Android开发给apk签名

前言

最近360加固助手签名突然收费了，加固完后要自己签名了。在此记录一下自己使用命令行签名步骤。

之后又更新了加固助手，点击自动签名提示如下：

之前没提示工具包手动签名，平时也就加固下应用，也没太注意工具包，所以自己就记录下命令行签名步骤。

当然您也可以选择360工具包手动签名，或者爱加密工具手动签名。

正文

首先在安装Android Studio的情况下找到SDK安装目录，在build-tools目录下有自己下载的SDK版本，随便打开一个版本，找到apksigner.bat，我们就是用这个工具进行签名的。

签名前对齐包命令

不执行对齐命令直接执行签名命令Android11设备上安装会报安装包解析错误，所以签名v3签名前一定先对齐。v1,v2是签名后对齐。

zipalign.exe -p -v 4 (未对齐的安装包地址) (对齐后的安装包地址)

签名命令

在此目录下打开命令提示符Shift+鼠标右键，或者在配置好环境变量情况下桌面打开命令窗口执行命令

apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址)

签名地址：您使用Android Studio签名生成的jsk路径

别名：使用Android Studio签名时填写的Key alias

签名后的apk地址：签名后apk存放路径

待签名apk地址：您要签名的apk文件路径

注意：路径中不能有空格

执行成功后即可在您指定的目录下看到签名后的(v1,v2,v3）安装包。

查询apk包签名类型

apksigner verify -v  （待验证的apk地址）

输出为：

v1,v2,v3,v4签名的区别

Android Studio老版本可以选定v1还是v2签名，或者都选。新版本打包不可指定，默认v1,v2都选。

命令行签名后默认v1,v2,v3都打开。

v1 方案：基于 JAR 签名。（劣势：签名校验速度慢，完整性保障不够）

v2 方案：APK 签名方案 v2，在 Android 7.0 引入。

v3 方案：APK 签名方案v3，在 Android 9.0 引入。

v4 方案：APK 签名方案v4，在 Android 11.0 引入。（用来支持 ADB 增量 APK 安装。目前的使用场景不多，有需要的请自行解决。）

其中，v1 到 v2 是颠覆性的，主要是为了解决 JAR 签名方案的安全性问题，而到了 v3 方案，其实结构上并没有太大的调整，可以理解为 v2 签名方案的升级版。区别仅在于v3版本解决了v2版本不能更换签名秘钥的问题。

爱加密工具签名

爱加密签名工具支持对齐与签名，选择对应输入和路径地址一键签名就行，很方便。

但是最新版的Android Studio(电鳗)打的安装包用360加固后再用爱加密进行签名不显示key Alisa(别名)。

可以用360工具包进行手动签名。

爱加密签名工具下载地址：

https://www.ijiami.cn/apply/Sign

总结

360手动签名工具包目前是免费的，不知道以后收不收费，暂时推荐使用。

爱加密对新版本安装包签名有限制，不推荐使用。

所以还是命令行签名比较安全，只要开发工具还在，SDK还开源就能对应用进行签名，就是麻烦了一点，但是稳定，360工具包不能签名后推荐使用。

来源地址：https://blog.csdn.net/juer2017/article/details/129664228