近來 爲了維護項目的安全性 解決應用簽名的安全問題 採用了此簽名方案 目前市場上 仍沒有同時支持 v1 和 v2 的 簽名工具(android studio除外) studio 可以應用打包時 對應用進行v1+v2 簽名 但是在經過加固後 簽名信息被抹除了 加固後 使用第三方簽名工具進行簽名 輸出的是隻有v1的簽名信息
爲什麼使用v1+v2組合簽名方案 第一官方推薦的簽名方案 是因爲v1的缺點是安全等級低 很容易破解生成 v2是google在7.0以後引入的更爲安全的簽名方式 但是android 7.0以前的版本無法識別 會提示未包含簽名信息
好了 具體不多說了
現在說一下我的簽名工具
我是使用android sdk的工具 apksigner 進行簽名的(jdk 同樣也可以 簽名工具爲 jarsigner 有興趣的可以自行百度)
首先要搭建環境 配置到sdk 的 bin下就可以了
工具
dos
jks 文件
apk 文件
dos 命令
sdk apksinger 路徑
cd C:\Users\KuKa\AppData\Local\Android\Sdk\build-tools\27.0.0
apsigner sign --ks --ks-key-alias apkFilePath
需替換的地方
簽名文件 --> E:\Key\nade.jks
apkFilePath --> C:\Users\KuKa\Desktop\sign\nade.apk
jks 文件別名 --> nade
最終標準
apksigner sign --ks E:\Key\nade.jks --ks-key-alias nade C:\Users\KuKa\Desktop\sign\nade.apk
然後回車 輸入密碼就可以了
C:\Users\KuKa\Desktop\sign\nade.apk 這個就是簽名後的文件
簽名驗證
進入 Android SDK/build-tools/SDK 版本, 輸入命令
apksigner verify -v --print-certs nade.apk
查看v1 v2 是否爲 true
這個是dos 命令手動執行的
下面是我的簽名工具腳本文件 自帶簽名驗證 操作提示 自動簽名 有興趣的可以下載後試試看
後期我會上傳下載鏈接