给apk文件签名主要分三步,创建证书(如果没有)-->签名-->优化(可选
)
1)使用jdk的keytool工具生成签名用的证书
> keytool -genkey -v -alias CERT -keyalg RSA -keysize 2048 -validity 10000 -keystoreCERT.keystore
创建过程需要输入一些标识信息和密码,一些重要的参数值说明如下(根据自己的需要要进行相应的修改):
CERT.keystore ---- 证书保存的文件名
CERT ---- 证书的别名
10000 ---- 10000天的有效期
2048 ---- 默认为1024 bits,Android 建议使用2048 bits或更高
其他的详细信息可以使用keytool -help查看帮助
证书生成后使用如下命令可以查看证书的信息:
> keytool -list -alias CERT -keystore CERT.keystore
2)使用jdk的jarsigner工具对apk文件签名
> jarsigner -verbose -keystore CERT.keystore to_sign.apk CERT
签名过程需要输入证书的密码,一些重要的参数值说明如下(根据自己的需要要进行相应的修改):
CERT.keystore ---- 证书保存的文件名
CERT ---- 证书的别名
待签名的apk文件根根目录下如果有文件夹“META-INFO”,请先删除(重新签名就需要这样做)。
如果不想创建过程输出太多信息,可以删除“-verbose” 。
上述签名会直接覆盖原来的文件,如果不想被覆盖而签名为另外的新文件 signed.akp,
只需将 to_sign.apk 改为 -signedjar to_sign.apk signed.akp 即可。
签名后可以使用如下命令验证是否签名成功:
> jarsigner -verify to_sign.apk
如果需要查看更详细的验证信息,可修改为:
> jarsigner -certs -verbose -verify to_sign.apk
3)使用android sdk的zipalign工具优化已签名的apk文件
> zipalign -v 4 unaligned.apk aligned.apk
注意要在签名后再zipalign。这个工具不是jdk自带的,而是在%ANDROID_HOME%\tools\zipalign.exe。
