1.Android中APK签名工具之jarsigner和apksigner详解
2.googleplay签名不一致
3.谷歌邮箱如何设置签名 gmail的谷歌谷歌邮箱签名设置
4.谷歌浏览器改书签名怎么改
5.安卓 apk 签名 odex 用不用 签名
6.怎么解决chrome提示无有效的图像签名问题

Android中APK签名工具之jarsigner和apksigner详解

        转自 blogs.com/slysky/p/.html

        一.工具介绍

        jarsigner是JDK提供的针对jar包签名的通用工具,

        位于JDK/bin/jarsigner.exe

        apksigner是Google官方提供的针对Android apk签名及验证的专用工具,

        位于Android SDK/build-tools/SDK版本/apksigner.bat

        不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),

        以上两个工具都可以对Android apk包进行签名.

        1.V1和V2签名的区别

        在Android Studio中点击菜单 Build->Generate signed apk... 打包签名有两种签名选项 V1(Jar Signature) V2(Full APK Signature),

        从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);

        但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)

        V1签名:

        V2签名:

        V2签名优点很明显:

        注意:apksigner工具默认同时使用V1和V2签名,以兼容Android 7.0以下版本

        2.zipalign和V2签名

        位于Android SDK/build-tools/SDK版本/zipalign.exe

        zipalign 是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时内存消耗

        zipalign -v 4 in.apk out.apk //4字节对齐优化

        zipalign -c -v 4 in.apk //检查APK是否对齐

        zipalign可以在V1签名后执行

        但zipalign不能在V2签名后执行,只能在V2签名之前执行！！！

        二.签名步骤

        1.生成密钥对(已有密钥库,可忽略)

        Android Studio在Debug时,对App签名都会使用一个默认的密钥库:

        1.生成密钥对

        进入JDK/bin, 输入命令

        参数:

        提示: 可重复使用此条命令,在同一密钥库中创建多条密钥对

        例如: 在debug.keystore中新增一对密钥,别名是release

        keytool -genkeypair -keystore debug.keystore -alias release -validity

        2.查看密钥库

        进入JDK/bin, 输入命令

        keytool -list -v -keystore 密钥库名

        参数:

        例如:

        keytool -list -v -keystore debug.keystore

        现在debug.keystore密钥库中有两对密钥, 别名分别是androiddebugkey release

        2.签名

        1.方法一(jarsigner,只支持V1签名)

        进入JDK/bin, 输入命令

        从JDK7开始, jarsigner默认算法是SHA, 但Android 4.2以下不支持该算法,

        所以需要修改算法, 添加参数 -digestalg SHA1 -sigalg SHA1withRSA

        参数:

        例如:

        用JDK7及以上jarsigner签名,不支持Android 4.2 以下

        jarsigner -keystore debug.keystore MyApp.apk androiddebugkey

        用JDK7及以上jarsigner签名,兼容Android 4.2 以下

        jarsigner -keystore debug.keystore -digestalg SHA1 -sigalg SHA1withRSA MyApp.apk androiddebugkey

        2.方法二(apksigner,默认同时使用V1和V2签名)

        进入Android SDK/build-tools/SDK版本, 输入命令

        若密钥库中有多个密钥对,则必须指定密钥别名

        禁用V2签名

        apksigner sign --v2-signing-enabled false --ks 密钥库名 xxx.apk

        参数:

        例如:

        在debug.keystore密钥库只有一个密钥对

        apksigner sign --ks debug.keystore MyApp.apk

        在debug.keystore密钥库中有多个密钥对,所以必须指定密钥别名

        apksigner sign --ks debug.keystore --ks-key-alias androiddebugkey MyApp.apk

        3.签名验证

        1.方法一(keytool,只支持V1签名校验)

        进入JDK/bin, 输入命令

        keytool -printcert -jarfile MyApp.apk (显示签名证书信息)

        参数:

        2.方法二(apksigner,支持V1和V2签名校验)

        进入Android SDK/build-tools/SDK版本, 输入命令

        apksigner verify -v --print-certs xxx.apk

        参数:

        例如:

        apksigner verify -v MyApp.apk

googleplay签名不一致

       é¢˜ä¸»æ˜¯å¦æƒ³è¯¢é—®â€œgoogleplay签名不一致的原因”？原因是签名被更改、签名密钥过期。

       1、签名被更改：应用程序被重新签名时，签名就会发生变化。

       2、签名密钥过期：应用程序签名密钥过期时无法使用相同的密钥重新签名应用程序。

谷歌邮箱如何设置签名 gmail的邮箱签名设置

       我们登录自己的gmail邮箱，然后右侧齿轮状的源码源码按钮，在弹出的签名签名框中选择“设置”选项。

       然后，谷歌谷歌我们在系统的源码源码设置页面中，在*个“常规”选项卡下面，签名签名源码bbs选择“签名”选项。谷歌谷歌

       默认是源码源码“无签名”的，我们选中无签名下面的签名签名下拉框，从中选择我们需要设置签名的谷歌谷歌账户，一般就是源码源码当前账户了。

       接下来就要给大家讲述一下，签名签名山水天下指标源码签名的谷歌谷歌一般规范了，gmail的源码源码签名一般是英文的，因为用这个邮箱比较多的签名签名还是外国人。我们签名的*行是自己的名字。

       第二行是自己的职位名称，第三行是介绍自己是哪个公司的，第四行是类似于座右铭的东西，一般公司邮箱会有一个公司自己的座右铭。之后便是公司的地址了，包括在哪个城市，哪个区，a dark room源码哪条街道，哪个办公楼，几层，这些都要涉及到的。

       最后，还要附上公司的电话，个人电话，和个人邮箱，最后一行是公司的网址，以上这些都写完后，一定要记得点击页面*下面的ssh上传文件源码保存更改选项，

谷歌浏览器改书签名怎么改

       谷歌浏览器改书签名怎么改?使用谷歌浏览器的时候想要改掉书签名应该如何更改，具体的方法步骤是什么，下面介绍！我们在使用谷歌浏览器的时候，书签名都是默认的，但是有些用户想要自己更改掉书签名应该如何更改呢，具体的操作步骤是什么，小编下面整理了谷歌浏览器改书签名方法分享，感兴趣的话一起往下看看吧！

       谷浏览器改书签名方法分享

       1、打开谷歌浏览器后，activiti pom下载源码右键点击想要修改的书签

       2、点击修改

       3、在输入栏输入书签新名称，再点击保存即可

        网页浏览器 安全浏览器

安卓 apk 签名 odex 用不用 签名

       ä¸éœ€è¦ç­¾åçš„

       ç”Ÿæˆapk最懒惰的方法是：

       åªè¦ä½ è¿è¡Œè¿‡android项目，到工作目录的bin文件夹下就能找到与项目同名的apk文件，这种apk默认是已经使用debug用户签名的。

       å¦‚果想要自己给apk签名：

       ç­¾åçš„意义

       ã€€ã€€ä¸ºäº†ä¿è¯æ¯ä¸ªåº”用程序开发商合法ID，防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序，我们需要对我们发布的APK文件进行唯一签名，保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。

       2.签名的步骤

       ã€€ã€€a.创建key

       ã€€ã€€b.使用步骤a中产生的key对apk签名

       3.具体操作

       ã€€ã€€æ–¹æ³•ä¸€ï¼š 命令行下对apk签名（原理）

       ã€€ã€€åˆ›å»ºkey，需要用到keytool.exe (位于jdk1.6.0_\jre\bin目录下)，使用产生的key对apk签名用到的是jarsigner.exe (位于jdk1.6.0_\bin目录下)，把上两个软件所在的目录添加到环境变量path后，打开cmd输入

       D:\>keytool -genkey -alias demo.keystore -keyalg RSA -validity -keystore demo.keystore/*说明：-genkey 产生密钥 -alias demo.keystore 别名 demo.keystore -keyalg RSA 使用RSA算法对签名加密 -validity 有效期限天 -keystore demo.keystore */D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore/*说明：-verbose 输出签名的详细信息 -keystore demo.keystore 密钥库位置 -signedjar demor_signed.apk demo.apk demo.keystore 正式签名，三个参数中依次为签名后产生的文件demo_signed，要签名的文件demo.apk和密钥库demo.keystore.*/

       ã€€ã€€æ³¨æ„äº‹é¡¹ï¼šandroid工程的bin目录下的demo.apk默认是已经使用debug用户签名的，所以不能使用上述步骤对此文件再次签名。正确步骤应该是:在工程点击右键->Anroid Tools-Export Unsigned Application Package导出的apk采用上述步骤签名。

       ã€€ã€€æ–¹æ³•äºŒï¼šä½¿ç”¨Eclipse导出带签名的apk

       ã€€ã€€Eclipse直接能导出带签名的最终apk，非常方便，推荐使用，步骤如下：

       ã€€ã€€ç¬¬ä¸€æ­¥ï¼šå¯¼å‡ºã€‚

       ã€€ã€€ç¬¬äºŒæ­¥ï¼šåˆ›å»ºå¯†é’¥åº“keystore,输入密钥库导出位置和密码，记住密码，下次Use existing keystore会用到。

       ã€€ã€€ç¬¬ä¸‰æ­¥ï¼šå¡«å†™å¯†é’¥åº“信息，填写一些apk文件的密码，使用期限和组织单位的信息。

       ã€€ã€€ç¬¬å››æ­¥ï¼šç”Ÿæˆå¸¦ç­¾åçš„apk文件，到此就结束了。

       ã€€ã€€ç¬¬äº”步：如果下次发布版本的时候，使用前面生成的keystore再签名。

       ã€€ã€€ç¬¬å…­æ­¥ï¼šNext,Next,结束！

       ã€€ã€€æ–¹æ³•ä¸‰ï¼šä½¿ç”¨IntelliJ IDEA导出带签名的apk

       ã€€ã€€æ–¹æ³•æ­¥éª¤åŸºæœ¬å’ŒEclipse相同，大概操作路径是：菜单Tools->Andrdoid->Export signed apk。

       4.签名之后，用zipalign(压缩对齐)优化你的APK文件。

       ã€€ã€€æœªç­¾åçš„apk不能使用，也不能优化。签名之后的apk谷歌推荐使用zipalign.exe(位于android-sdk-windows\tools目录下)工具对其优化：

       D:\>zipalign -v 4 demo_signed.apk final.apk

       ã€€ã€€å¦‚上，zipalign能够使apk文件中未压缩的数据在4个字节边界上对齐（4个字节是一个性能很好的值），这样android系统就可以使用mmap()(请自行查阅这个函数的用途)函数读取文件，可以在读取资源上获得较高的性能，

       ã€€ã€€PS:1.在4个字节边界上对齐的意思就是，一般来说，是指编译器吧4个字节作为一个单位来进行读取的结果，这样的话，CPU能够对变量进行高效、快速的访问（较之前不对齐）。

        2.对齐的根源：android系统中的Davlik虚拟机使用自己专有的格式DEX，DEX的结构是紧凑的，为了让运行时的性能更好，可以进一步用"对齐"进一步优化，但是大小一般会有所增加。

       5.签名对你的App的影响。

       ã€€ã€€ 你不可能只做一个APP，你可能有一个宏伟的战略工程，想要在生活，服务，游戏，系统各个领域都想插足的话，你不可能只做一个APP，谷歌建议你把你所有的APP都使用同一个签名证书。

       ã€€ã€€ 使用你自己的同一个签名证书，就没有人能够覆盖你的应用程序，即使包名相同，所以影响有：

       ã€€ã€€1) App升级。 使用相同签名的升级软件可以正常覆盖老版本的软件，否则系统比较发现新版本的签名证书和老版本的签名证书不一致，不会允许新版本安装成功的。

       ã€€ã€€2) App模块化。android系统允许具有相同的App运行在同一个进程中，如果运行在同一个进程中，则他们相当于同一个App，但是你可以单独对他们升级更新，这是一种App级别的模块化思路。

       ã€€ã€€3) 允许代码和数据共享。android中提供了一个基于签名的Permission标签。通过允许的设置，我们可以实现对不同App之间的访问和共享，如下：

       AndroidManifest.xml：<permission android:protectionLevel="normal" />

       å…¶ä¸­protectionLevel标签有4种值：normal(缺省值),dangerous, signature,signatureOrSystem。简单来说，normal是低风险的，所有的App不能访问和共享此App。dangerous是高风险的，所有的App都能访问和共享此App。signature是指具有相同签名的App可以访问和共享此App。signatureOrSystem是指系统image中App和具有相同签名的App可以访问和共享此App，谷歌建议不要使用这个选项，因为签名就足够了，一般这个许可会被用在在一个image中需要共享一些特定的功能的情况下。

怎么解决chrome提示无有效的图像签名问题

       面对谷歌Chrome浏览器令人头疼的"Status_Invalid_Image_Hash"错误，我们来探索一系列深入的修复策略，助您快速解决问题。

问题缘由

       问题的关键在于谷歌在版本更新中的Renderer Code Integrity Protection（RCIP）复原，旨在保护浏览器免受非官方签名模块的干扰。但这个功能在某些情况下反而引发错误，特别是在Windows 和Windows 系统上，尤其与Microsoft的兼容性存在挑战。

解决路径

       首先，尝试通过手动禁用RendererCodeIntegrity来缓解。在Windows系统中，打开注册表编辑器，定位至HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome，创建或修改RendererCodeIntegrityEnabled键，将其值设置为0。重启电脑，然后重新启动Chrome，看是否能避开错误提示。

       或者，你可以通过命令提示符进行操作。以管理员身份运行，输入命令：REG ADD "HKLM\Software\Policies\Google\Chrome" /v RendererCodeIntegrityEnabled /t REG_DWORD /d 0，完成后再检查效果。

       其次，尝试以兼容模式运行Chrome，选择Windows 8的兼容性设置，或通过--no-sandbox命令关闭Chrome沙箱，这可能会揭示冲突点。

排除扩展和安全软件

       逐个禁用浏览器扩展，找出可能触发错误的来源，必要时更新或卸载。同时，确保Chrome在防病毒软件设置中被白名单化，或者在禁用防病毒软件后检查错误是否消失。

彻底清理缓存

       清理缓存和Cookie，特别是那些存储在临时文件中的内容，有时候就是解决错误的关键。在Android设备上，尝试隐身模式和清除浏览数据，确保内存充足。

最后的手段

       如果上述方法无效，可以尝试重命名Chrome应用程序文件夹，或者直接清理整个应用程序，以防缓存或数据冲突。若问题依然，可能需要寻求更专业的技术支持或者考虑更新到最新版Chrome，因为Google可能会在后续更新中修复这个问题。

       总的来说，解决"Invalid_Image_Hash"错误需要耐心和细致的排查，但遵循这些步骤，你有很大可能找到并修复问题。祝你好运，愿你的Chrome浏览器顺畅如初！