Android中的APK打包与安全_android打包命令

aapt2命令行实现apk打包

apk文件结构

• classes.dex：Dex，即Android Dalvik执行文件

• AndroidManifest.xml：工程中AndroidManifest.xml编译后得到的二进制xml文件

• META-INF：主要保存各个资源文件的SHA1 hash值，用于校验资源文件是否被篡改，防止二次打包时资源文件被替换，该目录下主要包括下面三个文件：

  • MANIFEST.MF：保存版本号以及对每个文件(包括资源文件)整体的SHA1 hash
  • CERT.SF：保存对每个文件头3行的SHA1 hash
  • CERT.RSA：保存签名和公钥证书

• res：res目录下资源文件编译后得到的二进制xml文件

• resources.arsc：包含了所有资源文件的映射，可以理解为资源索引，通过该文件能找到对应的资源文件信息

aapt2打包流程

1. 通过aapt2打包res资源文件：生成R.java、resoucres.arsc和res文件
2. 通过Javac编译R.java、Java源文件：生成class文件
3. 通过d8命令：将class文件和第三方库中的class文件处理生成classes.dex
4. 通过aapt2工具：将aapt生成的resoucres.arsc和res文件、未编译的资源assets文件和classes.dex一起打包生成apk
5. 通过zipalign工具：将未签名的apk进行对齐处理
6. 通过apksigner工具：对上面的apk进行debug或release签名

aapt2命令行实现打包

按照上面的顺序使用各个命令便可以打包生成一个apk包了。

Gradle构建工具打包

如果使用传统的aapt2的方式打包，在多模块的情况下将会十分的麻烦。幸好，gradle已经将上述的命令集成了在了各个task中。

APK安全攻守道

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里