APP安全检测,代码有泄露风险,需要加固 ,找个几个平台,最终在腾讯加固平台有免费10个基础加固 ,随后对APP进行加固,加固之后发现需要重新签名
1.查看项目中build.gradle文件中buildToolVerson 中Android SDk 的版本
2.找到对应的Android SDK 中 的apksigner.jar在Android SDK的安装目录
3. 打开CMD cd apksigner.jar在Android SDK的安装目录
4
查看apk签名情况
java -jar apksigner.jar verify -v apk路径.apk
这是未签名的APK返回的的结果:
DOES NOT VERIFY
ERROR: Missing META-INF/MANIFEST.MF
这是v1签名的APK返回的的结果:
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): false
这是v1v2都签名的APK返回的的结果:
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
3)对加固后的apk进行重新签名
java -jar apksigner.jar sign --ks 签名路径.jks --ks-key-alias alias名称 --ks-pass pass:密码 --key-pass pass:密码 --out 签名后的新包路径.apk 待签名的包路径.apk