我如何检查Android apk是用发布而不是调试证书签名的?


当前回答

keytool -printcert -jarfile base.apk

其他回答

最简单的方法:

keytool -list -printcert -jarfile file.apk

它使用Java内置的keytool应用程序,不需要提取或任何构建工具安装。

使用此命令(在cmd提示符中进入java < jdk < bin路径)

$ jarsigner -verify -verbose -certs my_application.apk

如果你看到“CN=Android Debug”,这意味着.apk是用Android SDK生成的调试密钥签名的 (意味着它是无符号的),否则你会找到一些CN。 详情见:http://developer.android.com/guide/publishing/app-signing.html

在终端中运行这个命令-如果你有Android Studio。

$ /Applications/Android\ Studio.app/Contents/jre/Contents/Home/bin/keytool -printcert -jarfile example.apk
Not a signed jar file
keytool -printcert -jarfile base.apk

使用以下命令:(Jarsigner在您的Java bin文件夹中,在cmd提示符中进入Java ->jdk->bin路径)

$ jarsigner -verify my_signed.apk

如果.apk签名正确,Jarsigner打印“jar已验证”