Android Apk 打包

yangxi_001發表於2014-03-19
AndroidAPK

這裡重點介紹的是利用jdk中的兩個工具對Android的應用程式包apk檔案進行簽名。
主要分為3個步驟:第一步生成簽名檔案,第二步對apk檔案簽名,第三步驗證簽名。

以下是執行命令,注意此段命令所生成的簽名檔案和apk檔案在同一目錄下。
首先進入dos命令列,執行-->cmd --> cd apk所在的路徑(以下簡稱apk_dir)

第一步生成簽名檔案
apk_dir>keytool -genkey -keystore  hellos.keystore  -alias
hello -keyalg  RSA -validity 2000
輸入keystore密碼:1q1q1q
再次輸入新密碼:1q1q1q
您的名字與姓氏是什麼?
  [Unknown]:  jiezzy
您的組織單位名稱是什麼?
  [Unknown]:  home
您的組織名稱是什麼?
  [Unknown]:  person
您所在的城市或區域名稱是什麼?
  [Unknown]:  Shanghai
您所在的州或省份名稱是什麼?
  [Unknown]:  Shanghai
該單位的兩字母國家程式碼是什麼
  [Unknown]:  cn
CN=mark, OU=markorg, O=markorg, L=Shanghai, ST=Shanghai, C=cn 正確嗎?

  [否]:  Y

輸入的主密碼
        (如果和 keystore 密碼相同,按回車):
再次輸入新密碼:
  
-----------------------------------------------------------------
以上命令執行完成在apk_dir目錄中將生成一個名字為hellos.keystore的簽名檔案


第二步對apk檔案簽名

apk_dir>jarsigner -verbose -keystore  hellos.keystore -signe
djar hello_sig.apk helloworld.apk  hello
輸入金鑰庫的口令短語:
  正在新增: META-INF/HELLO.SF
  正在新增: META-INF/HELLO.RSA
  正在簽名: res/layout/linearlayout.xml
  正在簽名: res/layout/main.xml
  正在簽名: res/layout/progressbar.xml
  正在簽名: res/layout/radio.xml
  正在簽名: res/layout/relativelayout.xml
  正在簽名: res/layout/tablelayout.xml
  正在簽名: res/layout/user.xml
  正在簽名: AndroidManifest.xml
  正在簽名: resources.arsc
  正在簽名: res/drawable-hdpi/icon.png
  正在簽名: res/drawable-ldpi/icon.png
  正在簽名: res/drawable-mdpi/icon.png
  正在簽名: classes.dex


第三步驗證簽名

apk_dir>jarsigner -verify helloworld.apk
jar 已驗證。


另外一種方法是通過eclipse差距ADT工具生成,這裡也簡單介紹一下:
第一步:選中你的android專案,點滑鼠右鍵
       Android Tools --> Export Signed Application Packge...
第二步
      Project Checks(這裡基本不用動) -->  Keystore selection 選擇 create new keystore 
      在下面依次填寫簽名檔案的名字(要以.store結尾),密碼,重複密碼 --> key creation
      填寫簽名詳細資訊
第三步 
      給簽名後的apk檔案輸入一個名字,點Finsh完成!

 

 

1APK打包的步驟

檢視文字列印
  1. 首先,我們需要一個keystore,當然已經有了的話就不用這一步了:  
  2. cmd下:  
  3. 進入到jdk的bin目錄,這樣的話,android.keystore檔案就會生成在這個目錄下,簽名的時候我們需要這個檔案  
  4. C:\Program  
  5.  Files\Java\jdk1.6.0_10\bin>keytool -genkey -alias android.keystore   
  6. -keyalg RSA -validity 20000 -keystore android.keystore  
  7.    
  8.   
  9. 輸入keystore密碼:  
  10. 再次輸入新密碼:  
  11. 您的名字與姓氏是什麼?  
  12. [Unknown]: Mickle您的組織單位名稱是什麼?  
  13. [Unknown]: www.ioou.com  
  14. 您的組織名稱是什麼?  
  15. [Unknown]: www.ioou.com  
  16. 您所在的城市或區域名稱是什麼?  
  17. [Unknown]: Shanghai  
  18. 您所在的州或省份名稱是什麼?  
  19. [Unknown]: Shanghai  
  20. 該單位的兩字母國家程式碼是什麼  
  21. [Unknown]: CN  
  22. CN=Mickle, OU=www.ioou.com, O=www.ioou.com, L=Shanghai, ST=Shanghai, C=CN 正確嗎?  
  23. [否]: Y  
  24. 輸入<android.keystore>的主密碼(如果和 keystore 密碼相同,按回車):   
  25.   
  26. 其中引數-validity為證照有效天數,這裡我們寫的大些10000天。還有在輸入密碼時沒有回顯(儘管輸就是啦) 並且 退格,tab等都屬於密碼內容,這個密碼在給.apk檔案簽名的時候需要.   
  27.   
  28. 然後簽名:  
  29. Eclipse中,右擊需要簽名的工程-->android tools-->export signed application package...  
  30. 出現下面對話方塊,選擇需要簽名的工程   
  31.   
  32. next,選擇上面生成的android.keystore檔案位置和設定的密碼   
  33.   
  34. next   
  35.   
  36. next,選擇簽名生成檔案的位置和名稱   
  37.   
  38. finish,搞定啦..  
  39.   
  40.   
  41.   
  42.   
  43.   
  44.   
  45.   
  46.   
  47.   
  48. </android.keystore>  

 

2. 設定打包的APK檔案的圖示和名稱

    修改AndroidManifest.xml檔案:

     <application android:icon="@drawable/fruit" android:label="@string/app_name">

      icon: 對應著你打包後顯示的快捷選單的圖示

     主Intent的label字元對應你的程式名稱

 

 

3.檢視建立的資訊
keytool -list -v -keysotre d:\app_key\alan_test(檔名) -storepass 123456

 

4.簽名之後,用zipalign(壓縮對齊)優化你的APK檔案。
  未簽名的apk不能使用,也不能優化。簽名之後的apk谷歌推薦使用zipalign.exe(位於android-sdk-windows ools目錄下)工具對其優化:

檢視文字列印
  1. D:>zipalign -v 4 demo_signed.apk final.apk  

  如上,zipalign能夠使apk檔案中未壓縮的資料在4個位元組邊界上對齊(4個位元組是一個效能很好的值),這樣android系統就可以使用mmap()(請自行查閱這個函式的用途)函式讀取檔案,可以在讀取資源上獲得較高的效能,
  PS:1.在4個位元組邊界上對齊的意思就是,一般來說,是指編譯器吧4個位元組作為一個單位來進行讀取的結果,這樣的話,CPU能夠對變數進行高效、快速的訪問(較之前不對齊)。
          2.對齊的根源:android系統中的Davlik虛擬機器使用自己專有的格式DEX,DEX的結構是緊湊的,為了讓執行時的效能更好,可以進一步用"對齊"進一步優化,但是大小一般會有所增加。

5.簽名對你的App的影響。
   你不可能只做一個APP,你可能有一個巨集偉的戰略工程,想要在生活,服務,遊戲,系統各個領域都想插足的話,你不可能只做一個APP,谷歌建議你把你所有的APP都使用同一個簽名證照。
   使用你自己的同一個簽名證照,就沒有人能夠覆蓋你的應用程式,即使包名相同,所以影響有:
  1) App升級。 使用相同簽名的升級軟體可以正常覆蓋老版本的軟體,否則系統比較發現新版本的簽名證照和老版本的簽名證照不一致,不會允許新版本安裝成功的。
  2) App模組化。android系統允許具有相同的App執行在同一個程式中,如果執行在同一個程式中,則他們相當於同一個App,但是你可以單獨對他們升級更新,這是一種App級別的模組化思路。
  3) 允許程式碼和資料共享。android中提供了一個基於簽名的Permission標籤。通過允許的設定,我們可以實現對不同App之間的訪問和共享,如下:

[html] view plaincopy
檢視文字列印
  1. AndroidManifest.xml:<permission android:protectionlevel="normal" >    
  2.   
  3.   
  4.   
  5.   
  6.   
  7. </permission android:protectionlevel="normal" >  
[html] view plaincopy
檢視文字列印
  1. AndroidManifest.xml:<permission android:protectionlevel="normal" >    
  2.   
  3.   
  4.   
  5.   
  6.   
  7. </permission android:protectionlevel="normal" >  

其中protectionLevel標籤有4種值:normal(預設 值),dangerous, signature,signatureOrSystem。簡單來說,normal是低風險的,所有的App不能訪問和共享 此App。dangerous是高風險的,所有的App都能訪問和共享此App。signature是指具有相同簽名的App可以訪問和共享此App。 signatureOrSystem是指系統image中App和具有相同簽名的App可以訪問和共享此App,谷歌建議不要使用這個選項,因為簽名就足 夠了,一般這個許可會被用在在一個image中需要共享一些特定的功能的情況下。

 

 

 

7.  使用jarsigner工具為Android應用程式簽名
          jarsigner -verbose -keystore liufeng.keystore -signedjar notepad_signed.apk notepad.apk liufeng.keystore
          說明:
            1)jarsigner是工具名稱,-verbose表示將簽名過程中的詳細資訊列印出來,顯示在dos視窗中;
            2)-keystore liufeng.keystore 表示簽名所使用的數字證照所在位置,這裡沒有寫路徑,表示在當前目錄下;
            3)-signedjar notepad_signed.apk notepad.apk 表示給notepad.apk檔案簽名,簽名後的檔名稱為notepad_signed.apk;
            4)最後面的liufeng.keystore 表示證照的別名,對應於生成數字證照時-alias引數後面的名稱
      8.  使用zipalign工具優化已簽名的apk(非必須但建議這麼做)
           zipalign -v 4 notepad_signed.apk notepad_signed_aligned.apk
             說明:
             1)zipalign是工具名稱,-v表示在DOS視窗列印出詳細的優化資訊;
             2)notepad_signed.apk notepad_signed_aligned.apk 表示對已簽名檔案notepad_signed.apk進行優化,優化後的檔名為   notepad_signed_aligned.apk

如果你以前的程式是採用預設簽名的方式(debug簽名),一旦換了新的簽名應用將不能覆蓋安裝,必須將原先的程式解除安裝掉,才能安裝上。

因為程式覆蓋安裝主要檢查兩點:
       1)兩個程式的入口Activity是否相同。兩個程式如果包名不一樣,即使其它所有程式碼完全一樣,也不會被視為同一個程式的不同版本;
       2)兩個程式所採用的簽名是否相同。如果兩個程式所採用的簽名不同,即使包名相同,也不會被視為同一個程式的不同版本,不能覆蓋安裝。
      另外,可能有人可能會認為反正debug簽名的應用程式也能安裝使用,那也沒有必要自己簽名了嘛。千萬不要這樣想,debug簽名的應用程式有這樣兩個限制,或者說風險:
       1)debug簽名的應用程式不能在Android Market上架銷售,它會強制你使用自己的簽名;

        Debug模式下簽名用的證照(預設是Eclipse/ADT和Ant編譯)自從它建立之日起,1年後就會失效。

       2)debug.keystore在不同的機器上所生成的可能都不一樣,就意味著如果你換了機器進行apk版本升級,那麼將會出現上面那種 程式不能覆蓋安裝的問題。不要小視這個問題,如果你開發的程式只有你自己使用,當然無所謂,解除安裝再安裝就可以了。但要是你的軟體有很多使用客戶,這就是大 問題了,就相當於軟體不具備升級功能!

 

 

一個android專案開發完成之後要安裝到裝置上或者放到電子市場的話需要簽名認證. 下面就詳細簡介android簽名認證的過程及常見問題的解決.

 

1. 搭建java環境, 安裝並配置jdk

 

2. 安裝完成之後進行下列操作(本人jdk安裝目錄:D:\Program Files\Java\jdk1.6.0_18 )

 

2.1 生成keystore檔案. 首先進入D:\Program Files\Java\jdk1.6.0_18\bin目錄 (這目錄下有兩個檔案: keytool.exe , jarsigner.exe . 簽名就需要用到這兩個工具)

 

如果環境配置好的話,執行命令: 

 

keytool -genkey -v -keystore crack.keystore -alias android -keyalg RSA -validity 20000

(原文)出現的問題1

完成之後. 但是在D:\Program Files\Java\jdk1.6.0_18\bin目錄下始終找不到crack.keystore , 後來我將keystore檔案儲存指定目錄.

 

本人發現在 C:\Documents and Settings\Administrator中

2.2   簽名認證: 生成完keystore檔案之後, 進行簽名認證執行如下命令: 
   jarsigner -verbose -keystore crack.keystore -signedjar CrackMe_signed.apk CrackMe.apk crack.keystore 

出現問題2: 

執行該命令之後總是報錯: jarsigner: 找不到 crack.keystore 的證照鏈。crack.keystore 必須引用包                           含專用金鑰和相應的公共金鑰證照鏈的有效金鑰庫金鑰條目。 

檢查後發現: 步驟2.1中 keystore檔名與別名不一致造成, 故將步驟2.1指令更改如下:

keytool -genkey -v -keystore crack.keystore -alias crack.keystore -keyalg RSA -validity 20000 , 再執行步驟2.2就OK啦. 

 

 

在對android APK進行簽名的過程中,我碰到過幾種不同的問題: 
問題一:jarsigner: 無法開啟 jar 檔案: ChangeBackgroundWidget.apk 
我的解決方法是:將要進行簽名的APK放到對應的檔案下,如我把要簽名的ChangeBackgroundWidget.apk放到JDK的bin檔案裡。 
問題二:jarsigner: 找不到 androidapp.keystore 的證照鏈。androidapp.keystore 必須引用包含專用金鑰和相應的公共金鑰證照鏈的有效金鑰庫金鑰條目。 
方法:在用keytool生成數字證照時必須保證:-keystore androidapp.keystore -alias androidapp.keystore(或者只保留androidapp) 兩者名稱必須相同。 
問題三:jarsigner: 無法對 jar 進行簽名: java.util.zip.ZipException: invalid entry comp 
ressed size (expected 768 but got 800bytes) 
這個問題,我還沒解決,在網上搜了下,找到了一種方法,但我實踐沒完全,所以不知道這個解決方法是否正確: 
方法一:Android開發網提示這些問題主要是由於資原始檔造成的,對於android開發來說應該檢查res資料夾中的檔案,逐個排查。這個問題可以通過升級系統的JDK和JRE版本來解決。 
方法二:這是因為預設給apk做了debug 簽名,所以無法做新的簽名這時就必須點工程右鍵->Android Tools ->Export Unsigned Application Package. 
或者從AndroidManifest.xml的 Exporting上也是一樣的 
然後再基於這個匯出的unsigned apk做簽名,匯出的時候最好將其目錄選在你之前產生keystore的那個目錄下,這樣操作起來就方便了。

相關文章