Android 命令行构建和签署APK

澳门新葡亰3522平台游戏 7

不止一次有用到Android签名相关的知识,每次都几乎从零开始在Google上搜索找,不想在继续这样了,找了个时间好好整理了一下自己用到的一些碎片知识,于是乎放到这里,一是备忘,二是帮助别人。

澳门新葡亰3522平台游戏 1

从APK文件中获取签名信息

image

澳门新葡亰3522平台游戏,使用方法

keytool -list -printcert -jarfile your_apk_file

环境

1.JDK

2.SDK

3.Gradle

本文主要是不需要通过 AndroidStudio
完整编译打包签名生成apk的过程,可以通过sdk中的apksigner工具完成,也在和使用Gradle来完成。

首先使用 keytool 生成一个私钥,keytool 位于 JDK 中的 bin/
目录中,打开命令行输入:

keytool -genkey -v -keystore ruomiz-release-key.jks
-keyalg RSA -keysize 2048 -validity 10000 -alias ruomiz

会在当前目录生成一个ruomiz-release-key.jks的文件 采用的RSA非对称加密,标志名为ruomiz,有效期为10000天。

澳门新葡亰3522平台游戏 2

image

输出信息

  • 签名Owner,Issuer等信息
  • 签名的fingerprints,如md5及sha1等值
  • 签名有效期等信息

构建并签署APK

示例效果

16:29 $ keytool -list -printcert -jarfile akoi_1.2.apk
Signer #1:

Signature:

Owner: CN=Andrew Wallace, OU=droidyue.com, O=droidyue.com, L=Beijing, ST=Beijing, C=86
Issuer: CN=Andrew Wallace, OU=droidyue.com, O=droidyue.com, L=Beijing, ST=Beijing, C=86
Serial number: 11a8a4a3
Valid from: Tue Feb 10 18:07:43 CST 2015 until: Sun Jun 13 18:07:43 CST 3013
Certificate fingerprints:
   MD5:  46:C5:BE:EF:B5:C9:00:E1:FA:42:50:50:57:54:CA:15
   SHA1: C1:14:5D:0A:C2:BF:F6:06:43:20:AE:2C:07:12:97:58:C2:1B:39:D1
   SHA256: 0E:88:7D:C2:4C:D6:84:A7:58:D4:24:1E:9D:38:F9:05:98:1E:B2:A2:D7:CB:0F:81:74:60:5B:38:89:FF:21:1C
   Signature algorithm name: SHA256withRSA
   Version: 3

命令行形式

1.构建apk

打开命令行,切换到项目根目录,或者在项目根目录下打开命令行

gradlew assembleRelease
//gradlew assembleDebug 构建调试的APK

执行完成后会在 module 的 build/outputs/apk 中创建一个未签名的 apk。这个
apk 暂未签名,需要用私钥签名。

澳门新葡亰3522平台游戏 3

image

2.对齐未签署的APK

使用 zipalign 对齐 APK,在 sdk 的 build-tools 下面,需要把上面生成的 APK
拷贝进去:

zipalign -v -p 4 app-release-unsigned.apk app-release-unsigned-aligned.apk

澳门新葡亰3522平台游戏 4

image

为了方便查看我将 APK 改了名字

澳门新葡亰3522平台游戏 5

image

运行成功以后会生成一个对齐的 APK

3.使用私钥签署 APK

apksigner 和 zipalign 都在 sdk 的 build-tools 目录下,将 keytools
生成的签名文件( jks 文件)拷贝进来:

apksigner sign --ks ruomiz-release-key.jks --out ruomiz-app-release.apk ziptest-release-unsigned-aligned.apk

最后会生成一个 ruomiz-app-release.apk 文件

澳门新葡亰3522平台游戏 6

image

可以验证apk是否签署成功:

apksigner verify ruomiz-app-release.apk

按照上述步骤已经生成签名的APK

从签名文件中获取签名信息

Gradle签署 APK

首先需要配置jks的签名文件,然后将生成的签名文件(jks)拷贝到项目
module下

在项目模块 build.gradle 下添加

android {
    ...
    defaultConfig { ... }
    signingConfigs {
        release {
            storeFile file("生成的签名文件.jks")
            storePassword "密钥库密码"
            keyAlias "密钥标志名"
            keyPassword "密钥密码"
        }
    }
    buildTypes {
        release {
            signingConfig signingConfigs.release
            ...
        }
    }
}

签名文件需要和build.gradle文件在同一目录。

使用方法

keytool -list -v -keystore your_kestore_file

注意,上述命令执行后,会提示输入密码,其实输入错误也没有关系,不影响结果。

编译

进入项目所在根目录shift+鼠标右键 ,以命令行形式打开,执行:

gradlew assembleRelease

澳门新葡亰3522平台游戏 7

image

将会在项目 module 的 build/outputs/apk/ 中生成一个 app-release.apk
(module_name-release.apk)的 APK。这个 APK 文件已经使用 build.gradle
文件中指定的私钥签署和对齐。

验证:

可以将生成的 APK 解压 然后 META-INF 中 有 CERT.RSA
文件,命令行切换目录到解压目录,执行:

keytool -printcert -file META-INF/CERT.RSA

会出现jks的签名信息