如何提取apk签名key 如何提取apk签名key
android \u5e94\u7528\u7b7e\u540d\u600e\u4e48\u83b7\u53d6android \u5e94\u7528\u7b7e\u540d\u83b7\u53d6\u65b9\u6cd5\u5982\u4e0b\uff1a
1\u3001\u9009\u62e9\u7a0b\u5e8f\uff0c\u53f3\u952e--->android tools --->\u7b7e\u540d\u53d1\u5e03\uff0c\u6309\u6b65\u9aa4\u751f\u6210\u4e00\u4e2a\u7b7e\u540dkeystore\u548c\u4e00\u4e2a\u7ecf\u8fc7\u7b7e\u540d\u7684apk,\u5b89\u88c5\u8be5APK\u5230\u624b\u673a\uff1b
2\u3001\u9009\u62e9\u81ea\u5df1\u7684\u7a0b\u5e8f\uff0c\u53f3\u952e\u8fd0\u884c\u5230\u624b\u673a
3\u3001\u4e0b\u8f7d\u7b7e\u540d\u5e94\u7528\uff0c\u5728\u624b\u673a\u4e2d\u8fd0\u884c\uff0c\u6839\u636e\u63d0\u793a\u8f93\u5165\u7a0b\u5e8f\u7684\u5305\u540d\u83b7\u5f97\u4e00\u4e2aapk\u7b7e\u540d\u5b57\u7b26\u4e32\uff0c\u6700\u540e\u5c06\u8fd9\u4e2a\u5b57\u7b26\u4e32\u586b\u5230\u7b2c\u4e00\u6b65\u7684\u5e94\u7528\u7b7e\u540d\u680f\u5904\u3002\u4fdd\u5b58\u5373\u53ef\u6b63\u5e38\u8c03\u8bd5\u5e94\u7528\u4e86\u3002
android \u5e94\u7528\u7b7e\u540d\u67e5\u770b\u65b9\u6cd5\u5982\u4e0b\uff1a
(1) debug\u7684apk\u901a\u8fc7Eclipse\u67e5\u770b\uff0c\u5982\u4e0b\u56fe\uff1a
(2) \u67d0\u4e2akeystore\u7b7e\u540d\u7684\u5e94\u7528\uff0c\u901a\u8fc7
Javakeytool - list - keystore E : \ Trinea \ keystore \ appsearch . keystore\u67e5\u770b\uff0c\u4f1a\u8981\u6c42\u8f93\u5165\u7b7e\u540d\u5bc6\u7801\uff0c\u9ed8\u8ba4\u4e3aandroid\uff0c\u5982\u4e0b\u56fe\uff1a
\u5728Android\u7cfb\u7edf\u4e2d\uff0c\u8981\u6c42\u6240\u6709\u5e94\u7528\u7a0b\u5e8f\u5fc5\u987b\u7ecf\u8fc7\u6570\u5b57\u7b7e\u540d\u540e\u624d\u80fd\u5b89\u88c5\u3002Android\u7cfb\u7edf\u4f7f\u7528\u8fd9\u4e2a\u8bc1\u4e66\u6765\u8bc6\u522b\u5e94\u7528\u7a0b\u5e8f\u7684\u4f5c\u8005\uff0c\u5e76\u5efa\u7acb\u7a0b\u5e8f\u95f4\u7684\u4fe1\u4efb\u5173\u7cfb\u3002\u8bc1\u4e66\u5e76\u4e0d\u7528\u8ba9\u4e8e\u7528\u6237\u63a7\u5236\u53ef\u4ee5\u5b89\u88c5\u54ea\u4e9b\u7a0b\u5e8f\uff0c\u8bc1\u4e66\u4e5f\u4e0d\u9700\u8981\u6388\u6743\u4e2d\u5fc3\u6765\u7b7e\u540d\u3002\u5728Android\u7cfb\u7edf\u4e2d\uff0c\u5e94\u7528\u7a0b\u5e8f\u4f7f
如果不知道密码就很难提取,如果有密码 用JDK里面的key tools工具可以提取Android studio和Eclipse有点不同就是生成apk不是直接右键项目,而是在菜单项的Building中的去通过Sign去签名apk,然后会在这个项目的构建环境的output中生成apk文件
在Android系统中,要求所有应用程序必须经过数字签名后才能安装。Android系统使用这个证书来识别应用程序的作者,并建立程序间的信任关系。 证书并不用让于用户控制可以安装哪些程序,证书也不需要授权中心来签名。在Android系统中,应用程序使用自己签名的证书是完全允许而且是很普遍的。
关于Android应用程序签名主要有以下几个重点:
所有的应用程序都必须签名。系统不会安装任何一个没有签名的程序。这条规则适用于任何运行Android系统的地方,不管是真机还是模拟器。因此必须在模拟器或真机上运行/调试程序之前对程序进行签名。
可以使用自己的证书来签名。不需要任何授权中心。
要为最终用户发布应用程序的时候,必须签入一个合适的密钥。不可以发布程序的时候还使用SDK工具签入的Debug Key。
系统只在安装应用程序的时候检测证书的有效期。如果应用程序在安装之后证书失效了,应用程序依然可以正常工作。
可以使用标准工具——Keytool和Jarsigner生成Key并签名apk文件。
一旦为应用程序签名了,一定要使用zipalign工具来优化最终的APK包。
Debug Key和Release Key
在调试应用程序时,Android SDK工具会自动对应用程序进行了签名。Eclipse的ADT插件和Ant编译工具都提供了两种签名模式——Debug模式和Release模式。 在开发和测试时,可以使用Debug模式。Debug模式下,编译工具使用内嵌在JDK中的Keytool工具来创建一个keystore和一个 key(包含公认的名字和密码)。在每次编译的时候,会使用这个Debug Key来为apk文件签名。由于密码是公认的所以每次编译的时候,并不需要提示你输入keystore和key密码。
当程序准备发布时,必须在Release模式下使用密钥来为apk文件签名。有以下两种方式可以做到:
1、命令行中使用Keytool和Jarsigner。
这个方法中,首先需要编译出一个未签名的apk。然后使用Jarsigner(或类似的工具),用密钥为apk手动签名。如果没有合适的密钥,可以运行Keytool来手动生成自己的keystore/key。
2、使用ADT导出向导。 如果使用Eclipse/ADT插件进行开发,可以使用导出向导来编译程序,生成密钥(如果需要),并为apk签名,所有这些操作都在导出向导中。一旦程序签名了,别忘了运行zipalign来为apk进行额外的优化。
关于签名策略
应用程序签名的某些方面可能会影响应用程序的开发,特别是打算一起发布多个应用程序的时候。一般来说,推荐的策略是在整个应用程序寿命内,所有的程序都用相同的证书签名。主要出于以下几点考虑:
应用程序升级——在应用程序进行升级时,如果想用户平稳的升级,那么就需要签上相同的证书。当系统安装一个升级应用程序时,如果新版本的证书与老版本的证 书有匹配的话,那么,系统才会允许进行升级。如果没有为新版本程序签上合适的证书,那么在安装时需要给应用程序指定一个新的包名。这种情况下,用户安装的 新版本将当作是一个全新的应用程序。
应用程序模块化——如果应用程序声明,Android系统允许签有相同证书的应用程序运行在相同的进程里。这样系统将会把它们看作是一个单一的应用程序。用这种方法配置应用程序,用户可以选择更新每个独立的模块。
代码/数据权限共享——Android系统提供了基于签名的权限检查,因此如果应用程序间签有特定的证书,它们之间可以共享功能。通过多个程序签有相同的证书,并且使用基于签名的权限检查,程序可以以一种安全的方式共享代码和数据。
如果计划支持单个应用程序的升级,需要确保key拥有一个超过期望的应用程序生命周期的有效期。推荐使用25年或更长的有效期。当key过期后,用户也就不能平稳的更新到新的版本了。
如果给多个无关的应用程序签上了相同的key,那么应确保key的有效期超过所有应用程序所有版本的生命周期,包括将来有可能添加到这一阵营的程序。
如果想在Android Market上发布程序,key的有效期必须在2033.10.22以后。Market服务器强制这一要求,目的是保证用户可以平稳的更新他们的程序。
在设计应用程序时,一定要考虑以上这些,并使用一个合适的证书来为应用程序签名。
配置签名环境
首先要保证Keytool对SDK编译工具来说是可利用的。一般可以通过设置JAVA_HOME环境变量来告诉SDK编译工具如何找到Keytool。另 外还可以添加JDK中Keytool的路径到PATH的变量里。 如果在Linux上开发,并且使用GNU编译器来编译Java,那么要确保系统是使用JDK中的Keytool,而不是gcj。如果Keytool已经在 PATH中,它有可能是对/usr/bin/keytool的符号链接。这种情况下,要检查符号链接的目标,确保它是指向JDK中的Keytool。
如果要发布应用程序,还需要Jarsigner工具。Jarsigner和Keytool都包含在JDK中。
Debug模式下签名
Android编译工具提供了Debug签名模式,使得开发和调试应用程序更加容易,而且还满足Android系统的签名要求。在使用Debug模式编译 app时,SDK工具会调用Keytool工具自动创建一个Debug的keystore和key。然后这个Debug key会自动用于apk的签名,这样就不需要手动为应用程序包签名了。
关于SDK工具使用的keystore:
Keystore名字:“debug.keysotre”
Keystore密码:“android”
Key别名:“androiddebugkey”
Key密码:“android”
CN:“CN=Android Debug,O=Android,C=US”
如果需要可以改变Debug keystore/key的位置和名字,或者提供一个自定义的Debug keysotre/key(在Eclipse/ADT中,通过修改 Windows>Preferences>Android>Build配置实现)。但是任何自定义的Debug keystore/key必须使用和默认Debug key(上面描述的)相同的名字和密码。
注意:不能将签有Debug证书的应用程序发布给最终用户。
Eclipse用户
如果在Eclipse/ADT下开发(并且已经按照上面的描述配置了Keytool),Debug模式下签名默认是开启的。运行或是调试应用程序 时,ADT会使用Debug证书进行签名,并运行zipalign,然后安装到选择的模拟器或是已连接的设备。整个过程不需要人工干预。
Ant用户
如果使用Ant来编译apk文件,则需要在ant命令中添加debug选项来开启Debug签名模式(假设正在使用由android工具生成 build.xml文件)。运行ant debug编译程序时,编译脚本会生成一个keystore/key,并为apk进行签名。然后脚本会使用zipalign工具对apk进行对齐处理。整 个过程不需要人工干预。
Debug证书过期
Debug模式下签名用的证书自从它创建之日起,1年后就会失效。当证书失效时,会得到一个编译错误,Ant上错误如下:
debug: [echo] Packaging bin/samples-debug.apk, and signing it with a debug key... [exec] Debug Certificate expired on 8/4/08 3:43 PM
在Eclipse ADT中,Android控制台上也将会看到一个类似的错误。
要解决这个问题,只需删掉debug.keystore文件即可。该文件默认存储的位置在:
OS
X和Linux:~/.android/
Windows XP:C:/Documents and Settings/.android/
Windows Vista:C:/Users/.android/
删除后,在下一次编译的时候,编译工具会重新生成一个新的keystore和Debug key。
Release模式下签名
应用程序准备发布给其它用户时,需要:
获取一个合适的密钥
在Release模式下编译程序
使用密钥签名程序
对齐APK包
如果使用Eclipse ADT插件开发,可以使用导出向导来完成编译、签名和对齐等操作。整个过程中,导出向导还可以生成一个新的keystore和密钥。
关于密钥的生成
为了进行程序签名,必须有一个合适的密钥。这个密钥应有以下特征:
个人持有。
代表个人、公司或组织实体的身份。
有一个有效期。有效期推荐超过25年。在Android Market上发布程序时需要注意:程序的有效期需要在2033.10.22之后。不能上传一个应用程序而它的key的有效期是在这个日期之前。
不是由Android SDK工具生成的Debug key。
如果没有合适的key,则需要使用Keytool来生成一个。用Keytool生成一个key,可使用keytool命令并传入一些可选参数。
绛旓細棰樹富鏄惁鎯宠闂鎬庝箞鎻愬彇apk绛惧悕鍒板彟涓涓猘pp鈥濓紵鎵撳紑鍛戒护锛屼娇鐢ㄦ寚浠ゃ1銆佹墦寮鍛戒护锛氬湪婧怉PK鏂囦欢鐨勭洰褰曚笅锛屾墦寮鍛戒护琛屽伐鍏峰拰缁堢銆2銆佷娇鐢ㄦ寚浠わ細浣跨敤宸ュ叿keytool鏉ユ彁鍙朅PK鐨勭鍚嶈瘉涔︼紝杈撳叆鍛戒护锛屽湪鐩爣App椤圭洰鐨勭洰褰曚笅锛屽皢鎻愬彇鐨勭鍚嶈瘉涔︽枃浠跺鍒跺埌鍚堥傜殑浣嶇疆銆
绛旓細Androidstudio鍜孍clipse鏈夌偣涓嶅悓灏辨槸鐢熸垚apk涓嶆槸鐩存帴鍙抽敭椤圭洰锛岃屾槸鍦ㄨ彍鍗曢」鐨凚uilding涓殑鍘婚氳繃Sign鍘绛惧悕apk锛岀劧鍚庝細鍦ㄨ繖涓」鐩殑鏋勫缓鐜鐨刼utput涓敓鎴恆pk鏂囦欢銆APK鏄疉ndroidPackage鐨勭缉鍐欙紝鍗矨ndroid瀹夎鍖咃紝APK鏄被浼糞ymbianSis鎴朣isx鐨勬枃浠舵牸寮忥紝閫氳繃灏咥PK鏂囦欢鐩存帴浼犲埌Android妯℃嫙鍣ㄦ垨Android鎵嬫満涓墽琛屽嵆鍙...
绛旓細濡傛灉涓嶇煡閬撳瘑鐮佸氨寰堥毦鎻愬彇锛屽鏋滄湁瀵嗙爜 鐢↗DK閲岄潰鐨key tools宸ュ叿鍙互鎻愬彇
绛旓細APP绛惧悕甯︽潵鐨勫ソ澶勶細1.搴旂敤绋嬪簭鍗囩骇銆傚鏋滀綘鎯宠鍗囩骇搴旂敤鐨勭増鏈紝閭d箞浣犲繀椤荤敤鍚屼竴涓瘉涔﹁繘琛岀鍚嶏紝杩欐槸鐢变簬鍙湁浠ュ悓涓涓瘉涔︾鍚嶏紝绯荤粺鎵嶄細鍏佽瀹夎鍗囩骇姝ゅ簲鐢ㄧ▼搴忋傚鏋滅敤鎴蜂娇鐢ㄤ簡涓嶅悓鐨勮瘉涔﹁繘琛岀鍚嶏紝閭d箞绯荤粺灏变細瑕佹眰鎮ㄧ殑搴旂敤绋嬪簭鎹㈠悕绉帮紝涔熷氨鐩稿綋浜庡畨瑁呬竴涓柊鐨勫簲鐢ㄧ▼搴忋
绛旓細鍦ㄧ綉绔欓渶瑕佺鐞哸pk鐨勫姛鑳芥椂锛岀粡甯搁渶瑕佹牎楠屼笂浼犺呮彁渚涚殑apk鏂囦欢锛屾牎楠屽紑鍙戣绛惧悕锛屽寘鍚嶅拰鐗堟湰绛夈濡備綍鑾峰彇apk鏂囦欢鐨勭鍚嶄俊鎭憿锛熼氳繃濡備笅鍑犱釜姝ラ渚垮彲瀹炵幇锛歛pksigner.jar閫氬父鍖呭惈鍦ˋndroid SDK涓彲銆傚鏋滀綘涓嶆槸Android寮鍙戣咃紝 鍙壘Android寮鍙戝悓瀛︽嬁涓涓嬶紝璺緞涓鑸湪Android SDK/build-tools/ {SDK鐗堟湰} /...
绛旓細鑾峰彇apk绛惧悕淇℃伅鐨勬楠わ細1锛変慨鏀筧pk鍚庣紑鍚嶄负zip,瑙e帇寰楀埌鍏朵腑鐨凪ETA-INF鏂囦欢澶;2锛夋妸META-INF鏂囦欢澶规斁鍒癈鐩樻牴鐩綍涓;3锛夊湪dos闈㈡澘涓, 鏁插叆鍛戒护: keytool -printcert -file C:\META-INF\CERT.RSA 鍛戒护,鍗冲彲鑾峰彇sha1绛惧悕淇℃伅 鈥斺斺> 澶х璇达細涓姝ュ氨鑳芥悶瀹 鍦╠os闈㈡澘涓,&#...
绛旓細鍦ㄨ彍鍗曢」鐨凚uilding涓殑鍘婚氳繃Sign鍘绛惧悕apk锛岀劧鍚庝細鍦ㄨ繖涓」鐩殑鏋勫缓鐜鐨刼utput涓敓鎴恆pk鏂囦欢銆APK鍏ㄧО涓篈ndroid application package锛孉ndroid搴旂敤绋嬪簭鍖咃紝鏄疉ndroid鎿嶄綔绯荤粺浣跨敤鐨勪竴绉嶇被浼糞ymbian Sis鎴朣isx搴旂敤绋嬪簭鍖呮枃浠舵牸寮忥紝鐢ㄤ簬鍒嗗彂鍜屽畨瑁呯Щ鍔ㄥ簲鐢ㄥ強涓棿浠躲傛牸寮忓畾涔夛細APK鍦ˋndroid骞冲彴涓紝dalvik vm鐨勬墽琛...
绛旓細android 搴旂敤绛惧悕鑾峰彇鏂规硶濡備笅锛1銆侀夋嫨绋嬪簭锛屽彸閿--->android tools --->绛惧悕鍙戝竷锛屾寜姝ラ鐢熸垚涓涓绛惧悕keystore鍜屼竴涓粡杩囩鍚嶇殑apk,瀹夎璇PK鍒版墜鏈猴紱2銆侀夋嫨鑷繁鐨勭▼搴忥紝鍙抽敭杩愯鍒版墜鏈 3銆佷笅杞界鍚嶅簲鐢紝鍦ㄦ墜鏈轰腑杩愯锛屾牴鎹彁绀鸿緭鍏ョ▼搴忕殑鍖呭悕鑾峰緱涓涓apk绛惧悕瀛楃涓诧紝鏈鍚庡皢杩欎釜瀛楃涓插~鍒扮涓姝ョ殑...
绛旓細1锛岄氳繃apktool宸ュ叿瑙e帇褰撳墠apk(姣斿锛歞emo.apk)锛岃В鍘嬪悗锛屼細鐢熸垚CERT.RSA鏂囦欢*** apktool d demo.apk銆傚娉細閫氳繃杩欑鏂瑰紡瑙e帇鍑烘潵鐨凙ndroidmenifest.xml鏂囦欢鍙互閫氳繃鏂囦欢缂栬緫鍣ㄦ墦寮鏌ョ湅2锛岄氳繃keytool鍛戒护鑾峰彇绛惧悕淇℃伅keytool -printcert -file C:\Android\soft\apktool\demo\original\META-INF\CERT.RSA...
绛旓細1銆佹煡鐪嬭嚜宸辩殑搴旂敤绛惧悕鍙互閫氳繃涓ょ鏂瑰紡鏌ョ湅(1) debug鐨apk閫氳繃Eclipse鏌ョ湅锛屽涓嬪浘锛(2) 鏌愪釜keystore绛惧悕鐨勫簲鐢紝閫氳繃浠ヤ笅鍛戒护鏌ョ湅 keytool -list -keystore E:\Trinea\keystore\appsearch.keystore锛屼細瑕佹眰杈撳叆绛惧悕瀵嗙爜锛岄粯璁や负android锛屽涓嬪浘锛2銆佹煡鐪嬩笁鏂瑰簲鐢ㄦ垨鏄郴缁熷簲鐢ㄧ鍚嶇敤winrar鎵撳紑寰呮煡鐪嬬殑...
