Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名的Apk文件一般是无法安装的,就算装了最后也是失败。
Apk查找签名
网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不从电子市场上下载的应用而已。
近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关的问题。当然有很多第三方工具可以做到,但其实JDK中已经提供了强大的签名工具jarsigner。
去除签名
其实很简单,用WinRAR打开apk,找到META-INF文件夹,删除MANIFEST.MF之外的所有其他文件即可。
签名
运行jarsigner,如果没有设置PATH环境变量,那可以从JDK安装路径下的bin目录中找到,比如我本机的就是C:\ProgramFiles\Java\jdk1.8.0_31\bin\jarsigner.exe
Apk查找签名代码
jarsigner用法如下:
用法:jarsigner[选项]jar-file别名
jarsigner-verify[选项]jar-file[别名...]
[-keystore<url>]密钥库位置
[-storepass<口令>]用于密钥库完整性的口令
[-storetype<类型>]密钥库类型
[-keypass<口令>]私有密钥的口令(如果不同)
[-certchain<文件>]替代证书链文件的名称
[-sigfile<文件>].SF/.DSA文件的名称
[-signedjar<文件>]已签名的JAR文件的名称
[-digestalg<算法>]摘要算法的名称
[-sigalg<算法>]签名算法的名称
[-verify]验证已签名的JAR文件
[-verbose[:suboptions]]签名/验证时输出详细信息。
子选项可以是all,grouped或summary
[-certs]输出详细信息和验证时显示证书
[-tsa<url>]时间戳颁发机构的位置
总之,Apk查找签名给大家简单的介绍了一些,希望大家多看看。