我如何检查Android apk是用发布而不是调试证书签名的?


当前回答

keytool -printcert -jarfile base.apk

其他回答

使用keytool或jarsigner可能不适合您。您首先需要了解签名是如何工作的。在这里看到的。

如果你的最小API低于24,v1签名将包含在apk中(在META_INF中)。正因为如此,这两个工具将“排出”您的证书密钥。

如果使用min API 24或更高,v1签名将被排除(除非你在build.gradle中自己启用它)。在这种情况下,keytool或jarsigner都不起作用。它们将输出没有签名的jar文件或jar是unsigned的。要验证v2+签名,应该使用apksigner。

使用以下命令:(Jarsigner在您的Java bin文件夹中,在cmd提示符中进入Java ->jdk->bin路径)

$ jarsigner -verify my_signed.apk

如果.apk签名正确,Jarsigner打印“jar已验证”

在终端中运行这个命令-如果你有Android Studio。

$ /Applications/Android\ Studio.app/Contents/jre/Contents/Home/bin/keytool -printcert -jarfile example.apk
Not a signed jar file

使用控制台命令:

APKSIGNER 验证 --打印证书应用程序开发发布.apk

你可以在../sdk/build-tools/24.0.3/apksigner.bat中找到apksigner。仅适用于构建工具v. 24.0.3及更高版本。

请阅读谷歌docs: https://developer.android.com/studio/command-line/apksigner.html

解压缩的apk keytool -printcert -file ANDROID_。RSA或keytool -list -printcert -jarfile app.apk获取hash md5 .apk Keytool -list -v -keystore clave-release.jks 比较md5

https://www.eovao.com/en/a/signature%20apk%20android/3/how-to-verify-signature-of-.apk-android-archive