Android中APK签名工具之jarsigner和apksigner详解

转自 >

Android应用程序是用Java语言编写的。编译过后的字节码，以及应用程序要求的其他数据和资源文件，通过aapt工具被绑定在一起，称为 Android包，这是一个带apk后缀的档案文件。这个文件也是用户下载到他们设备上的文件。所有的代码在一个单一的apk文件中，组成一个“应用程序”。

主要过程：

1、需求分析：

大部分创业型项目在这个阶段只是一些比较抽象的想法。有一份相对完善的需求文档，不仅有助于创业者自身对项目的理解和周全性分析，如果项目是交由设计公司去完成的话，也更有利于对方准确把握项目的定位和商业模式，以便给出专业的建议和解决方案。

2、原型设计

接下来会根据上面提到的具体需求文档，项目经理进行会进行原型图的设计。

3、UI设计

原型图经过反复推敲修正后，UI 设计师会进行UI界面相关的配色设计、功能具象化处理、交互设计、以及各种机型、系统的适配。UI 设计师经过多次与项目经理沟通修改后，最终的到定稿的高保真设计图。

4、开发

经过以上几个过程之后，会正式进入到开发阶段。

5、测试调试

APP 功能开发完成之后，测试人员会对整项目进行系统性测试。这个环节会调动起项目组内所有人相关人员。而测试这个环节的重要性不亚于前期功能的规划，如果团队没有经过专业系统性训练的测试人员，很可能会导致项目出现与设计初衷存在落差，以及遗漏下一些逻辑上的坑。

6、发布app

经过至少两轮的内部测试以及小范围外测（或者完成满足测试要求的周期）后，会进行最终版本的上架。

扩展资料

APP开发工具

1、MOTODEV Studio for Android

MOTODEV Studio for Android，这是基于Android的开发环境，为开发者们提供新的MOTODEV App Accelerator Program使他们可以开发出更适合摩托罗拉Android手机的应用程序。

2、J2ME开发插件 Mobile Tools for Java

Mobile Tools for Java (MTJ) 是Nokia公司开发的一款 Eclipse插件，用于支持 Java 手机应用程序开发。其前身就是大名鼎鼎的 EclipseME。

3、apk文件修改工具 Root Tools

RootTools是一个新的工具软件，Android开发者可以在这一工具软件的支持下，对apk格式的文件进行再次修改，让程序表现更加出色，满足用户的需求。Root Tools里面自带有很多工具，比如BusyBox，它里面集成压缩了很多Linux的工具和命令，这样软件开发者在对

4、IDEA的Android开发插件 idea-android

idea-android 是在 IDEA 集成开发环境中开发 Android 应用程序的插件。

参考资料

百度百科-app开发

nix系系统：

ES(Unix)

例子: IvS7aeT4NzQPM

说明：Linux或者其他linux内核系统中

长度: 13 个字符

描述：第1、2位为salt，例子中的'Iv'位salt，后面的为hash值

系统：MD5(Unix)

例子：$1$12345678$XM4P3PrKBgKNnTaqG9P0T/

说明：Linux或者其他linux内核系统中

长度：34个字符

描述：开始的$1$位为加密标志，后面8位12345678为加密使用的salt,后面的为hash

加密算法：2000次循环调用MD5加密

系统：SHA-512(Unix)

例子：$6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm

说明：Linux或者其他linux内核系统中

长度: 13 个字符

描述：开始的$6$位为加密标志，后面8位为salt，后面的为hash

加密算法：5000次的SHA-512加密

系统：SHA-256(Unix)

例子：$5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi

说明：Linux或者其他linux内核系统中

长度: 55 个字符

描述：开始的$5$位为加密标志，后面8位为salt，后面的为hash

加密算法：5000次的SHA-256加密

系统：MD5(APR)

例子：$apr1$12345678$auQSX8MvzttdBi4y6Xgj

说明：Linux或者其他linux内核系统中

长度：37个字符

描述：开始的$apr1$位为加密标志，后面8位为salt，后面的为hash

加密算法：2000次循环调用MD5加密

windows系统：

windows

例子：Admin:b474d48cdfc4974d86ef4d24904cdd91

长度：98个字符

加密算法：MD4(MD4(Unicode($pass))Unicode(strtolower($username)))

mysql

系统：mysql

例子：606717496665bcba

说明：老版本的MySql中

长度：8字节（16个字符）

说明：包括两个字节，且每个字的值不超过0x7fffffff

系统：MySQL5

例子：E6CC90B878B948C35E92B003C792C46C58C4AF40

说明：较新版本的MySQL

长度：20字节（40位）

加密算法：SHA-1(SHA-1($pass))

其他系统：

系统：MD5(WordPress)

例子：$P$B123456780BhGFYSlUqGyE6ErKErL01

说明：WordPress使用的md5

长度：34个字符

描述：$P$表示加密类型，然后跟着一位字符，经常是字符‘B’，后面是8位salt，后面是就是hash

加密算法：8192次md5循环加密

系统：MD5(phpBB3)

说明：phpBB 3xx使用

例子：$H$9123456785DAERgALpsriD9z3ht120

长度：34个字符

描述：开始的$H$为加密标志，后面跟着一个字符，一般的都是字符‘9’，然后是8位salt，然后是hash 值

加密算法：2048次循环调用MD5加密

系统：RAdmin v2x

说明：Remote Administrator v2x版本中

例子：5e32cceaafed5cc80866737dfb212d7f

长度：16字节（32个字符）

加密算法：字符用0填充到100字节后，将填充过后的字符经过md5加密得到（32位值）

md5加密

标准MD5

例子：c4ca4238a0b923820dcc509a6f75849b

使用范围：phpBB v2x, Joomla 的 1013版本前，及其他cmd

长度：16个字符

其他的加salt及变形类似：

md5($salt$pass)

例子:f190ce9ac8445d249747cab7be43f7d5:12

md5(md5($pass))

例子:28c8edde3d61a0411511d3b1866f0636

md5(md5($pass)$salt)

例子:6011527690eddca23580955c216b1fd2:wQ6

md5(md5($salt)md5($pass))

例子: 81f87275dd805aa018df8befe09fe9f8:wH6_S

md5(md5($salt)$pass)

例子: 816a14db44578f516cbaef25bd8d8296:1234

加固的过程中需要三个对象：1、需要加密的Apk(源Apk)2、壳程序Apk(负责解密Apk工作)3、加密工具(将源Apk进行加密和壳Dex合并成新的Dex)主要步骤：我们拿到需要加密的Apk和自己的壳程序Apk，然后用加密算法对源Apk进行加密在将壳Apk进行合并得到新的Dex文件，最后替换壳程序中的dex文件即可，得到新的Apk,那么这个新的Apk我们也叫作脱壳程序Apk他已经不是一个完整意义上的Apk程序了，他的主要工作是：负责解密源Apk然后加载Apk,让其正常运行起来。

1apk是什大基衡么文件？

APK是AndroidPackage的缩写，即Android系统的应用软件安装包(apk)。APK是类似SymbianSis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。

2apk怎么打开？

打开apk需要在安卓系统中进行，在安卓系统下点击“apk文件”，然后需要通过安卓的“打包安装文件”的应用程序打开此apk文件。

扩展资料：

apk文件的开发环境

Android是一个基于Java的开发环境，它是一种与广被接受的Java极为类似，而且也比C++容易得多的开发语言，这是一种规范的移动开发环境。Google也在API文档的书写和样例的提供上做了很出色的工作。

获取SDK

下载并安装android的SDK[软件开发套件]，这套SDK主要包括有核心库文件，一个模拟器，开发工具和一些示范的样例文件。推荐使用Eclipse

和androideclipse扩展。如果只是使用android，Eclipse

IDE就已经足够了，但如果是第一次开发Java应用，建议下载完整的JavaSE开发工具(JDK)因为它包括签发应用程序所需要的工具。

加固的过程中需要三个对象：1、需要加密的Apk(源Apk)2、壳程序Apk(负责解密Apk工作)3、加密工具(将源Apk进行加密和壳Dex合并成新的Dex)主要步骤：我们拿到需要加密的Apk和自己的壳程序Apk，然后用加密算法对源Apk进行加密在将壳Apk进行合并得到新的Dex文件，最后替换壳程序中的dex文件即可，得到新的Apk,那么这个新的Apk我们也叫作脱壳程序Apk他已经不是一个完整意义上的Apk程序了，他的主要工作是：负责解密源Apk然后加载Apk,让其正常运行起来。

aapt给每一个非assets目录的资源定义一个资源ID，它是一个4字节（byte = 32bit）的数字，格式是PPTTNNNN，PP代表资源所属的包（package），TT代表资源的类型（Type），NNNN代表这个类型下面的资源名称（Entry ID）。

对签名后的apk进行解压缩，在META-INF目录下一般会有三个文件： MANIFESTMF、CERTSF和CERTRSA 三个文件，这里用不同的证书和签名方式得到的名字可能不同。

APK包在安装的时候,是按照RSA->SF->MF的顺序依次校验的：先用公钥信息还原签名信息，然后和SF文件中的信息进行比对，然后用同样的摘要算法对MF文件里的每一个条目计算对应的摘要信息，然后比对MF是否一致。

缺点

简单来说，v2签名模式在原先apk块中添加了一个新的块（签名块），新的块存储了签名、摘要、签名算法、证书链和一些额外的属性等。这个块有特定的格式。

apk的格式签名后变成了下面4个部分

其中第三部分有一个偏移值直接指向了第二部分的开始位置，而每个第二部分如Central directory header1 Central directory header n 的有一个便宜字段指向了其中对应的第一部分。

签名块包括对apk第一部分、第二部分和第三部分的二进制内容做加密保护，摘要算法以及签名算法。签名块本身不做加密，这里需要特殊注意的是由于第三部分包含了对第二部分的引用偏移，因此如果签名块做了改变，比如在签名过程中增加了一种签名算法，或者增加签名者等信息就会导致这个偏移发生改变，因此在算摘要信息的时候需要剔除这个音粗要以第三部分对签名块的偏移来做计算。

接下来我们看看具体的apk签名块格式，改格式分为4个部分：

怎样找到v2分块的位置：ZIP中央结尾记录->中央目录其实偏移量->固定magic值，然后就可以定位v2分块的位置。

v2签名块负责保护第1、3、4部分的完整性，以及第二部分包含的APK签名方案 v2分块中的 signed data 分块的完整性。第1、3、4部分的完整性是通过内容摘要来保护的，这些摘要保存在 signed data 分块中，而 signed data 分块的完整性是通过签名保证的。下面开计算摘要的过程

第1、3和4部分的摘要要采用以下的计算方法

从上面我们可以知道v2模式块有点类似于

以上就是关于Android中APK签名工具之jarsigner和apksigner详解全部的内容，包括:Android中APK签名工具之jarsigner和apksigner详解、安卓APP的主要开发原理以及其主要过程是什么、手机助手下载APK如何进行安装HASH效验值等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！