Android APK 文件的加固(再签名与 Zipalign )

前  言

说到 Android APK 的加固,相信是不少开发人员的必备流程。而为了让自己日以继夜码出来的代码不至于被肆意掠夺,同时也为了 APP 的安全考虑,选择一个合适的加固工具就显得尤为重要。这里,对比了市面上的几款免费加固工具工具后,“澳门网上真人博彩”选择了在免费版本中,加密效果较好的“360加固”作为分享。

360加固工具的使用

一般来说一个完整的加固过程,实际上包括了“加固——再签名——Zipalign”这么一个过程,而加固工具因为完成了自动化的操作,所以基本上不需要开发者去手动执行这些操作,一键完成即可。

360加固工具,小伙伴们可以去  下载。

Android APK 文件的加固(再签名与 Zipalign )

大家下载下来是一个压缩包,解压后里面有详细的使用教程,这方面“360加固”团队做的还是人性化的。

但是,不知道是何原因,“360加固”的Mac版本直接点击打开,会无反应,也就是无法启动的这么一个状态,在搜索引擎中搜索也有很多问这个问题的人,这里“澳门网上真人博彩”就把解决方案给大家分享出来。

解决在 Mac OS 下360加固无法正常启动的问题

方式一:命令行启动

在不改变原文件的情况下,可以通过命令行的方式启动。(下载下来的压缩包解压后如下图)

Android APK 文件的加固(再签名与 Zipalign )

这里只需要在终端运行如下指令:

java -jar jiagu.jar

即可正常打开360加固工具。

Android APK 文件的加固(再签名与 Zipalign )

方式二:替换文件

如果嫌麻烦,小伙伴也可以直接替换启动文件。

Android APK 文件的加固(再签名与 Zipalign )

直接启动上图中的“JiaGuApp”即可。

替换文件(JiaGuApp)这里提供一下:

 百度网盘提取码:vvcf

方式三:手动命令方式

采用这种方式是“澳门网上真人博彩”在 Mac OS 下,最开始在没有正常启动360加固助手时的办法(很无奈,当初没多想就直接考虑手工方式了)。大致分三步:

步骤一:360加固 Web 端上传应用,然后下载下来加固后的应用。此时的应用不能安装,不能提交。因为是没有签名的。

步骤二:手工签名。在终端下输入命令:

jarsigner -verbose -keystore 签名key -signedjar 签名后的apk 未签名的apk 签名key的别名

即可生成签名后的 Apk 文件。

步骤三:Zipalign 处理。

为什么要进行这么个处理呢?在咱们利用 IDE 工具或者自动化加固工具导出 Apk 文件时,可能都只注意到需要再签名,却很少注意需要进行 Zipalign 处理,而不进行这个处理就将 Apk 文件上传至 Google Play 的话,Google Play 则会等你将应用传完后,很友好的提示你:

zipalign_01

是的,就是这段“您上传的 APK 没有经过 Zipalign 处理,请对 APK 运行 Zipalign 工具,然后重新上传”,强调了 Google 对 Zipalign 处理的重视。实际上 Zipalign 工具也在 SDK 中提供了,基本路径是:

Android APK 文件的加固(再签名与 Zipalign )

切换至此目录下,运行 Zipalign 处理命令:

./zipalign -v 4 zipalign处理前的apk zipalign处理后的apk

即可生成 Zipalign 处理后的同时也是符合 Google Play 要求的 APK 文件。

——什么是 Zipalign ?——

Zipalign就是一个对Apk文件进行存档对齐的优化工具,它的目的是确保所有的未压缩数据都从文件的开始位置以指定的对齐方式排列。尤其是.apk压缩包中的图片资源和未加工处理的相关文件,对齐的方式是以4字节对齐。其好处是能够减少应用程序的RAM内存资源消耗。Google的Android开发文档中特别之处在发布应用到最终客户之前务必使用Zipalign工具对你的.apk文件进行优化。如果你使用Eclipse中的ADT插件工具导出签名应用的话,其将会自动优化你的应用无需额外使用zipalign工具。或者是你的工程文件ant.properties中制定了密钥存储的路径或密钥的别名,构造脚本也将自动对apk文件进行Zipalign优化处理。

*引用自  。

文件下载

您可以选择一种方式赞助本站

支付宝转账赞助

支付宝扫一扫赞助

发表评论