android签名

一、生成签名文件 命令： keytool -genkey -v -keystore 签名文件名称.keystore -alias 签名文件别名 -keyalg RSA -keysize 2048 -validity 20000 例如： keytool -genkey -v -keystore release-key.keystore -alias als-key -keyalg RSA -keysize 2048 -validity 20000 -keystore release-key.keystore 在当前目录下创建release-key.keystore签名文件 -alias als-key 文件别名为als-key，不配置则默认为mykey -keyalg RSA -keysize 2048 采用的RSA算法生成2048位RSA密钥和签名证书 -validity 20000 证书的有效期是20000天 创建过程如图 二、使用签名文件签名 jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore 签名文件所在目录 apk文件所在目录 签名文件别名 注意文件存放路径的书写，不同工具路径书写方式不同 如果使用git工具Git Bash运行命令 $ jarsigner -verbose -sigalg

一、参数说明 https://open.weixin.qq.com 审核和开通方式教程 ） 应用签名：如果用的是DCloud公用证书，则微信应用签名为："59201cf6589202cb2cdab26752472112"（全小写） 如果是自有证书，获取应用签名方法： https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=8_5 二、DCloud官网支付配置 支付配置 有很多重点都没说明，但是下面的参考实例代码还是有用的。其中的appid就是开放平台的appid。 官网文档 ） 业务流程 、 Android开发步骤说明 ） 统一下单 ） 调起支付参数 ） 四、问题解决 应用签名 "是否按规定获取的。！！！！（签名通过一个app获取，参考上面文档，确认是否填的正确值） 调起支付参数 mui中查看错误信息比较麻烦，我的做法是：console.log(JSON.stringify(result)); 数组转为输出json字符串 原文：https://www.cnblogs.com/mengwangchuan/p/9329181.html

http://jiagu.360.cn/#/app/android 这个是加固地址 如果变了请自己找 先打包签名一个尚未加固的apk 然后下载下来 http://jiagu.360.cn/#/global/help/84 https://blog.csdn.net/mp624183768/article/details/80829672 加固后签名后最好自己测试一下 以免出现bug 文章来源: 360加固

因为之前项目打包的时候，我只 勾选了一个V2复选框，无意打出一个签名包导致出现了 “无法安装app” 的问题，网上搜索发现是打包时单选V2而导致的。我手机是Android4.4.4的系统。 产生场景 如果我们的AndroidStudio 是 2.2.3（因为我是这个版本）及以上版本，在我们点击打包选项时，细心的你会看到这样的打包界面！在这里你选了V2，那么7.0以下的手机就无法正常安装 ！！！（多渠道名请忽略，主要在于V1与V2）： 产生原因 在Android 7.0中引入了APK Signature Scheme v2，v1是jar Signature来自JDK V1：应该是通过ZIP条目进行验证，这样APK 签署后可进行许多修改，这样可以移动甚至重新压缩文件。 V2：验证压缩文件的所有字节，而不是单个 ZIP 条目，因此，在签名后无法再更改(包括 zipalign)。正因如此，现在在编译-过程中，我们将压缩、调整和签署合并成一步完成。好处显而易见，更安全而且新的签名可缩短在设备上进行验证的时间（不需要费时地解压缩然后验证），从而加快应用安装速度。 解决方案（其实俩种原理相同，都是配置V1\V2为true的属性） V1与V2的签名使用 3.同时勾选V1和V2则所有机型都没问题 在app的build.gradle的android标签下加入如下：（这个其实不需要也行，只要勾选V1

一、工具介绍： 1.apktool:aapt.exe,apktool.bat,apktool.jar;三个在同一目录结合使用，用来反编译apk，apk重新打包； 2.dex2jar:该工具作用是将classes.dex文件，反编译出源码（如果apk未加固），反编译出文件，使用jd-gui工具进行查看； 3.Auto-Sign:自动签名工具，将重新打包的apk进行签名，如果不签名，无法安装使用。 工具下载地址： https://download.csdn.net/download/sxk874890728/10443156 使用场景：项目源码丢失，只有线上apk，并且没有加固，要求修改apk接口地址，并且重新打包，再发布。 二、工具使用： 解压后工具包如图： 1.思路：使用工具dex2jar反编译，并用jd-gui工具进行查看项目结构，查看源码，并且找到接口地址类，修改接口地址； 步骤一：下载好工具，将需要反编译的APK后缀名改为.rar或则 .zip，并解压，如图： 得到其中的classes.dex文件（它就是java文件编译再通过dx工具打包而成的），将获取到的 classes.dex复制到解压出来的工具dex2jar-0.0.9.15 文件夹内， 在命令行下，进入到dex2jar.bat所在目录，输入命令： dex2jar.bat classes.dex 　　 效果如下：

一、获取开发版SHA1 进入目录C:\Users\ad\.android下，执行：keytool -list -v -keystore debug.keystore，输入口令：android（默认密码） C:\Users\ad\.android路径可能会不一样。 二、获取发布版SHA1 1、选择新建一个Key Store签名文件，如果已经有了签名文件，可以跳过这一步。 2、按照下图创建一个签名文件，注意要记住密码，这里设为123456 3、在命令行中输入：keytool -list -v -keystore C:\Users\ad\AndroidDemo.jks ，输入口令：123456 注意：C:\Users\ad\AndroidDemo.jks为你的签名文件路径；123456是你设置的密码 经过以上步骤，就可以获取到开发板SHA1和发布版的SHA1。 文章来源: https://blog.csdn.net/Sunxiaolin2016/article/details/91042117

记录手动签名APK的过程 前两天更新了华为平台上的APK，被驳回，原因是新APK签名和老的APK不一致，老用户安装会失败，用命令行安装会报如下的错误： harlanc@harlancdeMacBook-Pro ~/g/p/bin> adb install -r test.apk adb: failed to install test.apk: Failure [INSTALL_FAILED_UPDATE_INCOMPATIBLE: Package com.companyname.appname signatures do not match previously installed version; ignoring!] 因此需要更新签名。 先介绍两个相关的开源工具： APK解压打包工具 apktool下载链接 为什么需要这个工具下面会说明。 签名显示工具 开源打印APK签名工具 显示新Apk的签名 查看Unity配置之后使用的是默认keystore: 出包之后用签名显示工具打印签名如下： harlanc@harlancdeMacBook-Pro ~/g/G/keystore> /Users/harlanc/github/print-apk-signature/bin/print-apk-signature raw.apk Verifies Verified using v1

PhoneGap/Cordova Android应用签名发布注意事项 Android APK 签名比对 android获取签名，兼容5.0 Android APK 签名比对，防止软件被破解使用 用apktool和dex2jar反编译 Android proguard代码混淆 获取已安装或未安装的apk签名 测试过程中发现，对于签名后的文件。当用压缩包直接打开apk然后删除apk中的一个文件，比如html文件，apk重新安装是可以的。 但是如果添加或者修改文件内容比如html文件，apk就无法安装了。 获取apk签名文件的关键代码如下： public static String getCertFingerPrintFromClient(Context context) throws NameNotFoundException, NoSuchAlgorithmException{ PackageManager manager = context.getPackageManager(); PackageInfo packageInfo = manager.getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES); Signature[] signs = packageInfo.signatures;

生成apk最懒惰的方法是：只要你运行过android项目，到工作目录的bin文件夹下就能找到与项目同名的apk文件，这种apk默认是已经使用debug用户签名的。 如果想要自己给apk签名： 　1.签名的意义 　　为了保证每个应用程序开发商合法ID，防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序，我们需要对我们发布的APK文件进行唯一签名，保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。 　2.签名的步骤 　　a.创建key 　　b.使用步骤a中产生的key对apk签名 　3.具体操作 　　 方法一： 命令行下对apk签名（原理） 　　创建key，需要用到keytool.exe (位于jdk1.6.0_24\jre\bin目录下)，使用产生的key对apk签名用到的是jarsigner.exe (位于jdk1.6.0_24\bin目录下)，把上两个软件所在的目录添加到环境变量path后，打开cmd输入 D:\>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore/*说明：-genkey 产生密钥 -alias demo.keystore 别名 demo.keystore -keyalg RSA

检查是否设置jdk的环境变量，保证命令行下可以正常使用keytool 1、运行进入控制台。 2、在弹出的控制台窗口中输入 cd .android 定位到 .android 文件夹。 （debug签名会存储在这里 ） 3、继续在控制台输入命令。 调试版本使用 debug.keystore，命令为：keytool -list -v -keystore debug.keystore。 发布版本使用 apk 对应的 keystore，命令为：keytool -list -v -keystore apk 的 keystore。 4、提示输入密钥库密码，开发模式默认密码是 android，发布模式的密码是为 apk 的 keystore 设置的密码。输入密钥后回车（如果没设置密码，可直接回车），此时可在控制台显示的信息中获取 Sha1 值， 来源： https://blog.csdn.net/whb008/article/details/100823940