Android studio打包时,可以选择签名类型v1和v2,但是在经过加固后,签名就不在了,或者只有v1签名,这样是不安全的。
操作流程:
1、Android studio 对项目进行打包,生成有签名的apk文件;
2、对apk文件进行加固;
3、使用Android studio的SDK自带的apksigner.jar对apk重新签名(apksigner.jar文件位于:sdk\build-tools\31.0.0\lib,不同配置,位置有所不同);
详细方法:
1、在apksigner.jar文件界面进入cmd界面;
2、使用命令:java -jar apksigner.jar verify -v 【apk路径】查看apk文件v1和v2的签名情况; 
注:该apk只用了v1签名
3、使用Android studio中SDK的apksigner.jar对加固后的apk文件进行重新签名;
命令:java -jar apksigner.jar sign --ks 【签名路径】 --ks-key-alias 【alias名称】 --ks-pass pass:【密码】 --key-pass pass:【密码】 --out 【签名后的新apk路径】 【待签名的apk路径】
签名后重新查看签名情况,就可以看到同时使用了v2和v3签名;
