如何给apk手动重新打上签名

[QUESTION]

如何给apk手动重新打上签名

[ANSWER]

有时，为了验证特定功能，获取必要权限，需要手动给apk打上需要的签名，步骤如下：
1.首先需要有java环境
2.需要打签名的工具，该工具的源码位于android源码的build/tools/signapk目录下，linux系统编译生成的位置在out/host/linux-x86/framework/signapk.jar
3.需要所打签名的公钥和私钥，对于各个厂家自己的签名，不同厂家具体位置不同，google默认位置为build/target/product/security目录，该目录下为debug版本的签名，后缀为pem的文件代表公钥，后缀为pk8的文件表示私钥。
4.打签名方法：
java -jar 路径/signapk.jar 路径/公钥 路径/私钥 source.apk target.apk
路径: 表示signapk.jar，公钥，私钥所在的路径
公钥：签名的公钥，例如platform.x509.pem
私钥：签名的私钥，例如platform.pk8，注意公钥和私钥要匹配，成对出现
source.apk：需要手动打签名的apk
target.apk：重新打签名后的apk
示例：
java -jar out/host/linux-x86/framework/signapk.jar build/target/product/security/platform.x509.pem build/target/product/security/platform.pk8 QQ.apk QQ_resign.apk
5.验证：
可以先安装原始的apk，例如 QQ.apk，然后再次通过adb方式安装重新打签名的apk：QQ_resign.apk，如果因为签名不一致导致的安装失败，说明打签名成功。
//安装原始apk
adb install QQ.apk Success
//安装重新打签名的apk
adb install -r QQ_resign.apk Failure [INSTALL_FAILED_UPDATE_INCOMPATIBLE]

PS：apk之所以需要签名，是出于安全考虑的认证方式，apk没有签名或者前后签名不一致都无法安装。任何对apk的篡改，都需要重新对apk签名才能安装，由于篡改者是无法获取原始apk的秘钥信息，因此篡改后的apk由于签名不一致是无法替换原始apk的，这样既保证了apk的安全性，同时也保证了手机的安全和稳定性。