Android APK打包 + APK签名

前言
Android APK 签名是一种数字签名机制，用于验证应用程序的完整性和身份。每个Android应用都必须被签名，以便Google Play Store和其他应用商店可以验证应用的身份和完整性。同时，签名还可以确保应用程序在更新过程中不会被篡改。

一、AndroidStudio内部打包方式

1）在 Android Studio 中打开项目，然后单击菜单栏中的 Build -> Generate Signed Bundle/APK。

2）在弹出的窗口中，选择“APK”选项并单击“Next”。

3）在下一个窗口中，选择“Create new…”，在“New Key Store”窗口中，输入“Key store path”、“Key store password”、“Key alias”、“Key password”等信息，然后单击“OK”，选项并单击“Next”。

4）在下一个窗口中，选择构建类型、签名版本并输入所需的信息，然后单击“Create”。构建 APK 文件并在指定的目录中生成签名文件。
总结：需要注意的是，在生成签名文件时，请务必牢记密钥库文件的密码和别名的密码，以确保在以后的构建中能够使用正确的签名文件。

二、使用 apksigner.jar 签名

apksigner.jar：文件目录C:\Android\Sdk\build-tools\30.0.3\lib，24.0.3及更高版本才会有这个jar工具，这里选择使用29.0.2版本的签名工具。Android[7.0-9.0)版本，会默认签v1、v2签名。Android9.0版本及以上会默认签v1、v2、v3签名。

签名指令

java -jar C:\Android\Sdk\build-tools\30.0.3\lib\apksigner.jar sign --ks  keystoreFileAbsolutePath --ks-key-alias AliasName --v1-signing-enabled state  --v2-signing-enabled state apkAbsolutePath
1

keystoreFileAbsolutePath 为签名文件的绝对路径
AliasName 为指定签名文件的别名
state 为V1，V2签名状态
apkAbsolutePath 为APK文件的绝对路径

签名验证

java -jar C:\Android\Sdk\build-tools\30.0.3\lib\apksigner.jar verify --print-certs apkAbsolutePath
1

apkAbsolutePath 为APK文件的绝对路径
执行此命令后，你将能够查看与 APK 文件关联的签名证书信息，以确认签名是否成功。如果没有错误消息，而且你能够看到与密钥库中的证书匹配的信息，那么签名就是成功的。

总结：
需要注意的是，在生成签名文件时，请务必牢记密钥库文件的密码和别名的密码，以确保在以后的构建中能够使用正确的签名文件。
在发布应用程序时，请确保使用正确的签名文件来进行签名。