给Android的APK程序签名和重新签名的方法

签名工具的使用 Android源码编译出来的signapk.jar既可给apk签名，也可给rom签名的。使用格式： java –jar signapk.jar [-w] publickey.x509[.pem] privatekey.pk8 input.jar output.jar -w 是指对ROM签名时需使用的参数 publickey.x509[.pem] 是公钥文件 privatekey.pk8 是指 私钥文件 input.jar 要签名的apk或者rom output.jar 签名后生成的apk或者rom signapk.java 1) main函数 main 在Android开发中，APK程序签名是一个至关重要的步骤，它确保了应用的完整性和开发者身份的验证。签名过程涉及到一系列的文件操作和安全机制，包括使用公钥和私钥对APK进行加密，以保证软件的来源可靠且未经篡改。 Android的签名工具主要来自于源码编译出的`signapk.jar`，它不仅可以用于给APK签名，还可以对ROM进行签名。使用`signapk.jar`的命令格式如下： ```bash java -jar signapk.jar [-w] publickey.x509[.pem] privatekey.pk8 input.jar output.jar ``` 这里的参数含义如下： - `-w`：如果对ROM签名，需要加上此参数。 - `publickey.x509[.pem]`：这是公钥文件，用于验证签名。 - `privatekey.pk8`：私钥文件，是签名过程中使用的关键，必须保密。 - `input.jar`：待签名的APK或ROM文件。 - `output.jar`：签名后的APK或ROM文件。 在`signapk.jar`的`main`函数中，程序首先判断是否需要对ROM进行整体签名（通过检查`-w`参数）。接着，它读取公钥和私钥文件，创建对应的公钥和私钥对象。然后，它打开输入的APK文件并准备输出文件。如果对整个ROM签名，`signapk.jar`会执行特定的流程；否则，它将调用`addDigestsToManifest`函数处理清单文件，并使用`signFile`进行签名。 `addDigestsToManifest`函数负责计算APK中每个文件的SHA-1摘要，这些摘要会被添加到清单文件（MANIFEST.MF）中，形成一个属性集合。每个文件都有一个段，其中包含`Name`属性（文件路径+文件名）和`SHA1-Digest`属性，后者存储的是文件内容的SHA-1哈希值，经过Base64编码。这样，任何对APK内容的修改都会导致清单文件中的摘要不匹配，从而无法正常安装。 签名过程的核心在于`signFile`函数，它使用私钥对处理后的清单文件、资源文件和DEX文件等进行签名，生成一个包含数字签名的新文件。这个签名可以验证APK的完整性，并且是发布应用到Google Play或其他应用市场所必需的。 Android的签名系统不仅涉及到APK的打包和分发，还与应用的更新和权限管理紧密关联。例如，只有使用相同私钥签名的新版本APK才能覆盖已安装的旧版本，这保障了用户能够安全地接收应用的更新。 Android APK的签名和重新签名是一个涉及公钥加密、哈希计算以及文件操作的安全过程，它对于维护应用的完整性和用户的信任至关重要。开发者在发布应用前，必须正确执行这一过程，确保应用的合法性并防止被恶意篡改。同时，对于ROM签名，还需要额外考虑OTACert文件的处理，以满足Android系统的要求。