Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。很早时以为很简单的签名,真没想到也蕴含这么丰富的知识,就想整理一下,也分享给其它小伙伴们。
文章结构:
- 利用Android Studio生成签名与对apk进行签名
- 获取签名文件的md5值和sha256值
- 获取系统签名
- 利用命令行生成签名与对apk进行签名
一、利用Android Studio生成签名与对apk进行签名
利用Android Studio(或者Eclipse)生成签名与对apk进行签名,是最常用的签名方式。本文也就从这里开始说起。
1.生成签名
依次选择Build——Generate Signed Bundle/APK——选择apk——点击Next,会看到Key store path下面有两个按钮(如图1)。
我们这里是要生成签名,当然选择Create New…,打开New Key Store对话框(如图2),填入指定的信息后,点击OK即可生成签名。
2.对apk进行签名
打开Generate Signed Bundle or APK对话框后,直接选择已有的签名即可,点击Next,选择输出路径、签名版本后,点击Finish即可生成签名后的版本。
3.Android Studio2.2之后的V1签名和V2签名
当使用Android Studio2.2及以后版本进行签名打包时,会发现多了一个对签名版本的选择(如图3),这个V1和V2表示什么意思呢?
V1就是传统的签名方式,V2则是Android7.0之后引入的。其区别是,V1是通过ZIP条目进行验证,这样APK 签署后可进行许多修改;而V2验证压缩文件的所有字节,而不是单个 ZIP 条目,这样在签名后无法再更改。V2的好处很明显,更安全且验证更迅速。所以,推荐在生成apk时,签名方式选择V1+V2。当然,仅仅选择V1也是可以的。如果仅选择V2呢,这样生成的apk在Android7.0及之后的版本上没有问题,不过会导致7.0以下的版本无法安装,所以要避免这种方式。
4.在gradle中配置签名信息
我们都知道Android使用gradle来构建版本,因此我们也希望在gradle中配置好签名信息,在打包apk时更方便。
在项目的build.gradle中,android下加入signingConfig信息。
1 |
signingConfigs { |
5.jks与keystore
从Eclipse开始做Android开发的小伙伴都知道,Eclipse默认生成的签名文件是keystore格式,而Android Studio生成的是jks格式。二者只是签名格式的不同,是可以进行转换的(如何转换,后续会专门介绍)。
二、获取签名文件的md5值和sha256值
在文章开始时,就提到了在许多开放平台注册时,需要用到apk签名的md5值和sha256值,怎么获取呢?这里提供了两种方法。
1.用命令行获取md5值和sha256值
1 |
keytool -v -list -keystore hyydev.jks |
如图4。
2.用代码获取md5值和sha256值
除了用keytool命令获取外,也可以通过代码获取签名的md5值和sha256值。
代码如下:
1 |