开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

尝试运行版本apk时没有未签名的apk？

在运行版本apk时没有未签名的apk，这意味着你没有可用于直接安装到设备上的未签名apk文件。未签名的apk文件是指没有经过数字签名的Android应用程序包文件。

在Android开发中，为了将应用程序发布到设备或应用商店，必须对apk文件进行数字签名。数字签名是一种验证应用程序来源和完整性的机制，它确保应用程序未被篡改，并且可以追溯到开发者的身份。

如果你没有未签名的apk文件，可以通过以下步骤生成一个未签名的apk：

打开Android Studio，并打开你的项目。
在Android Studio的顶部菜单中，选择“Build”（构建）>“Build Bundle(s) / APK(s)”（构建Bundle/ APK）>“Build APK(s)”（构建APK）。
Android Studio将开始构建你的项目，并在构建完成后生成一个未签名的apk文件。你可以在构建输出目录中找到该文件。

未签名的apk文件可以用于在开发过程中进行测试和调试，但不能直接安装到设备上。要在设备上安装apk文件，必须对其进行数字签名。签名apk的过程涉及使用开发者的私钥对apk进行加密，以确保应用程序的完整性和来源。

总结：未签名的apk文件是指没有经过数字签名的Android应用程序包文件。在运行版本apk时没有未签名的apk意味着没有可用于直接安装到设备上的未签名apk文件。可以通过使用Android Studio生成未签名的apk文件，但要在设备上安装apk文件，必须对其进行数字签名。

相关搜索:签名的APK网络问题-未签名的apk可以读取API，但签名的apk仍在加载尝试生成签名的APK时出现TaskExecutionException 最新Android Studio 2020.3.1签名APK时未显示签名版本选项生成签名的APK -签名版本-选择什么？为什么我的admob广告没有在最终版本apk (签名)上显示，而在调试apk (未签名)上显示得很好？签名版本apk未使用android studio生成原生react 签名和未签名.apk文件之间的Android差异？创建签名的apk时生成失败签名版本就绪APK时出现问题 gradle插件更新后生成的apk未签名生成签名的apk android时gcm出错 "App not installed“错误，虽然apk与以前版本的apk使用相同的上传密钥签名 android生成签名apk时出现未解决的引用错误当minifyEnabled为true时，生成签名的APK构建将永远运行如何为android - reac-native生成未签名的apk 使用Google Maps API v2时，已签名的APK崩溃，未签名的不崩溃无法在设备上安装来自Ionic 2的未签名APK 您上载的APK在运行Devops Pipeline Build时未对齐zip 在react本机中生成带签名的APK时出错为React Native运行调试APK时的TypeError

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

乐固加固常见问题

若第三方杀毒引擎提示您的应用存在安全风险，应用安全则会拒绝您的上传、同时拒绝对应用进行加固。一旦出现该情形，建议您检查应用中是否存在违规行为。若您将该应用发布出去，极大可能被渠道市场拒绝、无法在用户手机安装。对于此类应用，加固能否成功并非最核心要素，因为渠道分发、用户手机都会有类似的安全扫描，应用安全采信的第三方杀毒引擎也极有可能被各分发市场、用户手机上安装的安全软件采信。该类应用正真的问题在于，很难发布到正规市场、安装到用户手机上去，而非无法加固。

09

实现Android APK瘦身99.99%

让我们将这一原则应用到 Android App 开发中。我们将玩转一个称为“ApkGolf”的 APK，目的是创建一个尽可能具有最少字节数的 App，并可安装在运行 Oreo 的设备上。

03

为什么说它对 Android 未来的发展十分重要？

由于其开放性，Android 在其前十年取得了显著的增长。有大量的设备可供选择，蓬勃发展的开发者生态系统提供了许多应用和游戏，为这些设备赋予了长久的生命力。作为开发者，您希望确保用户尽可能获得最佳体验，并确保您的应用尽可能在所有这些设备上运行。您还希望尽可能多的用户安装您的应用; 您也希望他们持续使用它; 并且您不希望他们因您无法控制的原因卸载您的应用。到目前为止，Android 应用的发布和分发方式在所有这些方面都有待改进。我想观察一下开发者面临的一些挑战，并告诉您 Google 正在采取哪些措施来提供帮助。

02

分析Android程序

首先写一个测试app 打包使用apktool进行反编译生成smali格式的反汇编代码然后阅读Smali文件的代码来理解程序的运行机制找到程序的突破口进行修改最后使用ApkTool 重新编译生成apk文件并签名最后测试运行

03

破解APK修改资源文件

本文，乃是反编译（逆向）首战，在此，特意记录过程中遇到的点点滴滴问题，如有不足之处，欢迎指正~

04

Android-zipalign

Android SDK中包含一个“zipalign”的工具，它能够对打包的应用程序进行优化。在你的应用程序上运行zipalign，使得在运行时Android与应用程序间的交互更加有效率。因此，这种方式能够让应用程序和整个系统运行得更快。我们强烈推荐在新的和已经发布的程序上使用zipalign工具来得到优化后的版本——即使你的程序是在老版本的Android平台下开发的。这篇文章将描述zipalign如何有助于性能改善以及如何使用它来优化你的app。在Android中，每个应用程序中储存的数据文件都会

02

细说Android apk四代签名：APK v1、APK v2、APK v3、APK v4

大部分开发者对apk签名还停留在APK v2，对APK v3和APK v4了解很少，而且网上大部分文章讲解的含糊不清，所以根据官网文档重新整理一份。

01

浅谈extractNativeLibs

很早之前逛看雪论坛看到有人提到过一件事：安卓高版本在安装apk时可以不解压lib中的so文件，而将其直接映射到内存中实现加载。当时虽然觉得有必要了解一下这个事情，但是自己并没有碰到这种case所以就搁置了。这不最近连着两次踩到这个坑了，就正好拿出来水一篇文章，这次的关键字是extractNativeLibs。

03

apk文件的sign以及align命令

对于android应用来说，发布release版本的时候，需要有个正式的签名，这个时候就需要用到jarsigner命令了。

02

Andriod Studio两种签名机制V1和V2的区别

Android Studio 2.2以上版本打包apk的时候，我们会发现多了个签名版本（v1、v2）选择，如下图红色方框所示

03

Android程序打包为APK的方法详解

Andriod安装包文件（Android Package），简称APK，后缀名为.apk。

03

多种姿势花样使用Frida注入

多种姿势花样使用Frida注入是怎么回事呢？Frida相信大家都很熟悉，但是多种姿势花样使用Frida注入是怎么回事呢，下面就让小编带大家一起了解吧。多种姿势花样使用Frida注入，其实就是用不止一种方式注入Frida，大家可能会很惊讶Frida为什么要用多种方式注入？但事实就是这样，小编也感到非常惊讶。这就是关于多种姿势花样使用Frida注入的事情了，大家有什么想法呢，欢迎在评论区告诉小编一起讨论哦！

03

详解Android v1、v2、v3签名(小结）

了解 HTTPS 通信的同学都知道，在消息通信时，必须至少解决两个问题：一是确保消息来源的真实性，二是确保消息不会被第三方篡改。

01

Android应用apk的程序签名

在调试应用程序时，Android SDK工具会自动对应用程序进行了签名。Eclipse的ADT插件和Ant编译工具都提供了两种签名模式——Debug模式和Release模式。在开发和测试时，可以使用Debug模式。Debug模式下，编译工具使用内嵌在JDK中的Keytool工具来创建一个keystore和一个 key（包含公认的名字和密码）。在每次编译的时候，会使用这个Debug Key来为apk文件签名。由于密码是公认的所以每次编译的时候，并不需要提示你输入keystore和key密码。

01

❤️Android 应用的诞生 ❤️ 只需两幅图

在分析安装过程之前，需要先了解一下 Android 项目是如何经过编译->打包生成最终的 .apk 格式的安装包。谷歌有一张官方图片来描述 apk 的打包流程，如下图所示。

01

Android签名校验机制（数字证书）

之前有多个游戏遇到关于签名错误的问题，加上有些游戏开发不熟悉Android签名校验的机制以及打包的方法，就专门总结了一下，现在整理一下。首先放上官方文档链接:http://developer.android.com/tools/publishing/app-signing.html 什么是签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是个加密的过程，数字签名验证是个解密的过程。为什么有签名最简单直接的回答：系统要

Android Studio2.3打包apk

话说从Eclipse转化到Android Studio后，一直都没打个包，发个版本，今天想提交测试打个版本，丫的一看，和Eclipse不一样了。在此记录下，顺便拓展下其他小知识点，方便你我他。

01

Android 插件化与测试

插件化技术最初源于免安装运行apk的想法，支持插件化的app可以在运行时加载和运行插件，这样便可以将app中一些不常用的功能模块做成插件，一方面减小了安装包的大小，另一方面可以实现app功能的动态扩展。小编所在项目，近期有插件相关测试需求，为了更深入的进行测试，进行了学习。

02

Android 对apk进行重签名和查看签名(window 和mac)及生成签名

生成签名文件：其实是有很多工具可以做到，这里不过是想用命令来生成其命令如下：生成的签名默认在c盘根目录下 keytool -genkey -alias aaaa.keystore -keyalg RSA -validity 2000 -keystore newandroid.keystore 备注说明：-alias后面跟着的是别名（android.keystore） -keystore后面跟着的是具体的签名文件（及签名文件的命名–newandroid.keystore）当使用这个命令生成后，会有个警告，不符合pkcs12标准，需要消除掉（也可以不消除），使用如下命名： keytool -importkeystore -srckeystore android.keystore -destkeystore newandroid.keystore -deststoretype pkcs12 将上面的android.keystore签名迁移到newandroid.keystore中，其各种参数不变。截图如下

02

APP端测试系列(3)——客户端安全

在APP测试的第三部分之前插播一个新闻《自学黑客薅羊毛，薅出玫瑰金手镯》，一个通过测试APP客户端，绕过验证注册二十万账号，从而获利六万余元最终喜获金手镯的“励志”故事：

02

Janus高危漏洞深度分析

一、背景介绍近日，Android平台被爆出“核弹级”漏洞Janus（CVE-2017-13156），该漏洞允许攻击者任意修改Android应用中的代码，而不会影响其签名。众所周知，Android具有签名机制。正常情况下，开发者发布了一个应用，该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件（包括代码和资源等），那么他就必须对APK进行重新签名，否则修改过的应用是无法安装到任何Android设备上的。但如果恶意攻击者用另一把私钥对APK签了名，并将这个

09

Janus高危漏洞深度分析

一、背景介绍近日，Android平台被爆出“核弹级”漏洞Janus（CVE-2017-13156），该漏洞允许攻击者任意修改Android应用中的代码，而不会影响其签名。众所周知，Android具有签名机制。正常情况下，开发者发布了一个应用，该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件（包括代码和资源等），那么他就必须对APK进行重新签名，否则修改过的应用是无法安装到任何Android设备上的。但如果恶意攻击者用另一把私钥对APK签了名，并将这个修改过的

03

精选Android中高级面试题 -- 终局之篇：高级干货

链接：https://juejin.im/post/5c984e926fb9a070c975a9b4

02

APP渗透

jeb 安卓反编译工具，用于逆向工程或审计APK文件，可以提高效率减少许多工程师的分析时间，能将Dalvik字节码反编译为Java源代码

01

RN在Android打包发布App(详解)

你可以用keytool命令生成一个私有密钥。在Windows上keytool命令放在JDK的bin目录中（比如C:\Program Files\Java\jdkx.x.x_x\bin），你可能需要在命令行中先进入那个目录才能执行此命令。在mac上，直接进入项目根目录输入一下命令：

06

Android中APK签名工具之jarsigner和apksigner详解

apksigner是Google官方提供的针对Android apk签名及验证的专用工具,

02

Android自动化构建之-Ant多渠道打包（上）

前言 Ant是历史比较悠久的一个自动化构建工具，Android开发者可以通过它来实现自动化构建，也可以实现多渠道打包，关于apk打包的方式一般有Ant、Python、Gradle三种，这三种打包方式都各自有优点和缺点，本篇博文先给大家介绍如何使用Ant来实现自动构建和多渠道发布。开发环境 Window7 Ant jdk android sdk mac系统下所需要的运行环境也是类似的，我们都需要配置Ant、jdk、sdk的环境变量，我们可以看一下window下是环境变量配了些什么： ANT_HOME : D

02

编译apk遇到的问题记录

其中，文件名.tar.gz是你要解压的.tar.gz文件的名称。解压命令选项的含义如下：

02

码云 Android apk 在线构建功能上线啦

duang duang duang …… 各位看官，开源中国码云 Android 项目构建新功能上线啦！！码云支持的项目中， ant/maven/gradle的配置文件支持脚本。而每个人写出的构建脚本千变万化，因此码云对支持的项目设置做了一些规范。本次给大家带来的新功能内容如下：一、码云Android项目构建注意事项 ant项目 build.xml必须位于项目根目录。 maven项目 pom.xml必须位于项目根目录。 gradle项目由于gradle的配置灵活，我们做了一些规范，并且增加了一下机制来

08

xmake从入门到精通6：开发和构建Qt程序

xmake是一个基于Lua的轻量级现代化c/c++的项目构建工具，主要特点是：语法简单易上手，提供更加可读的项目维护，实现跨平台行为一致的构建体验。

02

Android APK编译流程

apk 是Android Package的简写，在平时的开发过程中，通过点击Run app 按钮或者在命令行中输入

02

配置Android项目 - 一些重要的事情

当你在Android Studio中创建一个新的Android项目时，它已经生成了gitignore文件，但通常它不包含所有必要的规则。

02

APP 加固添加签名后无法安装

使用腾讯云加固，下载后再次签名，签名成功之后的 apk 在华为鸿蒙、Android8 系统可以正常解析安装，在Android11 解析安装包失败

03

APP安全检测手册

随着运营商新技术新业务的发展，运营商层面对安全的要求有所变化，渗透测试工作将会面临内容安全、计费安全、业务逻辑及APP等方面的挑战。随着运营商自主开发的移动APP越来越多，这些APP可能并不会通过应用市场审核及发布，其中的安全性将面临越来越多的挑战。

04

「万物生长」一个APK从诞生到活跃在Android手机上

上述之前在其他文章里面也常见的图，而这张图讲述一个APK的诞生流程，可以分为以下的几个流程

02

Android 集成百度地图那些事

implementation files('libs/BaiduLBS_Android.jar')

02

Cordova封装打包vue H5项目到Android平台详解

要在index.html中引入cordova.js，不然后续所有的插件都不能使用！

05

Cordova封装打包vue H5项目到Android平台详解

要在index.html中引入cordova.js，不然后续所有的插件都不能使用！

5分钟短文 | Android证书生成，签名，验证，虽然难，但学一次就够了！

从Android演进开始，APK签名就已经成为Android的一部分，并且android要求所有Apks都必须先签名，然后才能将其安装在设备上。关于如何生成密钥以及如何签名的文章很多。一个Apk，但我们将从安全角度进行研究。在对Apk文件进行反编译或反向工程之后，应查看哪个文件，以获取有关最初对应用进行签名的开发人员的更多信息。

02

Android 空包签名（详细版）

可能一看标题你不知道是什么意思，我这里解释一下什么是空包签名，为什么要空包签名。那是一个风和日丽的早晨，我愉快地敲着代码，于是项目总监告诉有一个老项目维护，给了我源代码，在我修复bug运行成功之后，说要上架到应用市场，我说要上那就上呗，简简单单。然后我发现事情并不是那么简单，平台上之前上架过此应用，那还是16、17年的事情，那时我还在学校呢。而且之前的平台开发者账号找不到了，也就是那之前平台上的应用是个孤儿。平台上有这个应用再想上架的话有两个方案，一、更改包名，应用名，然后上架。二、认领应用。方案一花费的时间太长，因为不仅仅是改一个包名那么简单，里面对接的第三方SDK因为这个包名改动，那么就都要改一次配置才行，周期太长，太繁琐。于是走方案二，就有了本文。

03

win10如何永久关闭数字签名

本人个人博客www.kurby.top 欢迎访问。以后博客都会同步到个人博客和CSDN上，CSDN只作为技术的分享，个人博客会多一些内容，当做我个人的小屋。如有兴趣，欢迎访问。

03

一文了解Android游戏SDK开发

SDK（Software Development Kit）是软件开发工具包的缩写，一般来说，SDK是用于给开发人员提供进行应用程序开发的工具的，这样程序员就可以快速的开发出应用软件，省去了编写硬件代码和基础代码框架的过程，我们常见的Android SDK就属于这一类。除了这种比较大的SDK，我们平时开发的library也属性SDK，只不过功能比较单一，适用的场合也比较简单，如短视频SDK、推送SDK，分享SDK等。而我们所做的游戏SDK主要是用于第三方游戏开发接入我们的账号体系和支付体系，类似于友盟分享等聚合SDK。

01

React-Native Android打包

my-release-key.keystore 为密钥库文件名，在android/app文件夹下。 my-key-alias 为生成秘钥的时候设置的别名。

01

百步穿杨-看我如何在APP中getshell

说起APP上的渗透测试，很多朋友在拿到一个APP的时候，往往会将客户端的检测与服务端的检测分得很开，越来越多的测试人员客户端检测仅仅局限于静态工具扫描，不注重客户端审计与服务端渗透的结合，以至于APP的安全审计报告中服务端的漏洞占比较少。

03

高性能diff&patch算法 -- 如何将微信Apk的官方增量包20.4M缩小到7.0M

高性能diff&patch算法 -- 如何将微信Apk的官方增量包20.4M缩小到7.0M 作者: HouSisong@GMail.com 2018.03.16 ---- 什么是diff&patch算法原理抽象概述: … … ---- 3种有效的diff算法增量压缩流同步流覆盖线流其他：按行、按文件等… ---- 增量压缩diff算法最容易实现的可以自己diy出来的一种有效算法寻找一种高效的基础压缩算法实现技巧：拼接old+new一起压缩，输出new部分压缩得到的编码

【字节码插桩】Android 打包流程 | Android 中的字节码操作方式 | AOP 面向切面编程 | APT 编译时技术

Java 程序在 Java 虚拟机执行前 , 需要先将 Java 源码通过 javac 编译成 .class 字节码文件 , 然后才能在虚拟机中运行 ;

01

安卓逆向系列篇：基本概念&环境配置

DVM指的是Dalvik虚拟机，运行的是.dex文件。Dalvik虚拟机在Android4.4及以前使用的都是Dalivk虚拟机。APK在打包过程中先通过javac编译出.class文件，再使用dx工具处理成.dex文件，此时Dalvik虚拟机才可以解析执行。另外单个dex文件的最大为65535KB，超出需要使用两个及以上的dex文件，这导致在启动时会有个合包的过程，使得apk启动慢。

02

一文了解Android游戏SDK开发

去年从平安离职之后，加入了一家游戏公司，负责游戏SDK相关的业务开发和维护工作，经过半年来的摸索，对于游戏SDK的开发有了一定的理解，下面就对游戏SDK开发涉及到的知识点进行简单的梳理。

00

移动安全（二）|APK打包流程及签名安全机制初探

切入正题，胡小毛在学习Android逆向的过程中又有所总结，先来看看apk文件结构：

01

你的镜像安全吗？

与传统的服务器和虚拟机相比，Docker容器为我们工作提供了更安全的环境。容器中可以使我们的应用环境组件实现更小，更轻。每个应用的组件彼此隔离并且大大减少了攻击面。这样即使有人入侵了您的应用，也会最大程度限制被攻击的程度，而且入侵后，利用漏洞传播攻击更难。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭