一個 二次 問題 nbsp ava tput put -o 註意

最近進行三方安全測試，剩最後一個問題：

原因是我用360加固寶之後，又用了360Signer對apk進行二次簽名，而360Signer是用v1方式對apk進行簽名的，所以安全檢測還是不通過。

下面給出自己百度出來的對360加固之後的apk進行v2二次簽名的方法。（註意要用同一個keystore）

（1）先找到電腦中25或者25以上版本的SDK的build-tools\版本號的目錄，並把需要簽名的安裝包放在該目錄下。 （2）使用zipalign將安裝包對齊：打開cmd，將目錄切換到sdk的build-tools\版本號的目錄下，使用zipalign -v -p 4 input.apk output.apk進行對其操作，其中input.apk是需要簽名的安裝包，output.apk是對齊之後的的安裝包。 （3）把對齊後的安裝包apk文件放到build-tools\版本號下的lib文件下，使用apksigner對安裝包進行簽名：打開cmd，將目錄切換至當前目錄下，使用如下命令：java -jar apksigner.jar sign --ks kestore的路徑 --out output.apk input.apk 然後會提示輸入keystore的密碼，輸入後回車即可完成簽名。 （4）檢查是否簽名成功：依舊在當前目錄下打開cmd，然後輸入如下命令：java -jar apksigner.jar verify -v my.apk。如果v1 scheme和v2 scheme的值都為true，即表示簽名成功。

使用apksigner對apk進行v2簽名