v2簽名機制:v2是android 7.0開始引入,使用sha256雜湊值校驗,會對每個檔案的二進位制位元組進行校驗,對應用提供更安全的保護,不管簽名後對檔案做了任何修改,都會導致在android 7.0以上的機型安裝失敗(提示改安裝包未包含任何證書),v2簽名在編譯的過程中,將會壓縮,調整和簽署合併成一步完成,可以縮短apk在裝置上驗證的時間,加快安裝速度。
最近遇到打完的渠道包在手機上安裝失敗,提示改安裝包未包含任何證書的問題。
簽名方式一(apk正式安裝可以正常使用):
對apk只進行v1簽名,跑指令碼生成渠道包,之後不需要重新簽名,安裝成功。
簽名方式二(出現安裝失敗)
1、對apk進行v1和v2同時簽名,跑指令碼生成渠道包,安裝失敗。
2、對apk進行v1和v2同時簽名,跑指令碼生成渠道包,重新進行簽名,安裝成功。
渠道包沒有重新簽名安裝失敗的原因?
我們是通過在apk的meta-inf資料夾下寫入乙個空檔案來標識不同渠道包,因為v2的簽名機制一旦對檔案進行了修改,就會破壞簽名,使簽名失效,所以就會報安裝包未包含任何證書。
解決方案:重新簽名就好了
多渠道V2簽名打包APK
由於android 應用市場眾多,所以一般我們需要分多渠道打包,上架到不同平台,所以有了多渠道打包的概念,這個概念是ios所沒有的,另外android 退出v2簽名打包,android7.0以上會把v1簽名打包設定為不安全的,所以我們打包一定要使用v2簽名打包。以前多渠道打包的原理是把apk解壓,在...
PHP RSA2 簽名演算法
什麼是rsa2?rsa2是在原來sha1withrsa簽名演算法的基礎上,新增了支援sha256withrsa的簽名演算法。該演算法在摘要演算法上比sha1withrsa有更強的安全能力。sha1withrsa的簽名演算法會繼續提供支援,但為了您的應用安全,強烈建議使用sha256withrsa的簽...
API介面簽名驗證2
系統從外部獲取資料時,通常採用api介面呼叫的方式來實現。請求方和 介面提供方之間的通訊過程,有這幾個問題需要考慮 1 請求引數是否被篡改 2 請求 是否合法 3 請求是否具有唯一性。今天跟大家 一下主流的通訊安全解決方案。引數簽名方式 這種方式是主流。它要求呼叫方按照約定好的演算法生成簽名字串,作...