android获取签名apk

㈠ android 系统签名

也有提到怎么单独给一个apk签名，这里补充一下android的签名权限控制机制。

android的标准签名key有：

     testkey

     media

    latform

    hared

    以上的四种，可以在源码的/build/target/proct/security里面看到对应的密钥，其中shared.pk8代表私钥，shared.x509.pem公钥，一定是成对出现的。

    其中testkey是作为android编译的时候默认的签名key，如果系统中的apk的android.mk中没有设置LOCAL_CERTIFICATE的值，就默认使用testkey。

   而如果设置成：

   LOCAL_CERTIFICATE := platform

    就代表使用platform来签名，这样的话这个apk就拥有了和system相同的签名，因为系统级别的签名也是使用的platform来签名，此时使用android:sharedUserId="android.uid.system"才有用！

     在/build/target/proct/security目录下有个README，里面有说怎么制作这些key以及使用问题（android4.2）：

     从上面可以看出来在源码下的/development/tools目录下有个make_key的脚本，通过传入两个参数就可以生成一对签名用的key。

    其中第一个为key的名字，一般都默认成android本身有的，因为很多地方都默认使用了这些名字，我们自定义的话只需要对第二个参数动手脚，定义如下：

    C ---> Country Name (2 letter code) ST ---> State or Province Name (full name) L ---> Locality Name (eg, city) O ---> Organization Name (eg, company) OU ---> Organizational Unit Name (eg, section) CN ---> Common Name (eg, your name or your server’s hostname) emailAddress ---> Contact email addre

    另外在使用上面的make_key脚本生成key的过程中会提示输入password，我的处理是不输入，直接enter，不要密码！后面解释，用自定义的key替换/security下面的。

    可以看到android源码里面的key使用的第二个参数就是上面README里面的，是公开的，所以要release版本的系统的话，肯定要有自己的签名key才能起到一个安全控制作用。

    在上面提到如果apk中的编译选项LOCAL_CERTIFICATE没有设置的话，就会使用默认的testkey作为签名key，我们可以修改成自己想要的key，按照上面的步骤制作一个releasekey，修改android配置在/build/core/config.mk中定义变量：

在主makefile文件里面：

ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/target/proct/security/releasekey)

  BUILD_VERSION_TAGS += release-key

这样的话默认的所有签名将会使用releasekey。

修改完之后就要编译了，如果上面的这些key在制作的时候输入了password就会出现如下错误：

我在网上找到了合理的解释：

其实会出现这个错误的最根本的原因是多线程的问题。在编译的时候为了加速一般都会执行make -jxxx，这样本来需要手动输入密码的时候，由于其它线程的运行，就会导致影响当前的输入终端，所以就会导致密码无法输入的情况！

再编译完成之后也可以在build.prop中查看到变量：

这样处理了之后编译出来的都是签名过的了，系统才算是release版本

我发现我这样处理之后，整个系统的算是全部按照我的要求签名了。

网上看到还有另外的签名release办法，但是应该是针对另外的版本的，借用学习一下：

make -j4 PRODUCT-proct_mol-user dist

这个怎么跟平时的编译不一样,后面多了两个参数PRODUCT-proct_mol-user 和 dist. 编译完成之后回在源码/out/dist/目录内生成个proct_mol-target_files开头的zip文件.这就是我们需要进行签名的文件系统.

我的proct_mol 是full_gotechcn,后面加“-user”代表的是最终用户版本，关于这个命名以及proct_mol等可参考http://blog.csdn.net/jscese/article/details/23931159

编译出需要签名的zip压缩包之后，就是利用/security下面的准备的key进行签名了：

./build/tools/releasetools/sign_target_files_apks -d /build/target/proct/security  out/dist/full_gotechcn-target_files.zip   out/dist/signed_target_files.zi

签名目标文件 输出成signed_target_files.zi

如果出现某些apk出错，可以通过在full_gotechcn-target_files.zip前面加参数"-e =" 来过滤这些apk.

然后再通过image的脚本生成imag的zip文件，这种方式不适用与我目前的工程源码，没有做过多验证！

Android签名机制可划分为两部分：（1）ROM签名机制；（2）第三方APK签名机制。

Android APK实际上是一个jar包，而jar包又是一个zip包。APK包的签名实际上使用的是jar包的签名机制：在zip中添加一个META的子目录，其中存放签名信息；而签名方法是为zip包中的每个文件计算其HASH值，得到签名文件(*.sf)，然后对签名文件(.sf)进行签名并把签名保存在签名块文件(*.dsa)中。

在编译Android源码生成ROM的过程中，会使用build/target/proct/security目录中的4个key（media, platform, shared, testkey）来对apk进行签名。其中，*.pk8是二进制形式（DER）的私钥，*.x509.pem是对应的X509公钥证书（BASE64编码）。build/target/proct/security目录中的这几个默认key是没有密码保护的，只能用于debug版本的ROM。

要生成Release版本的ROM，可先生成TargetFiles，再使用带密码的key对TargetFiles重新签名，最后由重签名的TargetFiles来生成最终的ROM。

可以使用Android源码树中自带的工具“development/tools/make_key”来生成带密码的RSA公私钥对（实际上是通过openssl来生成的）: $ development/tools/make_key media ‘/C=CN/ST=Sichuan/L=Cheng/O=MyOrg/OU=MyDepartment/CN=MyName’ 上面的命令将生成一个二进制形式（DER）的私钥文件“media.pk8”和一个对应的X509公钥证书文件“media.x509.pem”。其中，/C表示“Country Code”，/ST表示“State or Province”，/L表示“City or Locality”，/O表示“Organization”，/OU表示“Organizational Unit”，/CN表示“Name”。前面的命令生成的RSA公钥的e值为3，可以修改development/tools/make_key脚本来使用F4 (0×10001)作为e值（openssl genrsa的-3参数改为-f4）。

也可以使用JDK中的keytool来生成公私钥对，第三方APK签名一般都是通过keytool来生成公私钥对的。

可以使用openssl x509命令来查看公钥证书的详细信息： $ openssl x509 -in media.x509.pem -text -noout or, $ openssl x509 -in media.x509.pem -inform PEM -text -noout

还可以使用JDK中的keytool来查看公钥证书内容，但其输出内容没有openssl x509全面： $ keytool -printcert -v -file media.x509.pem

有了key之后，可以使用工具“build/tools/releasetools/sign_target_files”来对TargetFiles重新签名： $ build/tools/releasetools/sign_target_files_apks -d new_keys_dir -o target_files.zip target_files_resigned.zip 其中，new_keys_dir目录中需要有四个key（media, platform, shared, releasekey）。注意：这里的releasekey将代替默认的testkey（请参考build/tools/releasetools/sign_target_files脚本实现），也就是说，如果某个apk的Android.mk文件中的LOCAL_CERTIFICATE为testkey，那么在生成TargetFiles时是使用的build/target/proct/security/testkey来签名的，这里重新签名时将使用new_keys_dir/releasekey来签名。

uild/tools/releasetools/sign_target_files_apks是通过host/linux-x86/framework/signapk.jar来完成签名的。也可以直接使用host/linux-x86/framework/signapk.jar来对某个apk进行签名： $ java -jar signapk [-w] publickey.x509[.pem] privatekey.pk8 input.jar output.jar 其中，”-w”表示还对整个apk包(zip包）进行签名，并把签名放在zip包的comment中。

对于第三方应用开发者而言，对APK签名相对要简单得多。第三方应用开发一般采用JDK中的keytool和jarsigner来完成签名密钥的管理和APK的签名。

使用keytool来生成存储有公私钥对的keystore： $ keytool -genkey -v -keystore my-release-key.keystore -alias mykey -keyalg RSA -keysize 2048 -validity 10000

查看生成的密钥信息： $ keytool -list -keystore my-release-key.keystore -alias mykey -v or, $ keytool -list -keystore my-release-key.keystore -alias mykey -rfc （注：获取Base64格式的公钥证书，RFC 1421）

导出公钥证书： $ keytool -export -keystore mystore -alias mykey -file my.der （注：二进制格式公钥证书，DER） $ keytool -export -keystore mystore -alias mykey -file my.pem -rfc （注：Base64格式公钥证书，PEM）

对APK进行签名： $ jarsigner -verbose -keystore my-release-key.keystore my_application.apk mykey

验证签名： $ jarsigner -verify -verbose -certs my_application.apk

在进行Android二次开发时，有时需要把build/target/proct/security下面的公私钥对转换为keystore的形式，可以参考这篇文章：把Android源码中的密码对转换为keystore的方法。

㈡ 怎样查看android的apk文件的签名

以下介绍查看自己的应用签名及三方APK或系统APK签名信息，包含其中的MD5、SHA1、SHA256值和签名算法等信息。

1、查看自己的应用签名
可以通过两种方式查看
(1) debug的apk通过Eclipse查看，如下图：

可以查看签名的MD5、SHA1、SHA256值及签名算法

㈢ 如何获取android的数字签名及SHA1

生成好apk后，选择window属性，
打开属性面板，计入属性面板

打开android选项下面的build面板

在build面板中有需要的sha1信息

创建网络应用中会使用的到

㈣ 怎样查看android的apk文件的签名

操作如下：

1，通过apktool工具解压当前apk(比如：demo.apk)，解压后，会生成CERT.RSA文件
**** apktool d demo.apk。备注：通过这种方式解压出来的Androidmenifest.xml文件可以通过文件编辑器打开查看

2，通过keytool命令获取签名信息
keytool -printcert -file C:-INFCERT.RSA所有者: CN=ryt, OU=ryt, O=ryt, L=nanjing, ST=china, C=cn发布者: CN=ryt, OU=ryt,O=ryt, L=nanjing, ST=china, C=cn

㈤ 如何获取android app的签名

方法/步骤

1
1 win7，开始菜单，搜索cmd

2
2 打开cmd

3
3 进入.android

4
4 使用命令keytool -list -v -keystore debug.keystore

5
5 需要安装keytool，办法是安装jdk，网络搜索jdk并下载安装；具体平台按实际情况选择

6 安装完毕，进入到jdk安装bin目录，并复制地址

7 回到cmd命令窗口，输入cd + 空格，并在标题栏右侧点击粘贴

8 回车，进入到这个目录

9 再次输入keytool -list -v -keystore debug.keystore命令并回车，出现错误

10 先执行以下命令keytool -genkey -v -keystore debug.keystore -alias androiddebugkey -keyalg RSA -validity 10000

11 按提示输入密码（自己定），密保答案等；到后来需要重新再输入密码，生成完成

12 到keytool目录下，看到debug.keystore已经生成成功

13 将这个文件复制到.android文件夹下

14 现在再次键入生成android签名的命令：keytool -list -v -keystore debug.keystore，按提示输入密码，即可成功生成签名

步骤阅读
15 在标题栏右键选择标记复制其中的SHA1的值，即为android的签名

㈥ android 有apk 能得到签名文件吗

1）使用jdk的keytool工具生成签名用的证书> keytool -genkey -v -alias CERT -keyalg RSA -keysize 2048 -validity 10000 -keystoreCERT.keystore 创建过程需要输入一些标识信息和密码，一些重要的参数值说明如下（根据自己的需要要进行相应的修改）： CERT.keystore ---- 证书保存的文件名 CERT ---- 证书的别名 10000 ---- 10000天的有效期 2048 ---- 默认为1024 bits，Android 建议使用2048 bits或更高其他的详细信息可以使用keytool -help查看帮助 证书生成后使用如下命令可以查看证书的信息：> keytool -list -alias CERT -keystore CERT.keystore
2）使用jdk的jarsigner工具对apk文件签名> jarsigner -verbose -keystore CERT.keystore to_sign.apk CERT 签名过程需要输入证书的密码，一些重要的参数值说明如下（根据自己的需要要进行相应的修改）： CERT.keystore ---- 证书保存的文件名 CERT ---- 证书的别名 待签名的apk文件根根目录下如果有文件夹“META-INFO”，请先删除（重新签名就需要这样做）。如果不想创建过程输出太多信息，可以删除“-verbose” 。上述签名会直接覆盖原来的文件，如果不想被覆盖而签名为另外的新文件 signed.akp，只需将 to_sign.apk 改为 -signedjar to_sign.apk signed.akp 即可。签名后可以使用如下命令验证是否签名成功： > jarsigner -verify to_sign.apk 如果需要查看更详细的验证信息，可修改为：> jarsigner -certs -verbose -verify to_sign.apk
3）使用android sdk的zipalign工具优化已签名的apk文件> zipalign -v 4 unaligned.apk aligned.apk 注意要在签名后再zipalign。这个工具不是jdk自带的，而是在%ANDROID_HOME%\tools\zipalign.exe。--ITJOB

㈦ android如何生成签名apk文件

两种方式，一种开发工具eclipse，还有就是用apktool工具。
I、只要Run As Android Application 过，到工作目录的bin文件夹下就能找到与项目同名的apk文件。
II、
A.选中项目，右键＝》Andoid Tools＝》Export Unsigned Application Package，直接保存，未签名的。
B.选中项目，右键＝》Andoid Tools＝》Export Signed Application Package，后面一步步的去做，签过名的。

APK签名主要有两种:
1. 使用特殊的key签名可以获取到一些不同的权限。
2. APK如果使用一个key签名，发布时另一个key签名的文件将无法安装或覆盖老的版本，这样可以防止你已安装的应用被恶意的第三方覆盖或替换掉。

㈧ Android Studio 生成正式签名apk（app-release.apk）的两种方式

方式一：使用Android Studio生成

1.点击Build->Generate,首次点击可能会提示输入操作系统密码

2.弹出如下对话框，因为我们还没有生成过keystore ,所以点击Create new，新建keystore

3.填写相关内容

Key store path 是 keystore的存放路径
Alias 是别名，填写APP名称即可，别的名称你记得住的也行

validity 是有效期限。
两种密码结合上一幅图看

填写完成后点击ok
（记得备份，因为以后这个apk的新版本都是用这个keystore了）

4.弹出此窗口，自动填充好了这密码和别名，Next

如果点击了Remember passwords 可能需要输入操作系统密码。

5.填写路径，选择签名版本，点击Finish

V2是Android 7.0出现的更安全更快速的签名方式。

点击ShowInExplore，或者自己打开路径，就可以看到app-release.apk了
方式二：使用Gradle 生成

1.编辑 根目录文件 gradle.properties

添加如下内容:

KEY_PATH=D:/Android/test1.jks
KEY_PASS=12345678
ALIAS_NAME=test
ALIAS_PASS=12345678
2.编辑 app/build.gradle 读取指定的路径密码
在android 闭包中添加signingConfigs闭包：

android {
compileSdkVersion 25
buildToolsVersion "25.0.3"
defaultConfig {
applicationId "com.example.test"
minSdkVersion 16
targetSdkVersion 25
versionCode 1
versionName "1.0"
testInstrumentationRunner "android.support.test.runner.AndroidJUnitRunner"
}
signingConfigs {
config {
storeFile file(KEY_PATH)
storePassword KEY_PASS
keyAlias ALIAS_NAME
keyPassword ALIAS_PASS
}
}

在buildTypes release 闭包中添加 signingConfig signingConfigs.config 应用前面的签名配置(ps:signingConfigs闭包必须在buildTypes闭包前)

buildTypes {
release {
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
signingConfig signingConfigs.config
}
}

3.点击右侧工具栏的Gradle->项目名->:app->Tasks->build

assemble 用于生成测试版和正式版的apk

assembleDebug 用于生成测试版apk

㈨ android怎样获取应用签名信息

工具/原料
Android手机系统
Android如何查看应用签名信息
1
1、查看自己的应用签名可以通过两种方式查看(1) debug的apk通过Eclipse查看，如下图：

2
(2) 某个keystore签名的应用，通过
Java
1
keytool -list -keystore E:\Trinea\keystore\appsearch.keystore
查看，会要求输入签名密码，默认为android，如下图：

3
2、查看三方应用或是系统应用签名用winrar打开待查看的apk，将其中META-INF文件夹解压出来，得到其中的CERT.RSA文件，通过
Java
1
keytool -printcert -file META-INF/CERT.RSA
命令打印证书信息，如微信证书信息如下图：

4
可以查看签名的MD5、SHA1、SHA256值及签名算法

㈩ android studio怎么查看apk 签名

1、查看自己的应用签名
可以通过两种方式查看
(1) debug的apk通过Eclipse查看，
eclipse-view-signatures

(2) 某个keystore签名的应用，通过
Java

keytool -list -keystore E:\Trinea\keystore\appsearch.keystore
1
keytool -list -keystore E:\Trinea\keystore\appsearch.keystore
查看，会要求输入签名密码，默认为android，
keytool-list-view-signatures

2、查看三方应用或是系统应用签名
用winrar打开待查看的apk，将其中META-INF文件夹解压出来，得到其中的CERT.RSA文件，通过
Java

keytool -printcert -file META-INF/CERT.RSA

keytool -printcert -file META-INF/CERT.RSA
命令打印证书信息，如微信证书信息
keytool-printcert-view-signatures
可以查看签名的MD5、SHA1、SHA256值及签名算法
PS：网络地图API需要签名做为安全码一部分实在有点不能理解，太麻烦了。