问题标签 [apksigner]

Android Apksigner 提到签名方案 V2 支持多个签名者。由于我的以下担忧，我想知道拥有 2 个签名者的目的是什么。

1. 在使用jarsignerAndroid APK 签名时，我们可以在不同的迭代中使用多个密钥以及我们保存在 apk 中的签名进行签名。如果apksigner您使用第二个签名签名，它将取代第一个签名。因此，如果您想使用多个签名者进行签名，那么您必须在同一命令中提供两个签名者。

2. 不同签名者的私钥将与不同的人在一起，因此在使用 签名时jarsigner，密钥在哪里并不重要。您与签名者共享 apk，他们会尽自己的一份力量。但是对于apksigner多个签名者，您需要在一个命令中提供所有签名者，但没有人可以与其他人共享他们的私钥以代表他们进行签名。

所以我想知道支持多个签名者的目的是什么？我们如何才能实现jarsigner使用 Apksigner 所做的事情？

我可以通过在具有 Android SDK 设置的终端中运行以下命令在 Windows 中对 APK 文件进行签名：

C:\Users\username\AppData\Local\Android\Sdk\build-tools\25.0.3\apksigner sign --ks testkeystore --ks-pass stdin --key-pass stdin --out signed_app.apk app-debug .apk

我想在没有 Android 设置的 Windows 系统中签署 APK 文件，我已将“apksigner.bat”和“apksigner.jar”文件复制到一个文件夹中并执行以下命令，但它不起作用。

C:\Users\username\Desktop\signing\apksigner sign --ks key --ks-pass stdin --key-pass stdin --out signed_app.apk app-debug.apk

提前致谢。

我试图在 AOSP 版本 10 中添加一个 APK 作为系统应用程序。我遵循了几乎不同的链接中提到的程序，这里是Add apk in AOSP但没有任何效果。此链接中提到的过程以及我遵循的步骤是：

1. 将我的 Apk 放入Aosp_root/packages/apps/my-app-folder/my-app.apk
2. 写在Android.mk_my-app.apk/my-app-folder

代码Android.mk

3. 然后在第 3 步中添加PRODUCT_PACKAGES，core.mk否则我在指定目录 ( ) 中common.mk找不到两个指定文件 (core.mk或)。但我在文件夹中找到文件并在此文件中找到并在其中添加了 my-app 的目录。common.mkbuild/target/productsgsi-common.mkbuild/target/productPRODUCT_PACKAGES

这是gsi-common.mk.

4. 在为设备重建 AOSPaosp-root并将其刷新后，没有任何改变，my-app.apk也没有添加。然后我mm在目录中使用命令，packages/apps它构建my-app.apk并添加到aosp_root/out/target/product/taimen/system/app. 之后我运行 make snod 命令重新生成系统映像并创建它。当我在我的 Pixel 设备中刷新此图像时，它卡在 Google 徽标上，并且在显示 google 徽标之前还显示操作系统已损坏。

你能告诉我我错过了什么或哪一步错了吗？

我正在编写一个 python 脚本来使用 gradlew 构建和签署我的 android 项目，网络上的每个人都在谈论你如何丢失生成的密钥，因此你可能会失去更新已发布应用程序的能力。我的问题是使用 keytool 生成的每个密钥都是唯一的吗？并且使用该密钥签名的 apk 可以轻松上传到 google play 商店，并且使用该特定密钥签名的每个应用程序都将被视为更新？

谢谢 。

那么是否可以重新编译使用 apktool 反编译的 apk 以使用原始证书或使用与反编译前相同的证书签名？场景：我用apktool反编译了一个 apk并对其进行了一些更改，然后使用 apktool 重新编译，但不使用 apk 签名者，而是使用其原始证书签名。谢谢。

我需要制作数百种我的应用程序。他们有不同的标志和名称。当我使用android studio的productFlavor时，它总是OOM，并且构建数百个应用程序需要很长时间。所以我想通过apktool制作这些应用程序。decompile, rebuild, zipalign, apksign. 但是我发现，最终生成的apk无法安装。错误是：

更改徽标和名称。

完成这些工作后，无法安装 my_app_out.apk。

我想使用 keytool 签署 apk 文件，我有一个公共证书 .cer 文件和一个私钥 .pem 我曾经使用 android studio 向导签署 apk ，现在我不知道该怎么做。

我试图在不使用 android-studio 的情况下创建一个示例 android 应用程序。当我尝试对包进行签名时，$APKSIGNER sign --ks mykey.keystore bin/hello.unaligned.apk我得到了以下错误。

我在 fedora32 上使用 openjdk 1.8.0_265。它与jdk有关吗？

假设我有一个apk我想要的，reverse engineer但有一些小问题。例如，如果应用程序使用Google siging 机制登录应用程序，那么在修改 apk 后我将无法登录！还有其他几个原因，为什么不修改 apk 并使用自定义密钥库对其进行签名...！

可能吗？或者还有其他问题可以解决吗？

我目前正在尝试使用此过程即时打包 APK：

• 当最终用户要求下载时，我在 APK 中添加了一个文件
• 我签署了 APK（它是一直使用的同一个密钥）
• 我提供 APK

问题是使用常用工具（apksigner、jarsigner）对 APK 进行签名对于大型 APK（500M +）可能会很耗时

我的目标是更新 META-INF 数据并只生成新的 CERT.RSA 文件（如果我没记错的话，这是 CERT.SF 的编码）

我已经成功找到了如何在 META-INF 目录中生成 MANIFEST.MF 和 CERT.SF。我只是找不到从 CERT.SF 生成 CERT.RSA 的算法或任何 openssl 命令。

有什么线索吗？