前言
最近360加固助手签名突然收费了,加固完后要自己签名了。在此记录一下自己使用命令行签名步骤。
之后又更新了加固助手,点击自动签名提示如下:
之前没提示工具包手动签名,平时也就加固下应用,也没太注意工具包,所以自己就记录下命令行签名步骤。
当然您也可以选择360工具包手动签名,或者爱加密工具手动签名。
正文
首先在安装Android Studio的情况下找到SDK安装目录,在build-tools目录下有自己下载的SDK版本,随便打开一个版本,找到apksigner.bat,我们就是用这个工具进行签名的。
签名前对齐包命令
不执行对齐命令直接执行签名命令Android11设备上安装会报安装包解析错误,所以签名v3签名前一定先对齐。v1,v2是签名后对齐。
zipalign.exe -p -v 4 (未对齐的安装包地址) (对齐后的安装包地址)签名命令
在此目录下打开命令提示符Shift+鼠标右键,或者在配置好环境变量情况下桌面打开命令窗口执行命令
apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址)签名地址:您使用Android Studio签名生成的jsk路径
别名:使用Android Studio签名时填写的Key alias
签名后的apk地址:签名后apk存放路径
待签名apk地址:您要签名的apk文件路径
注意:路径中不能有空格
执行成功后即可在您指定的目录下看到签名后的(v1,v2,v3)安装包。
查询apk包签名类型
apksigner verify -v (待验证的apk地址)输出为:
v1,v2,v3,v4签名的区别
Android Studio老版本可以选定v1还是v2签名,或者都选。新版本打包不可指定,默认v1,v2都选。
命令行签名后默认v1,v2,v3都打开。
v1 方案:基于 JAR 签名。(劣势:签名校验速度慢,完整性保障不够)
v2 方案:APK 签名方案 v2,在 Android 7.0 引入。
v3 方案:APK 签名方案v3,在 Android 9.0 引入。
v4 方案:APK 签名方案v4,在 Android 11.0 引入。(用来支持 ADB 增量 APK 安装。目前的使用场景不多,有需要的请自行解决。)
其中,v1 到 v2 是颠覆性的,主要是为了解决 JAR 签名方案的安全性问题,而到了 v3 方案,其实结构上并没有太大的调整,可以理解为 v2 签名方案的升级版。区别仅在于v3版本解决了v2版本不能更换签名秘钥的问题。
爱加密工具签名
爱加密签名工具支持对齐与签名,选择对应输入和路径地址一键签名就行,很方便。
但是最新版的Android Studio(电鳗)打的安装包用360加固后再用爱加密进行签名不显示key Alisa(别名)。
可以用360工具包进行手动签名。
爱加密签名工具下载地址:
https://www.ijiami.cn/apply/Sign
总结
360手动签名工具包目前是免费的,不知道以后收不收费,暂时推荐使用。
爱加密对新版本安装包签名有限制,不推荐使用。
所以还是命令行签名比较安全,只要开发工具还在,SDK还开源就能对应用进行签名,就是麻烦了一点,但是稳定,360工具包不能签名后推荐使用。