目录

• 一.keytool 工具使用
• • 1.keytool 查看密码
  • 2.下载keytool工具，签名
• 二.使用apksigner 进行签名
• 三. android studio 签名系统apk

对apk进行签名有两种方式一种是通过android stuido 来进行签名，另一种是通过keytool来进行签名，本篇主要来讲解后者。

一.keytool 工具使用

1.keytool 查看密码

keytool 工具是jdk 自带了，也可以从网上下载
常用命令：
查看apk 签名

keytool -list -printcert -jarfile xxx.apk

查看keystore文件内容

keytool -list -keystore xxx.keystore

查看证书jks内容

keytool -list -v -keystore xxx.jks

查看三方应用或是系统应用签名查看的apk，对apk进行解压，将其中META-INF文件夹解压出来，得到其中的CERT.RSA文件，通过

keytool -printcert -file META-INF/CERT.RSA

2.下载keytool工具，签名

1.首先下载keytool工具，
地址：https://github.com/getfatday/keytool-importkeypair
下载下来后，解压build-donut-release-target-product-security.tar.gz文件

$ tar -xvf build-donut-release-target-product-security.tar.gz$ lsbuild-donut-release-target-product-security.tar.gz media.pk8 platform.keystore README shared.x509.pemkeytool-importkeypair media.x509.pem platform.pk8 README.textile testkey.pk8LICENSE mkkey.sh platform.x509.pem shared.pk8 testkey.x509.pe

platform.x509.pem和platform.pk8 需要厂商提供，pk8是私钥文件x509.pem是含有公钥的文件这里面已经有了，我们可以直接用。

2.生成keystore
获取系统的/build/target/product/security/目录下的platform.x509.pem,platform.pk8。
通过keytool-importkeypair 工具和platform.x509.pem platform.pk8 生成apk的签名文件paltform.keystore

$ ./keytool-importkeypair -k ./platform.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform

-k 表示要生成的 keystore 文件的名字，这里命名为 platform.keystore
-p 表示要生成的 keystore 的密码，这里是 android
-pk8 表示要导入的 platform.pk8 文件
-cert 表示要导入的platform.x509.pem
-alias 表示给生成的 platform.keystore 取一个别名，这是命名为 platform

运行后，platform.keystore文件就生成了，
platform.keystore就是android studio需要的签名文件，将platform.keystore移动到apk的工程目录下，一般和外层build.gradle同级目录，移动完成后需要在build.gradle中进行配置。

二.使用apksigner 进行签名

apksigner是android studio 自带的，在Android/Sdk/build-tool/ 里面
使用：

签名：apksigner sign --ks release.jks xxx.apk验证：apksigner verify --verbose xxx.pak

三. android studio 签名系统apk

apk成为系统apk,需要两个条件
1.在AndroidManifest.xmle文件里面添加android:sharedUserId="android.uid.system
2.签名必须是platfrom 生成的keytor文件

1.AndroidManifest.xmle文件
在对应位置加上 android:sharedUserId=“android.uid.system”，这样就是系统级权限的apk了

<?xml version="1.0" encoding="utf-8"?><manifest xmlns:android="http://schemas.android.com/apk/res/android"package="com.auto.demo"android:sharedUserId="android.uid.system"> //在这里加上 android:sharedUserId="android.uid.system"........</manifest>

2.app/build.gradle目录
在android中新建signingConfigs debug release

android {................signingConfigs {debug {storeFile file('..\\debug.keystore')storePassword 'android'keyAlias 'androiddebugkey'keyPassword 'android'}release {storeFile file('..\\debug.keystore')storePassword 'android'keyAlias 'androiddebugkey'keyPassword 'android'}}buildTypes {release {minifyEnabled falseproguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'signingConfig signingConfigs.release}debug {minifyEnabled falseproguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'signingConfig signingConfigs.release}}}dependencies {..............}

查看签名,点击signingReport

这种方式是明文的方式在build.gradle 显示，为了安全起见，一般采用另一种方式,在build.gradle同级目录下 有个gradle.properties文件，专门用来配置全局键值对数据的,来存放敏感数据
gradle.properties 按照键值对方式存放数据

build.gradle

signingConfigs {debug {storeFile file(KEY_PATH)storePassword KEY_PASSkeyAlias ALIAS_NAMEkeyPassword ALIAS_PASS}

gradle.properties

KEY_PATH=C\:\\Users\\Administrator\\Desktop\\QR\\debug.keystoreKEY_NAME=debug.keystoreKEY_PASS=androidALIAS_NAME=androiddebugkeyALIAS_PASS=android

这样就配置完成了。