记录手动签名APK的过程
前两天更新了华为平台上的APK,被驳回,原因是新APK签名和老的APK不一致,老用户安装会失败,用命令行安装会报如下的错误:
harlanc@harlancdeMacBook-Pro ~/g/p/bin> adb install -r test.apk adb: failed to install test.apk: Failure [INSTALL_FAILED_UPDATE_INCOMPATIBLE: Package com.companyname.appname signatures do not match previously installed version; ignoring!]
因此需要更新签名。
先介绍两个相关的开源工具:
APK解压打包工具
为什么需要这个工具下面会说明。
签名显示工具
显示新Apk的签名
查看Unity配置之后使用的是默认keystore:
出包之后用签名显示工具打印签名如下:
harlanc@harlancdeMacBook-Pro ~/g/G/keystore> /Users/harlanc/github/print-apk-signature/bin/print-apk-signature raw.apk Verifies Verified using v1 scheme (JAR signing): true Verified using v2 scheme (APK Signature Scheme v2): true Number of signers: 1 Signer #1 certificate DN: C=US, O=Android, CN=Android Debug Signer #1 certificate SHA-256 digest: 31245f06c6efef970c1023a6ae1f445282d8beef634ed0ae312a83c933b18f47 Signer #1 certificate SHA-1 digest: 10f9c83b94b647da723d4ba19bf7fb621d284166 Signer #1 certificate MD5 digest: 855d771051e9078e47dacc1404eb4b30 Signer #1 key algorithm: RSA Signer #1 key size (bits): 1024 Signer #1 public key SHA-256 digest: f8b9f8c7c121292f9e339ba6e68a8ba40ab363fd0a2c5b810dec2c4e02c5fdb0 Signer #1 public key SHA-1 digest: 11a91b3d390de784445746367d9e238667f03254 Signer #1 public key MD5 digest: 2f06d158c84e63277357d8e6d0270d0d
确实和上线的APK签名是不一致的。
使用免费的签名工具
找到了之前的keystore文件,记起原来的签名替换是使用的腾讯的一个工具叫做乐固:
不知道是这个工具的原因,还是Android SDK更新的原因,签名虽然成功,但是签名打印时会报错:
harlanc@harlancdeMacBook-Pro ~/g/G/keystore> /Users/harlanc/github/print-apk-signature/bin/print-apk-signature raw_signed_zipalign.apk DOES NOT VERIFY ERROR: JAR signer CERT.RSA: JAR signature META-INF/CERT.SF indicates the APK is signed using APK Signature Scheme v2 but no such signature was found. Signature stripped?
手动签名
下面打算使用手动签名工具jarsigner,这个工具在JDK下面,具体安装使用参考下面的帖子:
执行签名之后会报下面的错误:
bash-3.2$ jarsigner -verbose -keystore gvr.keystore -signedjar raw_sign.apk raw.apk android 输入密钥库的密码短语: jarsigner: 无法对 jar 进行签名: java.util.zip.ZipException: invalid entry compressed size (expected 21990 but got 22189 bytes)
经查询是因为raw.apk里面已经有签名所致,因此我们要把apk里面的签名删掉,我们用apktool先把apk,解压,删掉签名文件夹: META-INF,再打包成新的APK。(比较麻烦,不知道有没有更好的方法)
解压APK
apktool d -f raw.apk
删除签名
find . -name META-INF
cd 到这个文件夹,然后删除:
rm -rf META-INF/
打包
apktool b raw new_raw.apk
注意最后生成的APK在解压APK后的文件夹下面。
最后执行签名命令
harlanc@harlancdeMacBook-Pro ~/g/G/keystore> jarsigner -verbose -keystore gvr.keystore -signedjar new_raw_sign.apk new_raw.apk android
大功告成。