androidd studio 打包签名 V1&V2
AS2.2之后,打包输出apk文件时,需要用户选择签名输出方式,V1(jar Signature)和V2(full APK Signature) ,不选则无法输出apk文件
一:现在我们对输出的apk进行三种操作,分别为只勾选V1,只勾选V2,既勾选V1又勾选V2,输出apk文件,并将apk安装到低于7.0版本和高于7.0版本的模拟器上运行,查看结果如何?
1.1:只勾选V1签名,并输出apk文件,并将之命名v1.apk
1.2:只勾选V2签名,并输出签名文件,将之命名为v2.apk
1.3:既勾选V1签名又勾选V2签名,并输出签名文件,将之命名为v1-v2.apk
1.4:以上三步对应输出签名文件如下
二:启动两个模拟器,版本分别为5.0(低于7.0)和8.0(高于7.0),将上步产生的apk分别安装到这两个手机上,测试安装情况!
如图:左侧为5.0版本,右侧为8.0版本
2.1:将V1分别安装到两个模拟器上,如图都能正常安装和显示
2.2:将V2分别安装到两个模拟器上,如图:5.0版本上出现错误,应用没有安装成功,不显示应用,8.0版本正常显示
2.3:将v1-v2apk分别安装到两个模拟器,如图:都能正常显示
三:总结
3.1:二者的区别:
V1:可对签名后的文件,作适当修改,并重新压缩。
V2:不能对签名后的 APK作任何修改,包括 zipalign。因为它是针对字节进行的签名,所以任何改动都会影响最终结果。
Signature Versions不能只选择 V2(Full APK Signature),应该选择V1(Jar Signature),或者选择 V1和 V2。
问题描述(v1和v2)
Android 7.0中引入了APK Signature Scheme v2,v1是jar Signature来自JDK
V1:应该是通过ZIP条目进行验证,这样APK 签署后可进行许多修改 - 可以移动甚至重新压缩文件。
V2:验证压缩文件的所有字节,而不是单个 ZIP 条目,因此,在签名后无法再更改(包括 zipalign)。正因如此,现在在编译过程中,我们将压缩、调整和签署合并成一步完成。好处显而易见,更安全而且新的签名可缩短在设备上进行验证的时间(不需要费时地解压缩然后验证),从而加快应用安装速度。
解决方案一
v1和v2的签名使用
1)只勾选v1签名并不会影响什么,但是在7.0上不会使用更安全的验证方式
2)只勾选V2签名7.0以下会直接安装完显示未安装,7.0以上则使用了V2的方式验证
3)同时勾选V1和V2则所有机型都没问题
解决方案二
在app的build.gradle的android标签下加入如下
- signingConfigs {
- debug {
- v1SigningEnabled true
- v2SigningEnabled true
- }
- release {
- v1SigningEnabled true
- v2SigningEnabled true
- }
- }
官方解释:
- 个人建议:
这是一个从Android7.0系统出现的新的签名机制,这个新机制使得apk的签名方式更加安全,首先我们应该尝试把V1和V2两个选项全部勾选,并尽可能的去使用他们,但是如果全部勾选完毕出现了问题,那么我们可以忽略这种新的签名机制,只勾选第一个选项(V1),依旧使用我们之前老的签名机制