,加固可以更好为移动应用代码保护技术如下
- 反编译与反汇编保护
- 客户端防篡改保护
- 客户端防注入保护
- 客户端反调试保护
- 客户端本地数据与资源文件加密保护
- SO 库绑定保护
- 运行时环境检测技术
目前我在使用是腾讯云的加固平台 [https://cloud.tencent.com]上传、下载。但是加固后还需要进行重新签名
4.2 应用加固
在本地新建一个文件把签名问价demo.jks文件和下载加固后的app.apk文件放在同目录下
签名命令
apksigner sign --ks demo.jks --out demo.apk app.apk
签名后的demo.apk就可以上传到官网或者应用市场了
签名命令
apksigner verify demo.apk
查看签名命令
keytool -v -list -keystore demo.jks
5. aab和apk有什么区别
- aab(Android App Bundle)支持模块化,结合Google Play的动态支付(Dynamic Delivery)功能,将一个apk文件差分成多个apk,按照需要加载内容(包括加载C/C++ libraries),这样开发者可以随时按照需要交付功能,而不是仅限在安装过程中。
- apk(Android application package)需要将所有内容打包成为一个被Android系统所能识别的文件,才可以被运行,一个apk文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)。
- 严格来说,两者没有什么区别,后者是前者的一种升级版格式文件。升级后的aab文件优势在于应用体积更小、拥有更安全的密钥签名等,可以让数据更加安全,避免病毒感染。
5.1 abb转化为apk
下载bundletool-all-1.9.1.jar 文件 下载地址如下:
https://www.aliyundrive.com/s/2eihhjgJnfz 提取码: 44iw
把base.aab、base.jks、bundletool-all-1.9.1.jar 放在同一个目录下。执行命令
--mode=universal //生成文件apk文件名称
--bundle=base.aab //as打包文件
--output=test.apks //base.aab 生成的压缩包文件
--ks=base.jks //签名文件
--ks-pass=pass:demo@demo //签名文件密码
--ks-key-alias=demo //签名文件别名
此时就可以或得一个test.apks的压缩包,解压这个压缩包就有一个universal.apk
6. 修改签名
6.1 修改keystore密码的命令(keytool为JDK带的命令行工具)
keytool -storepasswd -keystore demo.jks
输入密钥库口令: 原密码
新keystore password:新密码
其中,demo.jks是复制出来的证书文件,执行后会提示输入证书的当前密码,和新密码以及重复新密码确认
6.2 修改keystore的[alias]
keytool -changealias -keystore demo.jks -alias oldalias -destalias newalias
这一步中,demo.jks是文件证书,oldalias是证书中当前的alias,-destalias指定的是要修改为的alias,这里按规矩来,改为newalias!这个命令会先后提示输入keystore的密码和当前alias的密码。
6.3 修改alias的密码
keytool -keypasswd -keystore demo.jks -alias newalias
输入密钥库口令: 原密码
新<newalias> 的密钥口令:新密码
这一步执行后会提示输入keystore密码,alias密码,然后提示输入新的alias密码!
6.3 获取md5的命令
keytool -exportcert -keystore demo.keystore | openssl dgst -md5
