Android Studio 生成 keystore 签名文件及打包验证流程

Android Studio 生成 keystore 签名文件及打包验证流程

引用

CSDN

1.

https://m.blog.csdn.net/weixin_42504805/article/details/137499718

在Android应用开发中，对应用进行签名是发布前的重要步骤。本文将详细介绍如何在Android Studio中生成keystore签名文件，并完成应用的打包和验证过程。

一、创建keystore签名文件

1. 在菜单栏中，依次点击
   Build - Generate Signed Bundle/Apk...（生成签名）
   

2. 选择 APK 选项，点击按钮 Next 到下一步

3. 新建key store秘钥文件，点击按钮 Next 到下一步
   

4. 按如下提示填写信息，点击按钮 Next 到下一步
   

5. 签名生成完成，勾选记住密码，方便下次打包

6. 勾选签名效验方式，选择要打包的环境，点击按钮 Next 开始打包

7. 见到如下提示，说明打包成功
   

二、获取签名文件的配置信息

在终端执行如下命令：

keytool -list -v -keystore 你的keystore文件的绝对路径

输入 keystore 的密码后，就可以在终端上看到 keystore 签名文件的配置信息了。

三、项目中配置签名信息

1. 在菜单栏中，依次点击
   File - Project Structure

2. 依次点击
   Module - app - Signing Configs - +
   ，然后添加刚才生成的正式签名

3. 点击Apply ,再点击ok，完成添加配置

4. 点击按钮 ok 后，Android Studio 会自动在app模块的build.gradle中添加签名信息，如下图所示
   

5. 签名配置成功后，把签名文件和环境关联，参照1流程，在Build Types里面进行设置
   

四、验证签名是否成功

方法一(keytool,只支持V1签名校验)

进入JDK/bin, 输入命令

keytool -printcert -jarfile xxx.apk

参数:

• -printcert 打印证书内容
• -jarfile <filename> 已签名的jar文件 或apk文件

方法二(apksigner,支持V1和V2签名校验)

进入Android SDK/build-tools/SDK版本, 输入命令

apksigner verify -v --print-certs xxx.apk

参数:

• -v, --verbose 显示详情(显示是否使用V1和V2签名)
• --print-certs 显示签名证书信息

第一步我们在生成签名后，在指定文件夹下生成了一个 release 版的 apk 包，现在我们用方法二验证APK的证书链，在终端输入如下命令：

apksigner verify -v --print-certs 安装包路径.apk

输入 以上命令后，就可以在终端上看到 keystore 签名文件的配置信息了，如下图所示