对于上线的apk,我们经常需要验证一项:防止重签名打包,那这个流程是怎么样的呢?
1、新建文件夹,将要重新签名的apk和测试签名debug.keystore扔进去:
2、修改apk的尾缀为.zip,双击打开并删除里面的 META-INF文件夹,重新该回尾缀为.apk
3、在当前目录下执行签名命令:
jarsigner -verbose -keystore debug.keystore -storepass android -signedjar 100000_signed.apk -digestalg SHA1 -sigalg MD5withRSA 100000.apk androiddebugkey
**解释: -jarsigner是Java的签名工具 -verbose参数表示:显示出签名详细信息 -keystore表示使用当前目录中的debug.keystore签名证书文件 -storepass android表示Keystore密码:“android” -signedjar 100000_signed.apk表示签名后生成的APK名称 100000.apk表示未签名的APK -digestalg SHA1 -sigalg MD5withRSA:这就是必须加上的参数,如果你是jdk 1.6也不受影响 -androiddebugkey表示Key别名**如果文章当中有任何不正确的地方,还请广大读者纠正,非常感谢!
作者:当时不是寻常 链接:https://www.jianshu.com/p/ea4b11428848 来源:简书 简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
