- 相關(guān)推薦
生成keystore簽名查看簽名信息的方法簡(jiǎn)介
Android獨(dú)有的安全機(jī)制,除了權(quán)限機(jī)制外,另外一個(gè)就是簽名機(jī)制了。簽名機(jī)制主要用在以下兩個(gè)主要場(chǎng)合起到其作用:升級(jí)App和權(quán)限檢查。
升級(jí)App
用戶在升級(jí)一款已經(jīng)安裝過(guò)的App時(shí),如果程序的修改來(lái)自于同一來(lái)源,則允許升級(jí)安裝,否則會(huì)提示簽名不一致無(wú)法安裝的提示。
權(quán)限檢查
我曾在Android Permission權(quán)限機(jī)制的具體使用一文中提過(guò),對(duì)于申請(qǐng)權(quán)限的 protection level 為 signature 或者 signatureOrSystem 的,會(huì)檢查權(quán)限申請(qǐng)者和權(quán)限聲明者的證書是否是一致的。
至于簽名機(jī)制的原理及其他作用,此不詳述,本文主要介紹,簽名文件key的生成、用key去簽名apk文件及查看簽名的方法。
生成keystore
創(chuàng)建keystore,需要用到keytool.exe (位于jdk_xxjrebin目錄下),具體做法如下:
復(fù)制代碼 代碼如下:
keytool -genkey -alias mykey -keyalg RSA -validity 40000 -keystore demo.keystore
#說(shuō)明:
# -genkey 產(chǎn)生密鑰
# -alias mykey 別名 mykey
# -keyalg RSA 使用RSA算法對(duì)簽名加密
# -validity 40000 有效期限4000天
# -keystore demo.keystore
對(duì)apk進(jìn)行簽名
使用產(chǎn)生的keystore對(duì)apk簽名,使用到的是jarsigner.exe ,該工具位于jdk_xxbin目錄下,命令如下:
復(fù)制代碼 代碼如下:
jarsigner -verbose -keystore demo.keystore -signedjar test_signed.apk test.apk mykey
# test_signed.apk是簽名之后的文件
# test.apk是需要簽名的文件
另外需要注意的是,如果你的jdk版本在1.7以上,你在對(duì)apk簽名時(shí),需要加上這個(gè)參數(shù):
復(fù)制代碼 代碼如下:
-digestalg SHA1 -sigalg MD5withRSA
否則同樣會(huì)出現(xiàn):Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]的錯(cuò)誤。
查看簽名信息
1、查看keystore的信息
復(fù)制代碼 代碼如下:
keytool -list -keystore demo.keystore -alias mykey -v
2、查看keystore的公鑰證書信息
復(fù)制代碼 代碼如下:
keytool -list -keystore demo.keystore -alias mykey -rfc
。ㄗⅲ韩@取Base64格式的公鑰證書,RFC 1421)
3、查看apk的簽名信息
復(fù)制代碼 代碼如下:
jarsigner -verify -verbose -certs
【生成keystore簽名查看簽名信息的方法簡(jiǎn)介】相關(guān)文章:
女生成長(zhǎng)個(gè)性簽名11-02
男生成熟穩(wěn)重簡(jiǎn)短的個(gè)性簽名11-11
經(jīng)典愛(ài)情簽名情感簽名經(jīng)典11-18
經(jīng)典的簽名10-10
幸福簽名暖心個(gè)性簽名02-08
古風(fēng)的簽名04-20
勵(lì)志的簽名10-20
經(jīng)典個(gè)性簽名08-20
情侶的簽名09-29
個(gè)性的簽名09-27