android签名工具

A. 如何对Android的APP进行签名

1.签名的步骤

a.创建key

b.使用步骤a中产生的key对apk签名

2.具体操作

方法一： 命令行下对apk签名（原理）

创建key，需要用到keytool.exe (位于jdk1.6.0_24jrein目录下)，使用产生的key对apk签名用到的是jarsigner.exe (位于jdk1.6.0_24in目录下)，把上两个软件所在的目录添加到环境变量path后，打开cmd输入

D:>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore

/*说明：-genkey 产生密钥

-alias demo.keystore 别名 demo.keystore

-keyalg RSA 使用RSA算法对签名加密

-validity 40000 有效期限4000天

-keystore demo.keystore */

D:>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

/*说明：-verbose 输出签名的详细信息

-keystore demo.keystore 密钥库位置

-signedjar demor_signed.apk demo.apk demo.keystore 正式签名，三个参数中依次为签名后产生的文件demo_signed，要签名的文件demo.apk和密钥库demo.keystore.*/

注意事项：android工程的bin目录下的demo.apk默认是已经使用debug用户签名的，所以不能使用上述步骤对此文件再次签名。正确步骤应该是:在工程点击右键->Anroid Tools-Export Unsigned Application Package导出的apk采用上述步骤签名。

方法二：使用Eclipse导出带签名的apk

Eclipse直接能导出带签名的最终apk，非常方便，推荐使用，步骤如下：

第一步：导出。

第二步：创建密钥库keystore,输入密钥库导出位置和密码，记住密码，下次Use existing keystore会用到。

第三步：填写密钥库信息，填写一些apk文件的密码，使用期限和组织单位的信息。

第四步：生成带签名的apk文件，到此就结束了。

第五步：如果下次发布版本的时候，使用前面生成的keystore再签名。

第六步：Next,Next,结束！

方法三：使用IntelliJ IDEA导出带签名的apk

方法步骤基本和Eclipse相同，大概操作路径是：菜单Tools->Andrdoid->Export signed apk。

B. 怎么给Android应用程序签名

1、准备工作
apk的签名工作可以通过两种方式来完成：
1）通过ADT提供的图形化界面完成apk签名；
2）完全通过DOS命令来完成apk签名
我比较喜欢第2）种方式，所以下面将讲解如何通过命令的方式完成apk签名。
给apk签名一共要用到3个工具，或者说3个命令，分别是：keytool、jarsigner和zipalign，下面是对这3个工具的简单介绍：
1）keytool：生成数字证书，即密钥，也就是上面说到的扩展名为.keystore的那类文件；
2）jarsigner：使用数字证书给apk文件签名；
3）zipalign：对签名后的apk进行优化，提高与Android系统交互的效率(Android SDK1.6版本开始包含此工具)
从这3个工具的作用也可以看出，这3个工具的使用顺序。通常我们自己所开发的所有应用程序，都是使用同样的签名，即使用同一个数字证书，这就意味着：如果你是第一次做Android应用程序签名，上面的3个工具都将用到；但如果你已经有数字证书了，以后再给其它apk签名时，只需要用到jarsigner和zipalign就可以完成。
为了方便使用上面3个命令，首先需要将上面3个工具所在路径添加到环境变量path中（我说的是为了方便使用，没有说必须要这么做）。怎么配置环境变量就不在此讲解了，这里需要说一下这3个工具默认所在的路径：
1）keytool：该工具位于jdk安装路径的bin目录下；
2）jarsigner：该工具位于jdk安装路径的bin目录下；
3）zipalign：该工具位于android-sdk-windows/tools/目录下
不知道大家是否注意到keytool和jarsigner两个工具是jdk自带的，也就意味着生成数字证书和文件签名不是Android的专利；另外从字面上理解jarsigner也能猜得出该工具主要是用来给jar文件签名的。
2、生成未经签名的apk文件
既然我们要自己对apk进行签名，就不再需要ADT默认帮我们签名了。如何得到一个未经签名的apk文件呢？打开Eclipse，在Android工程名称上点击右键，依次选择“Android Tools” - “Export Unsigned Application Package ...”，然后选择一个存储位置保存即可。这样就得到了一个未经签名的apk文件。
3、使用keytool工具生成数字证书
keytool -genkey -v -keystore liufeng.keystore -alias liufeng.keystore -keyalg RSA -validity 20000
说明：
1）keytool是工具名称，-genkey意味着执行的是生成数字证书操作，-v表示将生成证书的详细信息打印出来，显示在dos窗口中；
2）-keystore liufeng.keystore 表示生成的数字证书的文件名为“liufeng.keystore”；
3）-alias liufeng.keystore 表示证书的别名为“liufeng.keystore”，当然可以不和上面的文件名一样；
4）-keyalg RSA 表示生成密钥文件所采用的算法为RSA；
5）-validity 20000 表示该数字证书的有效期为20000天，意味着20000天之后该证书将失效

C. Android系统签名

有时候，我们开发的apk需要用到系统权限，需要在AndroidManifest.xml中添加共享系统进程属性：

这时候apk的签名就需要是系统签名(platform、shared或media)才能正常使用。
常用系统签名方式

这种方式比较麻烦，你需要有编译过的源码环境，并按如下步骤：
1、拷贝App源码到Android源码的packages/apps/目录下，且App源码是普通(Eclipse)格式的
2、配置Android.mk，在其中添加

3、使用mm编译App，生成的apk即系统签名

这种方式比在源码环境下签名简单，App可以在Eclipse或Android Studio下编译，然后给apk重新签名即可。
但这种方式在频繁调试的时候比较痛苦，即使写成脚本，也需要重复一样的操作。
相关文件
platform.x509.pem、platform.pk8、signapk.jar

文件位置
platform.x509.pem、platform.pk8:

signapk.jar:

signapk源码路径:

签名命令

步骤

1、将相关文件及源apk文件置于同一路径下
2、检查源apk包，去掉META-INF/CERT.SF 和 META-INF/CERT.RSA 文件
3、执行签名命令即可

让Android Studio集成系统签名，需要用到一个工具 keytool-importkeypair ，详见下文。

这个工具的作用是将系统签名的相关信息导入到已有的签名文件里。

工具的使用方法可以通过–help或README.textile来寻求帮助

platform.x509.pem、platform.pk8、keytool-importkeypair、demo.jks、signature.sh

我的做法是在App根目录新建Signature文件夹专门存放签名相关文件。
步骤

1、生成demo.jks签名文件

2、编写签名脚本signature.sh，内容如下：

为脚本文件添加可执行权限：

执行脚本：

3、配置builde.gradle

在android区域下(与defaultConfig同级)添加配置：

这样debug或release apk就带有系统签名了。

如果想直接Run app就是release版且带系统签名的apk，还需修改：

这样直接Run app就是带系统签名的release版apk了。

D. 如何将Android的app签名加入APP文件中

你好！
需要使用到安卓的签名工具，
使用的一个例子：
1、使用ES编辑器或者类似的工具将qq2011的apk打开；
2、访问res文件夹，在找到raw文件夹打开；
3、替换其中的msg信息提示音文件，如替换成悦耳的鸟鸣；
4、打开meta-inf文件夹，将其中的manifest.mf保留，其他文件全部删除；
5、运行这款软件，点击“输入”按钮，选择刚才修改过的文件；
6、在已签名输出框填写希望的名字；
7、“签名文件”后即可安装自己修改过的qq啦，注意，必须先卸载原版，否则可能安装失败。
谢谢！