每当我在我的 apk 上运行
apksigner verify APK.apk
并且正确完成时,我难道不应该期待“Ok”输出吗?
我在 apk 上运行了该命令,它简单地完成了,没有抛出任何警告或消息。
我怀疑 apk 已损坏,因为 adb 安装需要很长时间。
默认情况下,apksigner 仅在控制台上输出警告和错误。
如果验证失败,您将看到输出
DOES NOT VERIFY
。并且进程退出代码将为 1 而不是 0(在 Windows 上,此代码存储在 %erorlevel%
中,在 Linux/Bash 上,请参阅 $?
)。
如果您想查看验证详细信息,请执行
apksigner verify --verbose APK.apk
您将获得完整的验证结果以及每次验证检查的单独输出,如下所示:
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): false
Verified using v4 scheme (APK Signature Scheme v4): false
Verified for SourceStamp: false
Number of signers: 1
我建议另外输出签名证书哈希值:
apksigner verify --print-certs --verbose APK.apk
如何估计所使用的签名证书的真实性例如:包含在这个答案中。