最近,为了维护项目的安全性,为了解决APP应用签名的安全问题采用了该签名方案。 目前市场上还没有同时支持v1和v2的签名工具。 (android studio除外) studio可以在APP应用程序打包时进行v1 v2签名,但增强后签名信息被删除后,只有v1的签名信息通过第三方签名工具签名后输出
为什么要使用v1 v2组合签名方案,v1的缺点是安全级别低,可以轻松解密生成v2。 这是谷歌在7.0及更高版本中引入的更安全的签名方案,但android 7.0及更低版本无法识别,因此表明不包含签名信息
是的,具体说不多
现在说一下我的签名工具吧
我在用安卓Sdk的工具Apk签名器签名。 (jdk也同样通过签名工具,对jarsigner感兴趣的人可以自己百度。) )。
首先要构建环境,只要配置在sdk的xfdjm下即可
工具
dos
jks文件
apk文件
dos命令
sdk apksinger路径
CDC :userskukaappdatalocalAndroidSDKbuild-tools27.0.0
apsignersign---ks---ks-key-aliasapkfilepath
应该交换的地方
签名文件-- E:Keynade.jks
apk文件路径--c :userskukadesktopsignnade.apk
js文件别名-- nade
最终标准
apksignersign-- kse :keynade.jks-- ks-key-aliasnadec :userskukadesktopsignnade.aliate
然后回到车上输入密码就可以了
c :userskukadesktopsignnade.apk这是一个签名的文件
签名验证
进入Android SDK/build-tools/SDK版本并输入命令
apksignerverify-v---- print-certs nade.apk
检查v1 v2是否为真
这是dos命令手动执行的
以下是我签名工具的脚本文件中的签名验证操作提示。 如果您对自动签名感兴趣,请下载并尝试
后期上传下载链接
下载签名工具