前言:之前公司app在騰訊開放平台認領應用時,涉及了一個問題:就是給空白包簽名。然後再上傳上去審核。
應用能在Android 系統上安裝必須是經過有私人key的認證資料簽名。Android系統通過認證確定應用的作者,和與應用建立信任關係。認證不會用於控制應用的安裝。認證不需要權威機構簽名:它是非常完美和標準。
關於簽名的一些重要點:
•所有的應用必須簽名(android 有預設簽名)。
•測試和調試應用,構建工具用指定的調試密鑰(android sdk 構建工具建立的)簽名你的應用。
•在發布給終端使用者之前要用合適的密鑰簽名應用,不能用調試密鑰簽名將要發布的應用。
•可以用自己簽名的認證簽名自己的應用。
•Android 系統僅僅會在應用安裝的時候檢查認證的有效期間。如果應用在安裝之後到期,那麼應用還會正常運行。
•我們可以用標準的工具-Keytool 和 Jarsigner - 產生密鑰和簽名應用。
•在完成簽名之後,發布之前,需要使用zipalign 工具最佳化最終的apk 包。
Android 系統不能安裝和運行沒有正確簽名的包。
騰訊開放平台的官方說明如下,
如何簽名:
jarsgner-verbose-keystore[keystorePath]-singnedjar [apkOut] [apkln] [alias]
jarsgner命令格式:-verbose輸出詳細資料-keystore密鑰庫位置-alias demo.keystore 別名 demo.keystore
-keyalg RSA 使用RSA演算法對簽名加密
-validity 40000 有效期間限4000天
-keystore demo.keystore
D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore
/* 說明:-verbose 輸出簽名的詳細資料 */
例如
D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore
android給未簽名的apk簽名命令。
準備檔案
1、tap_unsign.apk(未簽名的apk)
2、shanhy.keystore(簽署憑證檔案)
命令文法:
jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [alias]
例 子:
jarsigner -verbose -keystore G:\shanhy.keystore -signedjar G:\signed.apk G:\tap_unsign.apk shanhy
[keystorePath] 後面是絕對路徑G:\shanhy.keystore
[apkOut] 產生簽名的apk的位置
[apkIn] 參數代表在騰訊應用中心下載的未簽名apk,預設名稱為tap_unsign.apk
[alias] 是G:\shanhy.keystore 的別名
jarsigner這個exe在C:\Program Files\Java\jdk1.7.0_10\bin檔案夾下。所以要用cmd進入這個檔案夾
然後使用下面命令
複製代碼 代碼如下:
jarsigner -verbose -keystore G:\shanhy.keystore -signedjar G:\signed.apk G:\tap_unsign.apk shanhy
我遇到一個奇葩問題是:
公司的apk簽署憑證是沒有尾碼名.keystore,只有這個android_star_key的簽署憑證。別名是android_key
這種問題要就不要加尾碼名了,如下。
jarsigner -verbose -keystore G:\android_star_key -signedjar G:\signed.apk G:\tap_unsign.apk android_key