环境准备: linux系统 java11(大于java8,java中需包含keytool)  openssl 

Java11下载路径https://www.openlogic.com/openjdk-downloads

后附相关知识与路径

1.生成未签名的Apk包

双击图中assemble任务生成未签名release包

注:如果在gradle中没有Tasks模块,在设置中开启Tasks 

附图1

双击图中assemble任务生成未签名release包

注:如果在gradle中没有Tasks模块,在设置中开启Tasks 

附图:

图2

将Do not build Gradle task list during Gradle sync 取消勾选之后sync即可

图3

2.为了确定系统签名的platform.x509.pem,platform.pk8可以在设备上使用,建议先用命令生成签名包验证是否签名成功,并且可以安装到相应设备

命令:java -jar platform.x509.pem(地址) platform.pk8(地址) app-unsigned.apk(地址) app-signed.apk(地址)

如果此时签名出现错误

图4

需要在命令中添加libconscrypt_openjdk_jni.so

新命令:  

java -Djava.library.path='/home/bomine/Desktop/signer/'(上层文件夹地址) -jar platform.x509.pem(地址) platform.pk8(地址) app-unsigned.apk(地址) app-signed.apk(地址)

此时即可签名成功

注:此方法可做临时使用,为了方便调试与开发,可将platform.x509.pem platform.pk8转换成为.jks文件方便使用android studio打包

注:此方法关键文件及截图已在下方列出

图5

3.将platform.x509.pem platform.pk8 转成.jks

1)将使用.pk8生成platform.priv.pem (.pem即可,文件名可随意修改)

命令: openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out platform.priv.pem -nocrypt

图6

2)生成.p12,此时需输入两次密码,并且要记住 -name后所设置的alias,此处设置的alias为backpack

命令: openssl pkcs12 -export -in platform.x509.pem -inkey platform.priv.pem -out platform.p12 -name backpack

图7

3)生成.jks文件,此处需注意-srcstorepass 后为步骤2)设置的密码,此处如果输入错误会导致出现密码不对的错误,输入两次密码后即可生成.jks

命令:keytool -importkeystore -destkeystore humangSysLauncherx.jks -srckeystore platform.p12 -srcstoretype PKCS12 -srcstorepass backpack666 -alias backpack

图8

4.使用此.jks

1)在清单文件AndroidManifest中输入android:sharedUserId="android.uid.system",之后打开图示选项

图9

2)选择图示选项,进行下一步

图10

图11

3)按照图示选项选择,Destination Folder为apk输出路径,V1,V2,为输出包类型,两个都要选择

如果只选择V1会导致安装时产生[INSTALL_PARSE_FAILED_NO_CERTIFICATES]报错

如果只选择V2会导致签名不成功

图12

5.查看apk包签名(此操作查看系统包名是否签发成功)

命令:keytool -printcert -jarfile app-release.apk (apk路径)

注:此图为普通签名

图13

注:此图为系统签名

图14

注:此图为未签名成功

图15

相关知识:

Android系统中主要签名文件:

media.pk8 ,media.x509.pem 

platform.pk8 ,platform.x509.pem

releasekey.pk8,releasekey.x509.pem

shared.pk8,shared.x509.pem

testkey.pk8,testkey.x509.pem

Android系统中签名文件路径:

build/target/product/security/目录下

Android系统中signapk.jar签名文件路径:

/out/host/linux-x86/framework/

.pk8和.x509.pem的区别

.pk8就是私钥文件，用于对apk进行签名。这个私钥需要保密保存，不能公开。

.x509.pem是证书文件，相当于公钥。这个可以公开，主要用于验证某个apk是否由相应的私钥签名。

libconscrypt_openjdk_jni.so路径

prebuilts/sdk/tools/linux/lib64/libconscrypt_openjdk_jni.so