重新签名包的流程 jarsigner

用解压软件打开已经签名的apk包，删除META_INF文件夹;，获得未签名的apk包。
将游戏的签名文件keystore，删除签名的apk，放在同一文件夹下；
修改命令行 jarsigner -verbose -keystore keystoreName -signedjar signed.apk unsigned.apk keystoreAlias，并运行；

命令行如下：

jarsigner -verbose -keystore .\common.keystore -signedjar signed.apk .\appoppo-release.apk xxx

注：签名工具存放路径D:\work\tkbackground\jjchannelpackage\ToolConfigPath\tools\sign。
在这里插入图片描述

targetApi30以上版本要求对齐文件

签名后的文件安装到手机上时，提示

Targeting R+ (version 30 and above) requires the resources.arsc of installed APKs to be stored uncompressed and aligned on a 4-byte boundary

签名后对齐的要求可见Android官方文件。

注意：您必须在构建流程的特定时间点使用 zipalign。该时间点取决于您使用的应用签名工具：
如果您使用的是 apksigner，则必须在为 APK 文件签名之前使用 zipalign。如果您在使用 apksigner 为 APK 签名之后对 APK 做出了进一步更改，签名便会失效。
如果您使用的是 jarsigner，则必须在为 APK 文件签名之后使用 zipalign。

使用的是jarsigner命令进行签名的，因此，需要在签名后对文件进行对齐，对齐命令如下：

.\zipalign -p -f -v 4 .\signer.apk output.apk

.\zipalign -p -f -v
4表示多少字节。
.\signer.apk 为输入的文件（未对齐的apk）。
output.apk为输出文件，对齐后的apk。

PS C:\Users\liyd\Desktop\kuaishou\100055-bilibili-202212211436\dist> .\zipalign -p -f -v 4 .\signer.apk output.apk
Verifying alignment of output.apk (4)...
      50 META-INF/MANIFEST.MF (OK - compressed)
   44924 META-INF/TEST.SF (OK - compressed)

要求使用v2及以上签名。

No signature found in package of version 2 or newer for package com.jj.log.bilibili

[INSTALL_PARSE_FAILED_NO_CERTIFICATES: Scanning Failed.: No signature found in package of version 2 or newer for package com.jj.log.bilibili]

apksigner

使用 release.jks（密钥库中唯一的密钥）为 APK 签名：

apksigner sign --ks release.jks app.apk

简介

您可以使用 Android SDK Build Tools 修订版 24.0.3 及更高版本中提供的 apksigner 工具为 APK 签名，并确保 APK 的签名将在该 APK 支持的所有版本 Android 平台上成功通过验证。

常用指令

验证APK签名

apksigner verify [options] app-name.apk

options选项 --print-certs

显示有关 APK 签名证书的信息。

PS C:\Users\liyd\Desktop\1> apksigner verify --print-certs .\100055-bilibili-202303201210.apk
Signer #1 certificate DN: C=86, ST=Beijing, L=Beijing, O="JJWorld (Beijing) Network Technology Co.,LTD", OU=BlackWood Studio, CN=BlackWood
Signer #1 certificate SHA-256 digest: 1f9711a43c640b2b8324e9fb7c33879ce9f395dfcbaf0f039d290ba8a807da01
Signer #1 certificate SHA-1 digest: 61f2b58169886ad36deaadb02102b65b902371b6
Signer #1 certificate MD5 digest: 506717f052b89d584b6bf24b9f65a5ef

zipalign

zipalign 是一种 zip 归档文件对齐工具，有助于确保归档文件中的所有未压缩文件相对于文件开头对齐。这样一来，您便可直接通过 mmap(2) 访问这些文件，而无需在 RAM 中复制这些数据并减少了应用的内存用量。

注意：您必须在构建流程的特定时间点使用 zipalign。该时间点取决于您使用的应用签名工具：
如果您使用的是 apksigner，则必须在为 APK 文件签名之前使用 zipalign。如果您在使用 apksigner 为 APK 签名之后对 APK 做出了进一步更改，签名便会失效。
如果您使用的是 jarsigner（不推荐），则必须在为 APK 文件签名之后使用 zipalign。

用法

如果您的 APK 包含共享库（.so 文件），请使用 -p 来确保它们与适合 mmap(2) 的 4KiB 页面边界对齐。对于其他文件（其对齐方式由 zipalign 的必选对齐参数确定），Android Studio 将在 32 位和 64 位系统中对齐到 4 个字节。

如需对齐 infile.apk 并将其保存为 outfile.apk，请运行以下命令：

zipalign -p -f -v 4 infile.apk outfile.apk

如需确认 existing.apk 的对齐情况，请使用以下命令。如果您使用 Android Studio 或 AGP 进行构建，则应使用该命令来验证 APK 是否已对齐。

zipalign -c -v 4 existing.apk

原文链接：https://blog.csdn.net/qq_42015021/article/details/128240439