前言

最近360加固助手签名突然收费了，加固完后要自己签名了。在此记录一下自己使用命令行签名步骤。

正文

首先在安装Android Studio的情况下找到SDK安装目录，在build-tools目录下有自己下载的SDK版本，随便打开一个版本，找到apksigner.bat，我们就是用这个工具进行签名的。

签名前对齐包命令

不执行对齐命令直接执行签名命令Android11设备上安装会报安装包解析错误，所以签名v3签名前一定先对齐。v1,v2是签名后对齐。

zipalign.exe -p -v 4 (未对齐的安装包地址) (对齐后的安装包地址)

签名命令

在此目录下打开命令提示符Shift+鼠标右键，或者在配置好环境变量情况下桌面打开命令窗口执行命令

apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址)

签名地址：您使用Android Studio签名生成的jsk路径

别名：使用Android Studio签名时填写的Key alias

签名后的apk地址：签名后apk存放路径

待签名apk地址：您要签名的apk文件路径

注意：路径中不能有空格

执行成功后即可在您指定的目录下看到签名后的(v1,v2,v3）安装包。

查询apk包签名类型

apksigner verify -v  （待验证的apk地址）

输出为：

v1,v2,v3,v4签名的区别

Android Studio老版本可以选定v1还是v2签名，或者都选。新版本打包不可指定，默认v1,v2都选。

命令行签名后默认v1,v2,v3都打开。

v1 方案：基于 JAR 签名。（劣势：签名校验速度慢，完整性保障不够）

v2 方案：APK 签名方案 v2，在 Android 7.0 引入。

v3 方案：APK 签名方案v3，在 Android 9.0 引入。

v4 方案：APK 签名方案v4，在 Android 11.0 引入。（用来支持 ADB 增量 APK 安装。目前的使用场景不多，有需要的请自行解决。）

其中，v1 到 v2 是颠覆性的，主要是为了解决 JAR 签名方案的安全性问题，而到了 v3 方案，其实结构上并没有太大的调整，可以理解为 v2 签名方案的升级版。区别仅在于v3版本解决了v2版本不能更换签名秘钥的问题。

爱加密工具签名

爱加密签名工具支持对齐与签名，选择对应输入和路径地址一键签名就行，很方便。

爱加密签名工具下载地址：

https://www.ijiami.cn/apply/Sign