本文我将给大家介绍一个 apk 打包工具 VasDolly 的使用介绍、原理以及如何在服务端接入 VasDolly 进行服务端打渠道包操作。...使用介绍 VasDolly 是一个快速多渠道打包工具,同时支持基于 V1 和 V2 签名进行多渠道打包。...// 已有APK文件地址(必填),如new File (project.rootDir, "/baseApk/app_base.apk"),文件名中的base将被替换为渠道名 baseApk =...如果 APK 文件使用的是 V1 签名,那么 VasDolly 会将渠道信息写入到 APK 文件的 Zip Comment 区域。...如果 APK 文件使用的是 V2 或者 V3 签名,那么 VasDolly 会将渠道信息写入到 APK Signing Block 区域。
Android SDK在打包APK时会计算APK包中所有文件的完整性,并且把这些完整性保存到META-INF文件夹下,应用程序在安装的时候首先会根据META-INF文件夹校验APK的完整性,这样就可以保证...注意: 在上面的截图中,我们可以看到Signature Versions有两个选项,V1 (jar Signature)、V2 (Full APK Signature)。...二者的区别: V1:jar Signature来自JDK,可对签名后的文件,作适当修改,并重新压缩。...Signature Versions不能只选择 V2(Full APK Signature),应该选择V1(Jar Signature),或者选择V1和V2。...【四、Android应用签名查看、验证与防止重打包】 1、如何查看应用签名 方式一:窗口命令操作 使用解压工具解压APK文件,在META-INF文件夹拿到CERT.RSA文件。
解决的方法是,使用Android Studio打开Android进行原生打包,即使用 【Build】->【Generate Signed Bundle/APK】->【选择APK】->【填写签名信息】->...说明: 如果要支持Android 7.0以下版本,尽量同时选择两种签名方式,但如果遇到签名问题,可以只使用v1签名方案; 如果需要对签名后的信息做处理修改,则使用v1签名方案。...flutter build apk是默认选择v2模式,要仅用传统方案签署,打开build.gradle文件,然后将v2SigningEnabled false添加到您的版本签名配置中: android...: 下面是各个版本签名的区别: v1:对jar进行签名(在归档文件中解压缩文件内容); v2:对整个apk进行签名(在整个apk文件的二进制内容上计算和验证),Android7.0引入; v3:在原来...v2的基础上增加了APK密钥轮转,使应用能够在APK更新过程中更改其签名密钥,Android9.0引入; v4:通过 APK 签名方案 v4 支持与流式传输兼容的签名方案,Android11引入。
问题描述(v1和v2) Android 7.0中引入了APK Signature Scheme v2,v1是jar Signature来自JDK。...V1:应该是通过ZIP条目进行验证,这样APK 签署后可进行许多修改 - 可以移动甚至重新压缩文件。...V2:验证压缩文件的所有字节,而不是单个 ZIP 条目,因此,在签名后无法再更改(包括 zipalign)。正因如此,现在在编译过程中,我们将压缩、调整和签署合并成一步完成。...解决方案一 v1和v2的签名使用 1)只勾选v1签名并不会影响什么,但是在7.0上不会使用更安全的验证方式 2)只勾选V2签名7.0以下会直接安装完显示未安装,7.0以上则使用了V2的方式验证 3)同时勾选...个人建议 这是一个从Android7.0系统出现的新的签名机制,这个新机制使得apk的签名方式更加安全,首先我们应该尝试把V1和V2两个选项全部勾选,并尽可能的去使用他们,但是如果全部勾选完毕出现了问题
更低版本的 Android 平台会忽略 v2+ 签名,这就需要应用包含 v1 签名。 v1签名方案 在v1方案中,签名只保护apk中的元数据,也就是单个文件。...签名方案 v2 是一种全文件签名方案,该方案能够发现对 APK 的受保护部分进行的所有更改,从而有助于加快验证速度并增强完整性保护。...使用 APK 签名方案 v2 进行签名时,会在 APK 文件中插入一个 APK签名分块,该分块位于“ZIP 中央目录”部分之前并紧邻该部分。...既然v1签名生成多渠道包的方式对于v2不能使用,那么就需要找另外的出路了。...验证 在 Android 7.0 及更高版本中,可以根据 APK 签名方案 v2+ 或 JAR 签名(v1 方案)验证 APK。更低版本的平台会忽略 v2 签名,仅验证 v1 签名。
---- 先简单介绍一下这两个选项: Android 7.0中引入了APK Signature Scheme v2,v1呢是jar Signature来自JDK V1:应该是通过ZIP条目进行验证,这样...APK 签署后可进行许多修改 - 可以移动甚至重新压缩文件。...V2:验证压缩文件的所有字节,而不是单个 ZIP 条目,因此,在签名后无法再更改(包括 zipalign)。正因如此,现在在编译过程中,我们将压缩、调整和签署合并成一步完成。...---- 下面提供两种解决方式: 1、v1和v2的签名使用 只勾选v1签名并不会影响什么,但是在7.0上不会使用更安全的验证方式 只勾选V2签名7.0以下会直接安装完显示未安装,7.0以上则使用了V2的方式验证...同时勾选V1和V2则所有机型都没问题 2、在app的build.gradle的android标签下加入如下设置 signingConfigs { debug { v1SigningEnabled
(1) .MF文件 apk当中的原始文件信息用摘要算法如SHA1计算得到的摘要信息并用base64编码保存,以及对应采用的摘要算法如SHA1(这个算法的特性是不管多大的文件内容都能够得到长度相同的摘要信息但是不同的文件内容信息得到的摘要信息肯定不同...(2) apk包的完整性校验不够强。...这里可以看到如果我们在apk签名后,如果对apk包中没有涉及到原始文件内容的数据块做改变那么这层校验机制就会失效(如直接通过二进制改变apk包的无关数据块如核心中央目录注释字段写一些无关注释,然后用zipalign...默认的Android Gradle Plugin 2.2是开启了v2签名机制的,当然我们是可以选择关掉的,可以在build.gradle中的signConfig闭包中如下面配置: v1SigningEnabled...v1和v2签名机制是可以同时存在的,其中对于v1和v2版本同时存在的时候,v1版本的META_INF的.SF文件属性当中有一个 X-Android-APK-Signed属性: X-Android-APK-Signed
例如 v1 方案中签渠道的方式就是利用了此特性,将渠道信息写入 META-INF 文件中,这不会破坏 v1 签名。 为了解决这些问题,Android 7.0 中引入了 APK 签名方案 v2。...缺点 不安全 速度慢 APK 签名方案 v2 v2 签名是一种全文件签名方案,该方案能够发现对 APK 的受保护部分进行的所有更改,从而有助于加快验证速度并增强完整性保证。...使用 APK 签名方案 v2 进行签名时,会在 APK 文件中插入一个 APK 签名分块,该分块位于「ZIP 中央目录」部分之前并紧邻该部分。...V4 签名 在传统的应用安装方案中,开发者通过 ADB(Android Debug Bridge)以有线或无线的方式与终端用户连接,或者用户从软件商店直接下载,然而该方案需要用户等待完整的安装包传输结束后才能启动安装...官方文档:v4签名 总结 v1 签名实际上就是 JAR 签名的方案,它不会保护 APK 内的所有问题,存在安全和效率问题 v2 签名是一种全文件签名方案,增加了 APK 签名块(APK Signing
APK 签名方案 v2 是一种全文件签名方案,该方案能够发现对 APK 的受保护部分进行的所有更改,从而有助于加快验证速度并增强完整性保证。...使用 APK 签名方案 v2 进行签名时,会在 APK 文件中插入一个 APK 签名分块,该分块位于“ZIP 中央目录”部分之前并紧邻该部分。...在 Android 7.0 及更高版本中,可以根据 APK 签名方案 v2+ 或 JAR 签名(v1 方案)验证 APK。更低版本的平台会忽略 v2 签名,仅验证 v1 签名。...在 Android 9 及更高版本中,可以根据 APK 签名方案 v3、v2 或 v1 验证 APK。...Android 11 将签名存储在单独的 apk name>.apk.idsig 文件中。v4 签名需要 v2 或 v3 签名作为补充。
image.png 可以看到,如果只有V2签名,那么APK包内容几乎是没有改动的,META_INF中不会有新增文件,按Google官方文档:在使用v2签名方案进行签名时,会在APK文件中插入一个APK签名分块...在APK签名分块内,签名和签名者身份信息会存储在APK签名方案v2分块中,保证整个APK文件不可修改,如下图: ?...image.png 而V1签名是通过META-INF中的三个文件保证签名及信息的完整性: ? image.png APK签名如何保证APK信息完整性 V1签名是如何保证信息的完整性呢?...也就是说前两者主要保证各个文件的完整性,CERT.RSA从整体上保证APK的来源及完整性,不过META_INF中的文件不在校验范围中,这也是V1的一个缺点。V2签名又是如何保证信息的完整性呢?...V2签名块如何保证APK的完整性 前面说过V1签名中文件的完整性很容易被绕过,可以理解单个文件完整性校验的意义并不是很大,安装的时候反而耗时,不如采用更加简单的便捷的校验方式。
文件和其它资源文件打包成未签名的apk; 通过签名工具给apk签名,v1签名使用jarsigner、v2签名使用apksigner(sdk 25版本开始提供) Android的打包流程可以查看:Android...] v1签名 如果apk是使用v1签名,那么比较麻烦,首先需要解压apk,找到META-INFO目录下的 CERT.RSA,然后执行如下命令。...keytool -printcert -file CERT.RSA 除了使用命令方式外,我们还可以使用工具来察看,如macOS的fHash等软件,将apk文件拖到软件中即可,如下所示。...Android v1的签名是基于JAR 的,签名jar Signature来自JDK,Android v2的签名是基于APK Signature Scheme v2,是Android 7.0版本引入的,...但是,单独给一个未签名的apk签名,就需要借助签名工具,v1签名是使用jarsigner,v2签名是使用apksigner。
文件和其它资源文件打包成未签名的apk; 通过签名工具给apk签名,v1签名使用jarsigner、v2签名使用apksigner(sdk 25版本开始提供) Android的打包流程可以查看:Android...v1签名 如果apk是使用v1签名,那么比较麻烦,首先需要解压apk,找到META-INFO目录下的 CERT.RSA,然后执行如下命令。...keytool -printcert -file CERT.RSA 除了使用命令方式外,我们还可以使用工具来察看,如macOS的fHash等软件,将apk文件拖到软件中即可,如下所示。 ?...Android v1的签名是基于JAR 的,签名jar Signature来自JDK,Android v2的签名是基于APK Signature Scheme v2,是Android 7.0版本引入的,...但是,单独给一个未签名的apk签名,就需要借助签名工具,v1签名是使用jarsigner,v2签名是使用apksigner。
ApkChannelPackage是一种快速多渠道打包工具,同时支持基于V1和V2签名进行渠道打包。插件本身会自动检测Apk使用的签名方法,并选择合适的多渠道打包方式,对使用者来说完全透明。...V2签名和多渠道打包方案 为什么需要V2签名 从前面的V1签名介绍,可以知道V1存在两个弊端: MANIFEST.MF中的数据摘要是基于原始未压缩文件计算的。...因此在校验时,需要先解压出原始文件,才能进行校验。而解压操作无疑是耗时的。 V1签名仅仅校验APK第一部分中的文件,缺少对APK的完整性校验。...V2签名机制 不同于V1,V2签名会生成一个签名块,插入到APK中。因此,V2签名后的APK结构如下图所示: APK签名块位于中央目录之前,文件数据之后。...最后,把多个keystore签名后的签名块组装起来,就是完整的V2签名块了(Android中允许使用多个keystore对apk进行签名)。 上述流程比较繁琐。
ApkChannelPackage是一种快速多渠道打包工具,同时支持基于V1和V2签名进行渠道打包。插件本身会自动检测Apk使用的签名方法,并选择合适的多渠道打包方式,对使用者来说完全透明。...V2签名和多渠道打包方案 为什么需要V2签名 从前面的V1签名介绍,可以知道V1存在两个弊端: MANIFEST.MF中的数据摘要是基于原始未压缩文件计算的。...因此在校验时,需要先解压出原始文件,才能进行校验。而解压操作无疑是耗时的。 V1签名仅仅校验APK第一部分中的文件,缺少对APK的完整性校验。...V2签名机制 不同于V1,V2签名会生成一个签名块,插入到APK中。因此,V2签名后的APK结构如下图所示: ? APK签名块位于中央目录之前,文件数据之后。...最后,把多个keystore签名后的签名块组装起来,就是完整的V2签名块了(Android中允许使用多个keystore对apk进行签名)。 上述流程比较繁琐。
光看字面意思,左边复选框的意思是给jar包签名,右边复选框的意思是给apk签名“V2 (Full APK Signature)”,所以本人毫不犹豫地勾选了右边的复选框。...查了很久才发现,正确的做法是勾选左边的复选框“V1 (Jar Signature)”,然后才能导出可以正常安装的apk。...需要注意的是,如果不是通过菜单导出apk,而是通过命令行导出apk,那么需要修改模块的build.gradle,在里面的“signingConfigs”——“release”节点下面增加一行“v2SigningEnabled...false”,表示关闭V2的签名操作。...keyAlias "release" keyPassword "password" v2SigningEnabled false } } 点此查看Android开发笔记的完整目录
开发环境变量的配置(java、sdk、ndk、gradle) gradle -version Permission denied - in mac terminal 2.build.gradle 配置 在项目的build.gradle...和v2 只勾选v1签名并不会影响什么,但是在7.0上不会使用更安全的验证方式 只勾选V2签名7.0以下会直接安装完显示未安装,7.0以上则使用了V2的方式验证 同时勾选V1和V2则所有机型都没问题...里面的 pStoreFile、pStorePassword等属性在gradle.properties文件内: ?...,并立即在运行的模拟器或连接的设备上安装: gradle installDebug 输出地址: ?...apk 参考文件:CloudReader - build.gradle
开发环境变量的配置(java、sdk、ndk、gradle) gradle -version Permission denied - in mac terminal 2.build.gradle 配置 在项目的build.gradle...和v2只勾选v1签名并不会影响什么,但是在7.0上不会使用更安全的验证方式 只勾选V2签名7.0以下会直接安装完显示未安装,7.0以上则使用了V2的方式验证 同时勾选V1和V2则所有机型都没问题 里面的...pStoreFile、pStorePassword等属性在gradle.properties文件内: [gradle.properties] 打包 在命令行里输入: gradle assembleDebug...只打debug gradle assembleRelease 只打release 要构建 APK,并立即在运行的模拟器或连接的设备上安装: gradle installDebug 输出地址: [apk...] 参考文件:CloudReader - build.gradle
、HDiffPatch 优缺点: 可以支持动态CS模式(甚至允许C损坏)、速度快、可以支持超大文件;(xdelta对超大文件支持不好) ---- Apk的diff算法选择 zip、jar、apk的关系...(另外: ipa) Jar包签名(Apk v1 Sign) BsDiff 、HDiffPatch 为什么微信Apk663版到665版的升级包是20.4M 遇到的适应问题:压缩算法破坏了“现场” 直观的解决思路...:zip包的针对性优化 将zip抽象成未压缩状态的数据交给diff算法,patch时输出标准zip包 ---- 如何支持严苛的Apk V2版签名 Apk v2 Sign介绍 额外:渠道包失效?...differential, support apk v2 sign & Jar sign(apk v1). ---- 有了BsDiff或HDiffPatch为什么还需要ApkDiffPatch?...v2签名Apk包的类似优化增量包?
解包:提取apk的资源文件 打包:对apk的资源文件重新打包 注:打包后的apk是未签名状态 官网下载地址:https://ibotpeaches.github.io/Apktool/...工具或android_nixiang工具对test.apk进行签名 8....|———— AndroidManifest.xml |———— apktool.yml lib: 存放.so后缀的库文件 original: 存放软件的签名信息,保证apk包的完整性,META-INF.../CERT.RSA文件存放apk的数字签名信息。...test/dist目录下生成test.apk (图片省略) apk签名 本案例使用android_nixiang工具完成apk的签名 autosign工具的使用需要.keystore .pk8
云服务器
ICP备案
实时音视频
对象存储
云直播
