【Android基础】App签名与打包

编译任务 META-INF主要用来存储当前的apk的签名信息， 与AP相关的签名信息有下面两个： validateSigningDebug packageDebug 校验签名文件 会先通过validateSigningDebug任务来校验当前是否有签名文件，如果没有配置签名文件会报异常。 APK打包 因为签名需要基于全量的APK文件，所以整个APK签名的时机会在整个APK打包流程的最后阶段执行。 基础储备 在了解整体的APK的签名流程前，需要先部分常见的 数据摘要（数据指纹） 表示对一个数据源进行一个算

方式一 命令行生成（推荐）： 此方式不需要配置，步骤也不多。 1、在应用程序manifest.xml文件根节点中加入属性：Android:sharedUserId=“android.uid.system”； 2、在android系统目录build/target/product/security/拷贝系统签名文件：platform.x509.pem、platform.pk8； 3、在out/host/linux-x86/framework目录下找到signapk.jar文件； 4、把三个文件（plat

keytool -printcert -jarfile keytool -list -v -keystore 说明apk已经签名了，如果没有签名，则会提示当前应用无签名。执行assemble命令，生成apk文件。签名密码和别名密码需要保持一致。

APK（Android application package）需要将所有内容打包成为一个被Android系统所能识别的文件，才可以被运行，一个apk文件内包含被编译的代码文件(.dex 文件)，文件资源（resources）， 原生资源文件（assets），证书（certificates），和清单文件（manifest file）。优点是不再需要一个apk来包含所有类型的安卓设备的所有内容，开发者只需要根据需求上传更新，减少了应用程序安装包的大小体积。都是用来打包的，并保证应用的唯一性。

一、为什么要打包apk？ apk文件就是一个包，打包就是要生成apk文件，有了apk别人才能安装使用。打包分debug版和release包，通常所说的打包指生成release版的apk，release版的apk会比debug版的小，release版的还会进行混淆和用自己的keystore签名，以防止别人反编译后重新打包替换你的应用。 二、打包流程 1.Build -> Generate

文件：其中的AndroidManifest.xml文件不完全与Android Studio中的项目中的AndroidManifest.xml文件相同，这里的文件说经过加密处理的，反正我是没法用Edge直接打开它。APK如果使用一个key签名，发布时另一个key签名的文件将无法安装或覆盖老的版本，这样可以防止你已安装的应用被恶意的第三方覆盖或替换掉。为什么要签名：如手机qq发布新的版本，覆盖安装，通过签名来作为app唯一的标识（类似人的身份证）然后就是创建一个新的密钥和密钥库，自己创建一个特殊文件。

Android程序包使用的数字证书可以是自签名的，不需要一个权威的数字证书机构签名认证 如果要正式发布一个Android应用，必须使用一个合适的私钥生成的数字证书来给程序签名，而不能使用adt插件或者ant工具生成的调试证书来发布 数字证书都是有有效期的，Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中，即使证书过期也不会影响程序的正常功能 签名后需使用zipalign优化程序 Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系..

v1签名是对jar进行签名，Android7.0中引入了APKSignatureSchemev2，V2签名是对整个apk签名：官方介绍就是：v2签名是在整个APK文件的二进制内容上计算和验证的，v1是在归档文件中解压缩文件内容。v2：v2签名验证了归档中的所有字节，而不是单独的ZIP条目，如果您在构建过程中有任何定制任务，包括篡改或处理APK文件，请确保禁用它们，否则您可能会使v2签名失效，从而使您的APKs与Android7.0和以上版本不兼容。即可以对签名后的文件在进行处理。

二、生成Debug和Release包 当你看到这个页面的时候，这个APK就已经安装在这个模拟器上面了，而这个APK就是debug版本的，但是它是运行时生成的，不是打包生成的 怎么查看这个APK呢 把当前项目切换成Project，然后找到build文件夹。只要你的项目运行了，就会生成这个文件夹，然后你可以通过下图 此时 《Android学习笔记总结+最新移动架构视频+大厂安卓面试真题+项目实战源码讲义》 浏览器打开：qq.cn.hn/FTe 开源分享 你可以将这个app-debug.apk复制，然后

Android APP都需要我们用一个证书对应用进行数字签名，不然的话是无法安装到Android手机上的，平时我们调试运行时到手机上时，是AS会自动用默认的密钥和证书来进行签名；但是我们实际发布编译时，则不会自动签名，这个时候我们就需要进行手动签名了！如果你希望用户无缝升级到新的版本，那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名，系统才会允许安装升级的应用程序。如果你采用了不同的证书，那么系统会要求你的应用程序采用不同的包名称，在这种情况下相当于安装了一个全新的应用程序。

1. 为什么要签名 1) 发送者的身份认证 由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序，以此保证签名不同的包不被替换 2) 保证信息传输的完整性 签名对于包中的每个文件进行处理，以此确保包中内容不被替换 3) 防止交易中的抵赖发生，Market对软件的要求 2. 签名的说明 1) 所有的应用程序都必须有数字证书，Android系统不会安装一个没有数字...

我们知道，一款Android 要发布的话，必须经过签名，Android目前支持的签名方式包括三种： v1 方案：基于JAR签名。 v2 方案：APK 签名方案 v2（在 Android 7.0 中引入）。 v3 方案：APK 签名方案 v3（在 Android 9 中引入）。 为了最大限度地提高兼容性，请按照 v1、v2、v3 的先后顺序采用所有方案对应用进行签名。与只通过 v1 方案签名...

Android程序签名打包 本节引言： 第一章的倒数第二节，本节给大家介绍的是如何将我们的程序打包成Apk文件，并且为我们的Apk签名！ 上一节中已经说了，我们后续的教程使用的IDE是Android Studio，所以本节讲解的也是AS(后面都这样 简称吧)下对项目进行打包签名！ 1.什么是签名，有什么用： Android APP都需要我们用一个证书对应

*说明：-genkey 产生密钥-alias demo.keystore 别名 demo.keystore-keyalg RSA 使用RSA算法对签名加密-validity 40000 有效期限4000天/*说明：-verbose 输出签名的详细信息-keystore demo.keystore 密钥库位置-signedjar demor_signed.apk demo.apk demo.keystore 正式签名，三个参数中。