开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

android版本apk apksigner无法验证jarsigner

当使用apksigner工具无法验证使用jarsigner签名的APK时，可能是由于签名算法不兼容或者签名过程中的某些细节没有处理好。以下是一些可能的解决方案和步骤，以确保APK签名验证成功：

1. 确认签名算法兼容性

apksigner和jarsigner可能使用不同的默认签名算法。确保两者使用的签名算法是一致的。

使用相同的签名算法

jarsigner: jarsigner -verbose -sigalg SHA256withRSA -digestalg SHA-256 -keystore my-release-key.jks my_application.apk alias_name
apksigner: apksigner verify --verbose --print-certs my_application.apk

2. 确保签名密钥库一致

确保用于签名的密钥库（keystore）是同一个，并且别名（alias）也相同。

3. 使用`apksigner`重新签名

如果上述步骤仍然无法解决问题，可以尝试使用apksigner重新签名APK：

apksigner sign --ks my-release-key.jks --ks-key-alias alias_name my_application.apk

4. 检查签名详细信息

使用apksigner检查签名的详细信息，以确保签名是有效的：

apksigner verify --verbose my_application.apk

5. 清理和重建APK

有时，旧的签名信息可能会干扰新的签名过程。尝试清理并重建APK：

# 清理构建目录
./gradlew clean

# 重新构建APK
./gradlew assembleRelease

6. 检查Gradle配置

确保Gradle构建脚本中的签名配置是正确的。例如：

android {
    ...
    signingConfigs {
        release {
            storeFile file("my-release-key.jks")
            storePassword "password"
            keyAlias "alias_name"
            keyPassword "password"
        }
    }
    buildTypes {
        release {
            signingConfig signingConfigs.release
            ...
        }
    }
}

7. 使用`zipalign`优化APK

在签名之前，使用zipalign工具优化APK：

zipalign -v -p 4 my_application.apk my_application_aligned.apk

然后对优化后的APK进行签名：

apksigner sign --ks my-release-key.jks --ks-key-alias alias_name my_application_aligned.apk

总结

通过确保签名算法一致、使用相同的密钥库和别名、重新签名APK、检查签名详细信息、清理和重建APK、检查Gradle配置以及使用zipalign优化APK，通常可以解决apksigner无法验证jarsigner签名的APK的问题。如果问题仍然存在，建议查看具体的错误信息，以便更精确地定位问题所在。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Android中APK签名工具之jarsigner和apksigner详解

一.工具介绍 jarsigner是JDK提供的针对jar包签名的通用工具, 位于JDK/bin/jarsigner.exe apksigner是Google官方提供的针对Android apk签名及验证的专用工具..., 位于Android SDK/build-tools/SDK版本/apksigner.bat 不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),..., 由此可知: V2签名是对整个APK签名验证 V2签名优点很明显: 签名更安全(不能修改压缩包) 签名验证时间更短(不需要解压验证),因而安装速度加快注意: apksigner工具默认同时使用V1...MyApp.apk androiddebugkey 2.方法二(apksigner,默认同时使用V1和V2签名) 进入Android SDK/build-tools/SDK版本, 输入命令 apksigner...文件 2.方法二(apksigner,支持V1和V2签名校验) 进入Android SDK/build-tools/SDK版本, 输入命令 apksigner verify -v --print-certs

15.5K2 0

Android签名校验机制（数字证书）

数字签名是个加密的过程，数字签名验证是个解密的过程。为什么有签名最简单直接的回答：系统要求的。...不过需要注意的是目前Android已经在逐渐淘汰基于 jarsigner 的 Android V1 签名模式，因此如非必需，建议使用基于 apksigner的 Android V2 签名方式签名apk。.../debug-ysdk.apk：要签名的应用注意事项： apksigner是Android官方提供的签名及校验工具，从Android SDK Build Tools的24.0.3版本开始支持，具体路径在...出现该错误是因为在命令输入的最后一个参数填写的是签名私钥的alias，而不是私钥的文件名称 jarsigner: 无法对 jar 进行签名: java.util.zip.ZipException:...jarsigner 方式签名时JDK的版本问题造成的，可以通过升级系统的JDK和JRE版本来解决。

6.6K11 0

APP 加固添加签名后无法安装

Android APK 加固重新签名使用腾讯云加固，下载后再次签名，签名成功之后的 apk 在华为鸿蒙、Android8 系统可以正常解析安装，在Android11 解析安装包失败解析软件包时出现问题...解决方案使用 zipalign 工具进行对齐，再用 apksigner 重新签名就行了 zipalign 和 apksigner 都由Google官方提供,安装 Android 环境的时候就装好了...，使用时需要先配置环境变量， zipalign 和 apksigner 在 Android SDK/build-tools/SDK版本/目录控制面板->系统和安全->系统->高级系统设置->高级->环境变量...->系统变量path zipalign 工具进行对齐签名文件 keystore 和 apk 的目录下执行命令对齐命令 zipalign -p -f -v 4 未对齐(jarsigner已签名)APK...\myapp2.apk 验证对齐 zipalign -c -v 4 要验证的APK文件对齐成功，这时apk安装包直接安装会提示无效或不兼容 apksigner 再次签名 apksigner sign

2.6K3 0

万字长文带你APK反编译&重签名&aab&apks转换

: 3 签名工具apksigner和jarsigner apksigner和jarsigner都是用于对Android APK文件进行签名的工具，但它们来自不同的项目，并且在一些细节上有所不同。...apksigner apksigner是Android SDK的一部分，专门设计用于对Android应用包（APK文件）进行签名和验证。...验证APK签名： apksigner verify [apk文件] 这条命令用于验证APK的签名是否有效。...相较于apksigner，jarsigner可能不支持一些针对Android APK特定的签名特性和要求。...验证APK签名： jarsigner -verify -verbose -certs [apk文件] 这条命令用于验证APK文件的签名。选择哪一个？

1.2K2 0

一文了解Android游戏SDK开发

；通过签名工具给apk签名，v1签名使用jarsigner、v2签名使用apksigner（sdk 25版本开始提供） Android的打包流程可以查看：Android打包流程 apk编译的第一个阶段...Android v1的签名是基于JAR 的，签名jar Signature来自JDK，Android v2的签名是基于APK Signature Scheme v2，是Android 7.0版本引入的，...而最新的v2是对v2版本的优化，适用于Android 9.0及以上版本。...V2：验证压缩文件的所有字节，而不是单个 ZIP 条目，因此，在签名后无法再更改(包括zipalign)。正因如此，现在在编译过程中，我们将压缩、调整和签署合并成一步完成。...但是，单独给一个未签名的apk签名，就需要借助签名工具，v1签名是使用jarsigner，v2签名是使用apksigner。

2.3K1 0

【Android 安全】DEX 加密 ( DEX 加密使用到的相关工具 | dx 工具 | zipalign 对齐工具 | apksigner 签名工具 )

, 对该 APK 文件进行签名 ; 先使用命令行工具 zipalign 对其 APK 文件 , 对齐后的应用 , 可以减少程序消耗内存大小 ; 参考文档 : https://developer.android.google.cn...是输入 APK , 被对齐的 APK 文件 ; out.apk 是输出 APK , 对齐后的 APK 文件 ; 三、apksigner 签名工具 ---- APK 签名参考文档 : https:/.../developer.android.google.cn/studio/publish/app-signing 应用对齐之后 , 使用 apksigner 工具进行签名 , 参考文档 : https:/.../developer.android.google.cn/studio/command-line/apksigner ( JDK 中也有一个签名工具 jarsigner ) 工具位置 : SDK 下的...密码 --key-pass pass:别名密码 --out out.apk in.apk apksigner 校验命令 : apksigner verify -v out.apk

1.1K0 0

一文了解Android游戏SDK开发

；通过签名工具给apk签名，v1签名使用jarsigner、v2签名使用apksigner（sdk 25版本开始提供） Android的打包流程可以查看：Android打包流程 apk编译的第一个阶段...Android v1的签名是基于JAR 的，签名jar Signature来自JDK，Android v2的签名是基于APK Signature Scheme v2，是Android 7.0版本引入的，...而最新的v2是对v2版本的优化，适用于Android 9.0及以上版本。...V2：验证压缩文件的所有字节，而不是单个 ZIP 条目，因此，在签名后无法再更改(包括zipalign)。正因如此，现在在编译过程中，我们将压缩、调整和签署合并成一步完成。...但是，单独给一个未签名的apk签名，就需要借助签名工具，v1签名是使用jarsigner，v2签名是使用apksigner。

2.7K0 0

android签名原理

指纹写入以后，Apk中有任何修改，都会导致这个指纹无效，Android系统在安装Apk进行签名校验时就会不通过，从而保证了安全性。 apk组成 dex：最终生成的Dalvik字节码。...（非对称算法，如RSA）公钥等接收方收到消息后，先向CA验证证书的合法性，再进行签名校验。...Android在安装Apk时并没有校验证书本身的合法性，只是从证书中提取公钥和加密算法，这也正是对第三方Apk重新签名后，还能够继续在没有安装这个Apk的系统中继续安装的原因。...jarsigner和apksigner的区别 Android提供了两种对Apk的签名方式，一种是基于JAR的签名方式，另一种是基于Apk的签名方式，它们的主要区别在于使用的签名文件不一样：jarsigner...所以jarsigner是支持使用多个证书对Apk进行签名的，apksigner也同样支持。

1.1K2 0

Android APK编译流程

2.res/raw不可以有目录结构，而assets则可以有目录结构，也就是assets目录下可以再建立文件夹 6.apksigner/Jarsigner（签名） apksigner工具会对未签名的apk...验证签名。...得到一个签名后的apk（signed.apk） apksigner 是google 退出的V2签名方式 Jarsigner 是之前一直使用的V1签名方式可以通过在命令行中输入apksigner --...help来获取详情信息，如果沒有特殊需求，使用下面命令即可完成签名 ${ANDROID_HOME}/build-tools/28.0.3/apksigner sign --ks **.keystore...参考文章： Android-Studio配置构建浅谈Android打包流程 apk打包流程 END!

2K2 0

Ant打包安卓apk(3)-ANT打包自动档(基本版)

key.store.password=android key.alias=androiddebugkey key.alias.password=android 一些常见命令 jarsigner验证apk...是否签名和完整性(不推荐) jarsigner -verify xxx.apk 验证apk 验证失败(因为我多渠道打包更改了清单文件) jarsigner: java.lang.SecurityException...: SHA1 digest error for AndroidManifest.xml 验证成功 jar 已验证。...使用apksigner.jar进行验证(推荐) 使用ant格式, 也可改写为java -jar格式 <target name="verifyApk" description="checking whether...signatures of <em>APK</em> files will verify on <em>Android</em> devices

4402 0

从构建工具看 Android APK 编译打包流程

如果使用的是 jarsigner，只能在为 APK 文件签名之后执行 zipalign。下面具体聊聊两种签名工具。...jarsigner/apksigner（签名）在生成APK文件之后，必须对该apk文件进行签名，否则无法被安装。...之前大家比较熟知的签名工具是JDK提供的jarsigner，而apksigner是Google专门为Android提供的签名和签证工具。...其区别就在于jarsigner只能进行v1签名，而apksigner可以进行v2、v3、v4签名。什么？还有v4？...而v2要做的就是，在文件中插入一个APK签名分块，位于中央目录部分之前，如下图： ? 这样处理之后，文件就完成无法修改了。

3.9K3 0

Android签名文件转化为pk8和pem的实现

Android签名工具常用的android的签名工具有:jarsigner 和apksigner。jarsigner使用keystore文件，apksigner使用pk8+x509.pem。...signed.apk jarsigner 的用法 jarsigner -verbose -keystore android.keystore -signedjar android_signed.apk...android.apk android.keystore 使用这种方式会报错：找不到的证书链。...jarsigner -verbose -keystore DT.jks -signedjar signed.apk unsigned.apk “别名” 补充知识：Android 创建自己的pk8,...签名 java -jar signapk.jar my.x509.pem my_private.pk8 my.apk my_signed.apk 以上这篇Android签名文件转化为pk8和pem

4.6K3 1

041android初级篇之apk签名key keystore格式转pk8+x509.pem

常用的android的签名工具有两个即jarsigner 和apksigner。这两种使用的key格式不一样，keystore格式转pk8+x509.pem 1....用法 java -jar signapk.jar cert.x509.pem private.pk8 unsigned.apk signed.apk jarsigner 的用法 jarsigner -verbose...-keystore android.keystore -signedjar android_signed.apk android.apk android.keystore 使用这种方式会报错：找不到...jarsigner -verbose -keystore DT.jks -signedjar signed.apk unsigned.apk "别名" 具体可参考参考链接1 感谢橘小兔-一米阳光的文章...参考链接命令行jarsigner签字和解决找不到证书链错误 keystore文件转换格式为pk8+x509.pem jarsigner - JAR 签名和校验工具

1.8K4 1

Flutter应用程序加固的问题及解决方案

但是，在Android 30以上版本中，还需要强制对齐到4K。...如果签名失败，可能会导致应用程序无法正常安装。...此时，开发者可以采用以下命令对应用程序进行签名： bashCopy Code java -jar apksigner.jar sign --ks keystore_hzsyu.keystore -...使用以上命令进行签名后，还需要进行签名验证，以确保签名正确无误。...bashCopy Code jarsigner -verify signed/game_signed.apk 工具下载链接在进行Flutter应用程序加固时，可能需要使用一些工具来协助完成任务。

2571 0

聊聊Android编译流程

面试官:勇气可嘉，那么我们聊聊Android编译流程吧。我:吃我一招天打雷劈屠真龙。是时候表演真正的技术了正常情况下，编译流程都是从下图说起的。 ?...；通过 Jarsigner 工具，对上面的 apk 进行 debug 或 release 签名；通过 zipalign 工具，将签名后的 apk 进行对齐处理。...Android Studio 为使用部分 Java 8 语言功能及利用这些功能的第三方库提供内置支持。...如果您在使用 apksigner 为 APK 签名之后对 APK 做出了进一步更>改，签名便会失效。...如果您使用的是 jarsigner，则只能在为 APK 文件签名之后执行 zipalign。

2K4 0

apk文件的sign以及align命令

序对于android应用来说，发布release版本的时候，需要有个正式的签名，这个时候就需要用到jarsigner命令了。...步骤 sign 签名就是根据keystore去给apk加上签名，需要注意的是debug版本的apk会自动加签名 align align就是对apk包进行一次优化 jarsigner 检测jar包是否已经签名...(缺少签名或无法解析签名) 如果有签名，则输出 jar 已验证。警告: 此 jar 包含证书链未验证的条目。此 jar 包含的签名没有时间戳。...如果没有时间戳, 则在签名者证书的到期日期 (2020-01-13) 或以后的任何撤销日期之后, 用户可能无法验证此 jar。...demo-signed.apk doc Android APK优化工具Zipalign详解

1.8K2 0

Android架构之路--热更新Tinker（下）

估计有不少同学用过，今天我想推荐另外一款多渠道打包的插件ApkMultiChannelPlugin，它作为Android Studio插件进行多渠道打包。...安装步骤：打开 Android Studio: 打开 Setting/Preferences -> Plugins -> Browse repositories 然后搜索 ApkMultiChannel...Signer Version: 选择签名版本：apksigner 和 jarsigner Build Type: 打包方式 Channels: 渠道列表，每行一个，最前面可加 > 或不加（保存信息的时候...发布补丁包回到Tinker后台，选中我们开始新建的项目，补丁下发->添加APP版本。然后上传刚刚的patch_signed_7zip.apk。...class * implements com.tencent.tinker.loader.app.ApplicationLike 如图： 1-7：混淆代码这里推荐一篇混淆代码的文章：5分钟搞定android

4541 0

码仔精心整理的“70道”常问面试题

两者的区别大致如下： tcp 面向连接，udp 面向非连接即发送数据前不需要建立链接； tcp 提供可靠的服务（数据传输），udp 无法保证； tcp 面向字节流，udp 面向报文； tcp 数据传输慢...scene=25#wechat_redirect 05 简述apk打包流程打包资源文件,生成R.java文件输入:res文件,Assets文件,AndroidManifest.xml文件,Android...:E:\SDK\tools\lib\sdklib.jar 对apk文件进行签名输入:未签名的.apk文件输出:签名的.apk文件工具: jarsigner工具 apksigner工具工具位置:...Java\jdk1.8.0_201\bin\jarsigner.exe SDK\build-tools\29.0.0\lib\apksigner.jar 对签名后的apk文件进行对齐处理输入:签名后的...参考连接: https://developer.android.com/studio/build/index.html?

5491 0

Ant打包安卓apk(4)-多渠道(配置)打包方案

命令行下，运行：java -jar makechannels.jar 查看版本号与使用方法： image.png 配置的channels.txt(以|分割, 第一个是配置value, 第二个是配置key...如果只进行v2签名，将导致在android7.0之前的机器安装失败；我尝试Java自带的jarsigner可是报错META-INF/MANIFEST.MF has invalid digest for...-pswd android -alias androiddebugkey -aliaspswd android -v1 true -v2 false in.apk -appname 待签名的应用程序名...java -jar ApkSigner.jar [-appname test] -keystore keystorePath -alias alias [-pswd password] [-aliaspswd...aliasPassword] -v1 false -v2 true out.apk 参考详解高速神器python脚步打包android apk，超级快！！

1.2K1 0

编译apk遇到的问题记录

2、apk解压出来有CERT.RSA 当你解压一个APK文件时，其中的CERT.RSA是APK文件的签名证书文件。APK文件经过签名后，可以验证APK的完整性和来源的真实性。...CERT.RSA文件包含了用于验证APK签名的公钥证书和数字签名信息。它通常位于META-INF目录下。...3、手动编译APK的流程备注：android sdk版本不同，安装之后在tools下可能会少dx.bat，apkbuilder.bat文件，通过升级SDK或者单独下载放在对应的目录，也可正常使用；...apk文件：使用Android SDK提供的apkbuilder.bat生成未签名的apk安装文件 7.对apk文件进行签名：使用jdk的jarsigner.exe对未签名的包进行apk签名二、详细步骤...说明：-z：资源打包文件；-f：类打包文件；-rf：源代码目录；（备注：此步骤没有成功给apk签名） 7）使用jarsigner.exe对未签名的包进行apk签名，jarsigner.exe所在路径

2042 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭