android开发中手动v2签名实现方法

用v2签名前要进行v1签名或zipalign。

1. zipalign使用命令如下（v1签名可行百度很多工具的，android studio也可以eclipse也可）

zipalign.exe -v -p 4 input.apk output.apk

zip对齐，因为APK包的本质是一个zip压缩文档，经过边界对齐方式优化能使包内未压缩的数据有序的
排列，从而减少应用程序运行时的内存消耗 ，通过空间换时间的方式提高执行效率
（zipalign后的apk包体积增大了100KB左右）。

zipalign命令选项不多：
-f : 输出文件覆盖源文件
-v : 详细的输出log
-p : outfile.zip should use the same page alignment 
for all shared object files within infile.zip
-c : 检查当前APK是否已经执行过Align优化。

另外上面的数字4是代表按照4字节（32位）边界对齐。

2.由于v2签名的版本比较新需要在api>=25的SDK\build-tools\中才能找到apksigner.jar

3.android v2 签名步骤：
首先进入到H:\sdk\build-tools\26.0.1\lib目录执行如下命令

java -jar apksigner.jar sign --ks xxx.jks --ks-key-alias xxx --ks-pass
 pass:xxxx --key-pass pass:xxxx --out output.apk moa.apk

java -jar apksigner.jar sign            //执行签名操作
--ks 你的jks路径                        //jks签名证书路径
--ks-key-alias 你的alias                  //生成jks时指定的alias
--ks-pass pass:你的密码                 //KeyStore密码
--key-pass pass:你的密码                //签署者的密码，
即生成jks时指定alias对应的密码
--out output.apk                        //输出路径
input.apk                               //被签名的apk

4.例子（下面的是一条命令，太长了就换行了）：

H:\sdk\build-tools\26.0.1\lib>java -jar apksigner.jar sign  
--ks H:\work\moa_phone\app\signer\moa_phone.jks  
--ks-key-alias moa_phone --ks-pass pass:你的密码 
--key-pass pass:你的密码  --out C:\Users\Administrator\Desktop\output.apk 
 C:\Users\Administrator\Desktop\MOA.apk

5.查看签名状态

H:\sdk\build-tools\26.0.1\lib>java -jar apksigner.jar verify -v
 C:\Users\Administrator\Desktop\output.apk
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Number of signers: 1
WARNING: META-INF/HUAWEI.CER not protected by signature.
 Unauthorized modifications to this JAR entry will not be detected. 
Delete or move the entry o
utside of META-INF/.