Android签名V1V2,签名对齐

最新推荐文章于 2025-05-05 14:41:15 发布
最新推荐文章于 2025-05-05 14:41:15 发布
阅读量2.3k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26916671/article/details/80769389 
JDK签名,需要切换到jdk\bin目录,签名之后只有V1签名

jarsigner -verbose -keystore 签名文件 -signedjar 输出文件 输入文件 签名文件别名

例:jarsigner -verbose -keystore appkey.keystore -signedjar app_signed.apk app.apk appkeykey
例:jarsigner -digestalg SHA1 -sigalg MD5withRSA -verbose -keystore appkey.keystore -signedjar app_signed.apk app.apk appkeykey


Android SDK签名,需要切换到sdk\build-tools\25.+\lib目录,签名之后有V1V2签名

java -jar apksigner.jar sign  --ks 签名文件  --ks-key-alias 签名文件别名  --ks-pass pass:KeyStore密码  --key-pass pass:生成jks时指定alias对应的密码  --out 输出文件  需要签名的apk  

例:java -jar apksigner.jar sign  --ks appkey.keystore  --ks-key-alias appkeyalias  --ks-pass pass:password  --key-pass pass:aliaspassword  --out app_signed.apk  app.apk    



检查apk是否已经签名,需要切换到sdk\build-tools\25.+\lib目录

例:java -jar apksigner.jar verify -v app_signed.apk



使用Android SDK中的zipalign - 对齐操作 - 优化 

1、需要切换到sdk\build-tools\25.+\lib目录,(这里如果没有这个文件夹,那说明你的sdk需要更新了)
2、执行命令:zipalign -v 4 [待优化.apk路径] [优化后.apk路径]

zipalign [-f] [-v] <alignment> input.apk output.apk

例:zipalign -v 4 app_signed.apk app_signed_align.apk

3、验证一个apk文件是否对齐的方法如下:

zipalign -c -v <alignment> existing.apk 

例:zipalign -c -v 4 existing.apk 

zipalign命令选项不多:
-f : 输出文件覆盖源文件
-v : 详细的输出log
-p : outfile.zip should use the same page alignment for all shared object files within infile.zip
-c : 检查当前APK是否已经执行过Align优化。
<alignment>指的是字节对齐参数,一般来说这个参数的值均为4,否则它起不到任何作用。


一定可行的方案: 只使用 v1 方案
不一定可行的方案:同时使用 v1 和 v2 方案
对 7.0 以下一定不行的方案:只使用 v2 方案


1,如果要支持 Android 7.0 以下版本,那么尽量同时选择两种签名方式,但是一旦遇到签名问题,可以只使用 v1 签名方案
2,如果需要对签名后的信息做处理修改,那就使用v1签名方案
3,如果最后遇到各种不同的问题,可以不勾选v1和v2,直接打包签名



问题描述(v1和v2)
Android 7.0中引入了APK Signature Scheme v2,v1是jar Signature来自JDK

V1:应该是通过ZIP条目进行验证,这样APK 签署后可进行许多修改 - 可以移动甚至重新压缩文件。
V2:验证压缩文件的所有字节,而不是单个 ZIP 条目,因此,在签名后无法再更改(包括 zipalign)。正因如此,现在在编译过程中,我们将压缩、调整和签署合并成一步完成。好处显而易见,更安全而且新的签名可缩短在设备上进行验证的时间(不需要费时地解压缩然后验证),从而加快应用安装速度。


问题说白了就是: 
V1: 旧的验证方式 
V2: Android7.0以后新的验证方式 
可以只勾选v1,但是在Android7.0以上不会应用新的签名方式。如果只勾选V2,Android7.0以下的机子将无法安装APK!


解决方案一
v1和v2的签名使用
1)只勾选v1签名并不会影响什么,但是在7.0上不会使用更安全的验证方式
2)只勾选V2签名7.0以下会直接安装完显示未安装,7.0以上则使用了V2的方式验证
3)同时勾选V1和V2则所有机型都没问题


解决方案二
在app的build.gradle的android标签下加入如下

signingConfigs { 
    debug { 
        v1SigningEnabled true 
        v2SigningEnabled true 
    } 

    release { 
        v1SigningEnabled true 
        v2SigningEnabled true 
    } 
}

                

        

    

    
  



    



                



	

		

			

				
					
Android 签名对齐相关知识详解

				
			

			

				

					xiexiangyu92的博客
				

				

					06-30
					
					1335
					
				

			

		

		

			
				
Android 签名对齐相关知识详解1 什么是Android 应用的签名Android 要求所有 APK 必须先使用证书进行数字签署,然后才能安装。在签署 APK 时,签署工具会将公钥证书附加到 APK。公钥证书充当“指纹”,用于将 APK 唯一关联到对应私钥。这有助于 Android 确保您 APK 的任何将来更新都是原版更新并来自原始作者。 
    简而言之,签名机制可以让系统知道当前

			
		

	



                

            
              



	

		

			

				
					
Android APK的签名--笔记版  V1 签名和V2签名总结

				
			

			

				

					编程小栈
				

				

					07-13
					
					2534
					
				

			

		

		

			
				
1. 工具介绍
jarsigner 是JDK提供的针对jar包签名的通用工具,
位于  JDK/bin/jarsigner
apksigner 是Google官方提供的针对Android apk 签名验证的专用工具
位于 Android SDK/build-tools/SDK version/apksigner.bat
在Android Studio 中点击菜单 Build -> Gene...

			
		

	



              


  
              

                


	

		

			

				
					
安卓v2签名工具

				
			

			

				

					12-19
				

			

		

		

			
				
安卓新版签名工具,支持对apk进行v2签名,下载解压后,打开MainActivity文件夹,双击ApkV2Sign.exe即可运行程序

			
		

	





	

		

			

				
					
SignAPK V2 签名工具

				
			

			

				

					gitblog_06739的博客
				

				

					05-05
					
					300
					
				

			

		

		

			
				
SignAPK V2 签名工具

    
        
            【下载地址】SignAPKV2签名工具
            SignAPK V2 签名工具是一款专为ROM签名设计的开源工具,旨在帮助用户高效、便捷地完成ROM签名任务。无论是开发者还是爱好者,都能通过这款工具轻松处理签名问题,节省大量时间和精力。SignAPK V2 操作简单,功能强大,支持多种签名需求,是...

			
		

	



		

			
		



	

		

			

				
					
android v2签名 对齐,Android一键V2签名,校验

				
			

			

				

					weixin_28520495的博客
				

				

					05-28
					
					518
					
				

			

		

		

			
				
一般Android加固都自带重签名功能,但是有的加固只加了V1签名,所以还是得自己手动签名下,下面是我用python写的签名以及校验脚本一键V2签名# -*- coding: utf-8 -*-#python2.7import osimport os.path#Android BuildTools路径buildToolDir='...\\build-tools\\27.0.3\\'#keyStor...

			
		

	





	

		

			

				
					
Android】Apk签名及zipalign对齐

				
			

			

				

					toaksg的博客
				

				

					02-17
					
					1653
					
				

			

		

		

			
				
zipalign对齐:
zipalign -v 4 源文件 要生成的文件
检查apk有没有zipalign对齐:
zipalign -c -v 4 被检查的apk文件
使用apksigner签名:
apksigner sign --ks 密钥文件路径 --ks-key-alias 密钥别名 x x x.apk



			
		

	





	

		

			

				
					
(原创)Android apk应用加固、字节对齐、二次签名全流程

				
			

			

				

					Android_xiong_st的博客
				

				

					06-01
					
					5882
					
				

			

		

		

			
				
这篇博客主要是讲如何对apk应用进行加固、对齐签名的,会有详细的步骤逐一介绍

			
		

	





	

		

			

				
					
android应用程序的签名(Signature)

				
			

			

				

					谢彦的技术博客
				

				

					07-06
					
					1355
					
				

			

		

		

			
				
介绍android应用程序签名: 为什么要签名, 签名的方法, 签名的相关文件, 相关工具, 相关问题

			
		

	





	

		

			

				
					
android 签名v1v2v3

					
最新发布

				
			

			

				

					07-05
				

			

		

		

			
				
解决方案:同时启用V1和V2签名(在Android Studio中,默认同时启用)。  - 问题2:V3签名Android 9以下设备上被忽略,因此不会影响这些设备。但开发者必须确保同时使用V1或V2以覆盖旧设备。  - 问题3:在构建过程...

			
		

	





	

		

			

				
					
Android Studio V1 V2签名

				
			

			

				

					02-07
				

			

		

		

			
				
### Android Studio 中 V1 和 V2 签名的区别  在 Android 应用程序发布过程中,签名是一个至关重要的环节。V1 和 V2 是两种不同的 APK 签名方案。  #### V1 (JAR Signature)  V1 签名基于 JAR 文件格式的签名机制,...

			
		

	





	

		

			

				
					
Android V1签名与校验原理分析(全网最全最详细)

				
			

			

				

					逍遥阁
				

				

					07-21
					
					4384
					
				

			

		

		

			
				
【前言】

     Android Apk V1签名方式是一开始时使用的签名方案,不过V1签名方式也称作jar签名,顾名思义,就是V1签名并不是Android独有的签名方式,而且在Android还没出来时候,Jar 包也是用这种方式进行签名检验的,直到Android 7.0开始才推出V2签名,这个就是Android独创的签名方案,签名与校验的效率方面提高很多,后面Android 9.0又推出了V3签名,再到Android 11推出了V4签名方案

一、V1

			
		

	





	

		

			

				
					
脚本对齐签名多渠道打包,并验证

				
			

			

				

					12-27
				

			

		

		

			
				
采用python脚本对360加固包对齐签名打v2包,再用packer-ng进行多渠道打包,还有验证渠道名部分

			
		

	





	

		

			

				
					
Android-Android多渠道打包V2签名自动化脚本

				
			

			

				

					08-13
				

			

		

		

			
				
"Android-Android多渠道打包V2签名自动化脚本"是解决这个问题的一种方法,它涉及到了Android签名机制以及自动化构建流程。  在Android系统中,应用的签名是确保其安全性和完整性的关键环节。签名主要分为V1(JAR...

			
		

	





	

		

			

				
					
Android对APK重新签名对齐

				
			

			

				

					小崔的博客
				

				

					02-16
					
					3793
					
				

			

		

		

			
				
在用了第三方的加固平台后,生产的apk需要用我们自己的keystore进行重新签名可以通过jarsigner -verbose -keystore linzihui.jks -signedjar app-release.apk app-release.encrypted.apk xxx然后需要对齐可以先检查是否对齐 检查对齐:zipalign -c -v 4 application.apk。然后进

			
		

	





	

		

			

				
					
apk签名对齐

				
			

			

				

					qq_15050521的博客
				

				

					04-02
					
					273
					
				

			

		

		

			
				
3、签名出现【4-byte boundary】问题时,打开Git Bash依次执行以下命令。

			
		

	





	

		

			

				
					
android 怎么进行v2签名

				
			

			

				

					weixin_41281671的博客
				

				

					08-09
					
					470
					
				

			

		

		

			
				
我整理的一些关于【CI】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Android V2 签名方案详解
在开发 Android 应用时,APK 签名是确保应用安全和完整性的重要步骤。Android 提供了两种主要的 APK 签名方案:V1(Jar 签名)和 V...

			
		

	





	

		

			

				
					
Android 理解/生成/使用/查看 签名(V1-V4)

				
			

			

				

					wangdsh的博客
				

				

					10-27
					
					4892
					
				

			

		

		

			
				
签名的生成主要通过Android Studio/工具keytool使用(普通签名)或者Android Framework生成(主要针对系统签名)。这里的Keytool是Android开发工具包(Android SDK)中的一个工具,用于生成和管理数字证书、密钥对和证书请求。它是一个命令行工具,用于执行与密钥和证书相关的操作,例如创建密钥存储、生成密钥对、导出证书等。生成密钥对:Android Keytool可以生成公钥和私钥对,这对密钥可以用于加密、解密和数字签名等操作。

			
		

	





	

		

			

				
					
Android APK签名-- V1签名和V2签名

				
			

			

				

					跟踪世界脚步
				

				

					04-23
					
					558
					
				

			

		

		

			
				
参考地址

			
		

	





	

		

			

				
					
apk签名V1+V2


				
			

			

				

					06-11
				

			

		

		

			
				
### APK V1 和 V2 签名方法及差异

#### 1. V1 签名方法
V1 签名是传统的 JAR 签名方式,基于 `META-INF` 文件夹中的签名文件。这些文件包括 `.SF` 和 `.RSA`(或 `.DSA` 或 `.EC`)文件。`.SF` 文件包含整个 APK 的摘要信息,而 `.RSA` 文件则包含签名者的公钥证书和签名值。

在命令行中使用 `jarsigner` 工具可以完成 V1 签名:
```bash
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name
```
此工具会对 APK 中的所有文件生成摘要,并将这些摘要存储在 `META-INF` 目录下的 `.SF` 文件中[^3]。

#### 2. V2 签名方法
V2 签名Android 7.0 (API 级别 24) 引入,采用增量签名的方式对 APK 的大部分内容进行签名,而不是整个文件。它使用 SHA256 哈希算法和 ECDSA 进行签名。与 V1 不同的是,V2 签名直接嵌入到 APK 文件的特定区域中,因此不需要额外的 `META-INF` 文件。

要为 APK 添加 V2 签名,需要使用 `apksigner` 工具:
```bash
apksigner sign --ks my-release-key.keystore --out signed_app.apk unsigned_app.apk
```
在运行上述命令之前,确保已使用 `zipalign` 对齐 APK 文件以提高性能和效率[^3]。

#### 3. V1 和 V2 签名的主要差异
- **覆盖范围**:V1 签名仅保护 APK 中的部分文件(即 `META-INF` 以外的内容),而 V2 签名几乎覆盖了整个 APK 文件,除了未压缩的文件和 ZIP 注释[^4]。
- **效率**:由于 V2 签名采用了增量签名机制,验证速度更快且占用更少的资源[^1]。
- **兼容性**:V1 签名适用于所有 Android 设备,而 V2 签名仅支持 Android 7.0 及更高版本的设备。为了兼容旧版设备,通常会同时添加 V1 和 V2 签名[^1]。
- **工具支持**:V1 签名可以通过 `jarsigner` 完成,而 V2 签名需要使用 `apksigner` 工具[^3]。
- **安全性**:V2 签名提供了更高的安全性,因为它能检测到任何对 APK 内容的篡改,包括文件的添加、删除或修改。

#### 4. 解决与 APK 签名相关的问题
如果在安装时遇到类似 `INSTALL_PARSE_FAILED_NO_CERTIFICATES` 的错误,可能是因为 V2 签名被移除或损坏。检查以下几点:
- 确保在使用 `apksigner` 签名前已完成 `zipalign` 对齐[^3]。
- 如果同时使用 V1 和 V2 签名,确保 `META-INF/.SF` 文件中包含 `X-Android-APK-Signed` 属性,其值应为 `2` 表示支持 V2 签名[^2]。

### 示例代码
以下是一个完整的命令流程,用于对 APK 文件进行 V1 和 V2 签名:
```bash
# 对齐 APK 文件
zipalign -v -p 4 unsigned_app.apk aligned_app.apk

# 使用 apksigner 添加 V1 和 V2 签名
apksigner sign --ks my-release-key.keystore --ks-key-alias alias_name --out signed_app.apk aligned_app.apk
```



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值