开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

当应用针对Android 28时，如何从代码中生成Android应用指纹？

在应用针对Android 28时，可以通过以下步骤从代码中生成Android应用指纹：

首先，需要在AndroidManifest.xml文件中添加以下权限：

<uses-permission android:name="android.permission.PACKAGE_USAGE_STATS" />

这个权限用于获取应用的使用情况统计数据。

在应用的代码中，可以使用PackageManager类来获取应用的签名信息。具体代码如下：

PackageManager pm = getPackageManager();
String packageName = getPackageName();
int flags = PackageManager.GET_SIGNATURES;
PackageInfo packageInfo = pm.getPackageInfo(packageName, flags);
Signature[] signatures = packageInfo.signatures;

这段代码通过PackageManager获取了当前应用的签名信息。

接下来，可以使用MessageDigest类对签名信息进行哈希计算，生成应用的指纹。具体代码如下：

MessageDigest md = MessageDigest.getInstance("SHA");
md.update(signatures[0].toByteArray());
byte[] digest = md.digest();
String fingerprint = Base64.encodeToString(digest, Base64.DEFAULT);

这段代码使用SHA算法对签名信息进行哈希计算，并将结果转换为Base64编码的字符串，即为应用的指纹。

生成Android应用指纹后，可以根据具体的应用场景进行使用，例如：

应用指纹可以用于应用的身份验证，确保应用的完整性和安全性。
应用指纹可以用于应用的版本管理，方便识别和比对不同版本的应用。
应用指纹可以用于应用的数据加密，确保数据的安全传输和存储。

腾讯云提供了一系列与Android应用开发相关的产品和服务，例如：

腾讯移动分析（https://cloud.tencent.com/product/ma）：提供应用数据分析和统计服务，帮助开发者了解应用的使用情况和用户行为。
腾讯移动推送（https://cloud.tencent.com/product/tpns）：提供消息推送服务，帮助开发者实现应用的消息通知功能。
腾讯移动测试（https://cloud.tencent.com/product/mta）：提供应用测试和质量监控服务，帮助开发者发现和修复应用中的BUG。

以上是关于如何从代码中生成Android应用指纹的完善且全面的答案，希望对您有帮助。

相关搜索:如何从android原生应用启动Chrome应用如何连接python代码和android应用如何从React Native应用打开android图库应用如何从Tizen web应用启动配套的Android应用？如何使用Javascript从应用ID获取Android应用的应用名称？如何从网站启动android应用程序如何从网站返回android应用程序？如何从Android应用传入意图获取URI 从网站中的链接打开Android应用如何从Android KeyGaurd管理器中移除指纹认证？Android从代码中打开"App manager“特定的应用程序 Android应用快捷方式:如何在Android Studio中调试Android应用快捷方式的流程？如何在android中应用rgba渐变生成特定代码的Android应用程序管理员如何在android studio中生成android应用程序的BKS密钥库如何让我的Android应用生成随机数？如何用Android代码从Firebase生成CSV/ Excel文件如何从Android应用程序获取崩溃数据？在Android应用中从GCM迁移到FCM 横幅广告从android应用程序中消失

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

5分钟短文 | Android证书生成，签名，验证，虽然难，但学一次就够了！

从Android演进开始，APK签名就已经成为Android的一部分，并且android要求所有Apks都必须先签名，然后才能将其安装在设备上。关于如何生成密钥以及如何签名的文章很多。一个Apk，但我们将从安全角度进行研究。在对Apk文件进行反编译或反向工程之后，应查看哪个文件，以获取有关最初对应用进行签名的开发人员的更多信息。

02

android打包方法超过65k错误

近日，Android Developers在Google+上宣布了新的Multidex支持库，为方法总数超过65K的Android应用提供了官方支持。如果你是一名幸运的Android应用开发者，正在开发一个前景广阔的应用，不断地加入新功能、添加新的类库，那么终有一天，你会不幸遇到这个错误： Conversion to Dalvik format failed: Unable to execute dex: method ID not in [0, 0xffff]: 65536 这个错误是Andro

05

安卓入门基础（九）-对应用结构进行分析

assets目录：在assets目录中存放的是工程中用到的相关文件资源，比如我们可能用到的音频文件，文本文件，这些文件都不进行编译的原生文件。

02

SSL：原理、应用、安全威胁与最佳实践

SSL（Secure Sockets Layer）是一种安全协议，用于在互联网上建立加密的链接，保护在网络上传输的数据的安全。SSL协议主要用于Web浏览器和服务器之间的通信，但也可以用于邮件服务器、消息传递和其他数据传输场景。

01

安卓软件开发_应用程序UI组件意外停止

——成功属于耐得住寂寞的人，接下来几篇将讲述Android应用程序的原理及术语，可能会比较枯燥。如果能够静下心来看，相信成功将属于你。

01

Android签名攻与防

JNI全称是Java Native Interface（Java本地接口）单词首字母的缩写，本地接口就是指用C和C++开发的接口。由于JNI是JVM规范中的一部份，因此可以将我们写的JNI程序在任何实现了JNI规范的Java虚拟机中运行。同时，这个特性使我们可以复用以前用C/C++写的大量代码。JNI目前提供两种注册方式，静态注册方式实现较为简单，但有一些系列的缺陷，动态注册要复写JNI_OnLoad函数，过程稍微复杂。

05

《Android应用开发揭秘》连载3

书名：Android应用开发揭秘作者：杨丰盛出版社：机械工业出版社 ISBN：9787111291954 出版日期：2010 年3月（1版2次）开本：16 页码：515 版次：1-2 定价：69元豆瓣网讨论地址： http://www.douban.com/subject/4200822/ China-pub预订地址： http://www.china-pub.com/196305

02

面试题丨android面试问题合集

静态分析工具是指在不运行程序的情况下，通过对程序文件进行源代码分析，从而对程序的安全性、可靠性、性能等进行分析的工具。它可以识别出程序文件中的漏洞，但只能识别出程序文件中的静态漏洞，不能识别出程序在运行中可能出现的动态漏洞。比如apktool、androidkiller、jeb，GDA、smali、jadx等

05

如何利用SOTER，1个版本内完成指纹支付开发？

作者简介：Henryye，叶轩，来自腾讯微信事业群，主要负责腾讯开源项目TENCENT SOTER（GitHub地址：https://github.com/Tencent/soter ）生物认证平台的开发、维护与运营。提到指纹支付，你会怎么做？假如有一天，产品经理安排你做指纹支付，并且要下版本就上，你会怎么做？如果是产品大哥，就从工位下面抽出一把指甲刀架在他脖子上，让他跪在墙角唱征服；如果是产品妹子，就让她请你喝咖啡，然后谈天说地，趁此机会告诉她“还是选择世界和平吧，比做指纹支付简单多了。” 当然，

08

如何利用 SOTER ，1 个版本内完成指纹支付开发？

01

安卓手机如何玩转动作手势检测？有TensorFlow就够了，附实用教程

原文来源：Lemberg Solutions Ltd 作者：Zahra Mahoor、Jack Felag、 Josh Bongard 编译：嗯~阿童木呀、KABUDA 现如今，与智能手机进行交互的方式有很多种：触摸屏、硬件按钮、指纹传感器、视频摄像头（如人脸识别）、方向键（D-PAD）、手持设备控制等等。但是我们该如何使用动作识别功能呢？我们可以举一个例子来说明这个问题，比如当你持手机将其快速移动到左侧或右侧时，可以非常精确地显示出想要切换到播放列表中下一首或上一首歌曲的意图；或者，你可以将手机快

08

GitHub Android 开源项目汇总

GitHub 上的开源项目不胜枚举，越来越多的开源项目正在迁移到GitHub平台上。基于不要重复造轮子的原则，了解当下比较流行的Android与iOS开源项目很是必要。利用这些项目，有时能够让你达到事半功倍的效果。

02

Android 9 Pie 现已面向全球正式发布！

经历一年多的开发和数月以来早期用户的反复测试，最新 Android 平台 —— Android 9 Pie 终于正式面向全球发布！

01

Android P Beta 2 及终版 API 强势来袭！

在四周前的 Google I/O 开发者大会上，我们发布了Android P 的首个 Beta 版，将人工智能 (AI) 定位为操作系统的核心，并侧重于提供智能且简洁的体验。今天，我们隆重推出 Android P Beta 2。在此次更新中，我们添加了 Android P 最终版本 API，最新的系统映像以及更新后的开发者工具，助力各位作好准备应对即将在今夏发布的 Android P 正式版。请参加测试版计划，安装 Android P Beta 2 至 Pixel 设备。若您已经加入计划并在 Pixe

04

SOTER技术方案之秘钥体系

为了解决传统的可见密码验证存在各种安全性以及便捷性的弊端，随着Android M（Android 6.0）提供了官方的指纹接口以及针对指纹的增强版本密钥管理机制，微信组织一些手机厂商、芯片设计厂商、TEE厂商制定了一个通用的、安全的以及便捷的生物认证识别平台方案SOTER。有了此方案，我们就能实现Android手机上的指纹支付（目前只支持微信指纹支付）。认证方案最重要的是服务器和客户端之间的密钥体系和认证流程，那么我们今天就来聊聊SOTER方案的密钥体系，后续再详细聊聊认证流程。在服务器与客户端的通讯过

07

非 SDK 接口常见问题 | Android 开发者 FAQ Vol.13

常规问题 Q1: 什么是非 SDK 接口？ A：非 SDK 接口指不在官方 Android SDK 涵盖范围内的 Java 字段和方法。此类接口是 SDK 的内部实现细节，可能随时会被修改，且不对开发者另行通知。常规问题 Q2 ： Android P 在非 SDK 接口使用限制方面采取了哪些举措？ A：谷歌正在逐步限制非 SDK 接口的使用：针对不同接口采取不同形式的限制（详情请参照条目 “应用运行时，我应该如何检测非 SDK 接口的使用？” ）。若您正在使用非 SDK 接口进行开发，请特别注意限制对应

03

AndroidStdio1_2

Android库在结构上与Android应用模块相同。它可以提供构建应用所需的一切内容，包括源代码、资源文件和Android清单。不过，Android库将编译到可以用作Android应用模块依赖项的Android归档（AAR）文件，而不是在设备上运行的APK。与JAR文件不同，AAR文件可以包含Android资源和一个清单文件，这样除了Java类与方法外，还可以捆绑布局和可绘制对象等共享资源。

02

Android应用启动过程详解

当用户在启动器上点击应用图标时，启动器会发起启动请求。这通常通过调用startActivity()方法实现，该方法的参数包括一个Intent对象，表示要启动的Activity。此时，启动器会将启动请求传递给系统的ActivityManagerService（AMS）进行处理。

01

论设备指纹的唯一性：始于硬件ID，终于云端交互

互联网时代，用户拉新几乎是所有公司必须面对的话题，从投入运营的初期阶段到快速成长期，再到稳定的成熟阶段，拉新贯穿了产品的整个生命周期，毕竟有了新用户才能创造出价值。

04

如何将自己开发的模型转换为TensorFlow Lite可用模型

对于开发者来说，在移动设备上运行预先训练好的模型的能力意味着向边界计算(edge computing)迈进了一大步。[译注：所谓的边界计算，从字面意思理解，就是与现实世界的边界。数据中心是网络的中心，PC、手机、监控照相机处在边界。]数据能够直接在用户手机上处理，私人数据仍然掌握在他们手中。没有蜂窝网络的延迟，应用程序可以运行得更顺畅，并且可大幅减少公司的云服务账单。快速响应式应用现在可以运行复杂的机器学习模型，这种技术转变将赋予产品工程师跳出条条框框思考的力量，迎来应用程序开发的新潮流。

04

Android中使用Drawbl资源

Drawble是Android应用中使用最灵活，也是最广泛的资源，不仅可以直接使用".png"，“.jpg”，".9.png"等图片做为资源，也可以直接使用多种XML文件作为资源。只要一份XML文件可以被系统编译成Drawble子类的对象，那么这份XML文件就可以作为Drawble资源

02

Android签名证书生成

写在前面：正式打包发布Android的apk应用，需要先选择或新建一个数字证书，即keystore文件，生成数字证书的常用方法有两：一是利用Android studio生成，二是在命令行中生成，下面我们来介绍如何在命令行中生成Android的数字证书。

03

详解Android v1、v2、v3签名(小结）

了解 HTTPS 通信的同学都知道，在消息通信时，必须至少解决两个问题：一是确保消息来源的真实性，二是确保消息不会被第三方篡改。

01

HelloWorld，我的第一趟旅程出发点

经过前面几期的学习，我们知道了Android的前世今生，也大致了解了Android的系统架构和应用组件，然后花了几期来学习掌握Android的开发环境搭建。有很多朋友不理解，现在基本都是使用Android Studio进行开发，为什么还要来总结Eclipse呢？原因很简单啊，Eclipse入手非常简单，哪怕完全小白也可以轻松开发一些简单的Android应用，同时还有很多资深程序员在同时使用Eclipse和Android Studio，当然也有很多早期代码资料是Eclipse版本的。在And

07

万字长文带你APK反编译&重签名&aab&apks转换

反编译（Decompilation）是将已编译的程序（比如二进制代码）转换回更高级别的编程语言代码的过程。这通常用于理解程序的工作原理，进行软件审计，恢复丢失的源代码，或者进行教学研究。反编译的难度和效果取决于原程序的编译过程中丢失了多少信息（比如变量名、注释等）。

02

Android 安全退出应用程序的方法总结

Android 安全退出应用程序的方法总结正常关闭应用程序: 当应用不再使用时，通常需要关闭应用，可以使用以下三种方法关闭android应用：第一种方法：首先获取当前进程的id，然后杀死该进程。 android.os.Process.killProcess(android.os.Process.myPid()) 通过这种方式不能将应用程序完全杀死，并且他不会把当前应用应用的Activity的task任务栈清空第二种方法：终止当前正在运行的Java虚拟机，导致程序终止 System.exit(0);

C#移动跨平台开发（2）Xamarin移动跨平台解决方案是如何工作的？

概述　　上一篇 C#移动跨平台开发（1）环境准备发布之后不久，无独有偶，微软宣布了开放.NET框架源代码并且会为Windows、Mac和Linux开发一个核心运行时（Core CLR），这也是开源的！IT媒体网站纷纷转载，博客园的C#开发者们热泪盈眶（泥煤都等这一天好久了！）　　与此同时VS2015预览版更是直接集成了Android模拟器，但是其实里面并没有说集成IOS模拟器，我不知道大家是怎么得出可以直接用VS来开发Android和IOS应用的。不管怎么说，这都是个好消息。那么问题来了，C#如何来开发

Jetpack来了：走近Google标准应用架构

一个Android应用程序通常至少有一个Activity，当我们要开发一个小型Android应用程序时，通常会将大部分的代码写在Activity/Fragment中。这些代码包括业务逻辑、数据Model、UI控件等。当涉及网络数据获取或数据库CRUD（Create、Retrieve、Update、Delete，即增加、查询、更新、删除）操作时，还需要用到工作线程，进而，我们还不得不考虑Activity/Fragment的生命周期问题。

02

利用Damn-Vulnerable-Bank学习Android应用程序安全

Damn-Vulnerable-Bank这款Android端应用程序，旨在提供一个接口以帮助广大研究人员都能详细了解Android应用程序的内部细节和安全情况。

02

Android 安全退出应用程序的方法总结

正常关闭应用程序: 当应用不再使用时，通常需要关闭应用，可以使用以下三种方法关闭android应用：第一种方法：首先获取当前进程的id，然后杀死该进程。 android.os.Process.killProcess(android.os.Process.myPid()) 通过这种方式不能将应用程序完全杀死，并且他不会把当前应用应用的Activity的task任务栈清空第二种方法：终止当前正在运行的Java虚拟机，导致程序终止 System.exit(0); 不会把自己的应用程序杀死第三种方法：

06

Jetpack来了：走近Google标准应用架构

开发应用程序就像搭积木。没有良好架构的应用程序，就像没有搭好底座的积木，随着项目复杂度的上升，维护起来会困难重重，工程师会不停地陷入技术债务之中——“积木的倒塌”只是时间问题。

01

Android插件化学习之路（一）之动态加载综述

前段时间，公司项目完成了插件化的开发，自己也因此学习了很多Android插件化的知识，于是想把这些内容记录下来，本次带来Android插件化的第一篇：动态加载综述

02

百度地图开发1

最近自己想研究下地图，本来想研究google Map，但是申请API key比较坑爹，于是从百度地图入手，其实他们的用法都差不多，本篇文章就带领大家在自己的Android项目中加入百度地图的功能，接下

07

欲知己之所防，先知彼之所攻——论Hook 技术的攻防对抗

上期，我们在《论设备指纹的唯一性：始于硬件ID，终于云端交互》一文中曾介绍了硬件ID 作为设备指纹的基础属性的发展演变——即当硬件属性不再作为设备指纹的唯一属性时，为了保证设备指纹的唯一性需要在硬件ID的基础上增加更多识别标准以及动态可变的算法，事实上这就是攻防对抗的典型例子。

02

谷歌弃用APK包格式，转而使用AAB格式

近日，谷歌官方宣布：自 2021 年 8 月起，Google Play 将要求开发者以 Android App Bundle （以下简称 AAB）格式发布新应用，该格式将取代 APK 成为标准的Android应用发布格式。

04

VirtualApp技术黑产利用研究报告

一、前言 VirtualApp（以下称VA）是一个App虚拟化引擎（简称VA）。VirtualApp创建了一个虚拟空间，你可以在虚拟空间内任意的安装、启动和卸载APK，这一切都与外部隔离，如同一个沙盒。运行在VA中的APK无需在Android系统中安装即可运行，也就是我们熟知的多开应用。 VA免安装运行APK的特性使得VA内应用与VA相比具有不同的应用特征，这使得VA可用于免杀。此外，VA对被多开应用有较大权限，可能构成安全风险。本报告首先简要介绍VA的多开实现原理，之后分析目前在灰色产业的应用，针对在

09

《第一行代码》读书笔记1

Android大致可以分为四层架构：Linux内核层、系统运行库层、应用框架层、应用层。

04

BitKeep遭网络攻击，数字货币损失超900万美元

区块链加密钱包BitKeep于12月28日证实了一次网络攻击，该攻击允许攻击者分发带有欺诈性的Android应用程序，目的是窃取用户的数字货币。

02

Jetpack来了：走近Google标准应用架构

本文先对Android架构的现有问题进行了分析和讨论，介绍了Jetpack诞生的背景。进而讨论了什么是Jetpack，以及它与AndroidX之间的关系。在对Jetpack有了大致的了解后，我们分别对如何将旧项目迁移至Jetpack，以及如何让新项目支持AndroidX进行了介绍。

02

大家一起看一看新的Android P将引入哪些安全性改进

根据Google的Android开发团队发布的新版本Android系统概述，下一个Android版本（Android P或Android 9.0）大家应该很快就可以“吃”上了。文件表示，Google在2018年第三季度的版本推送计划将在三个月左右的时间内实施完成：

02

安卓应用安全指南 5.7 使用指纹认证功能

目前正在研究和开发的各种用于生物认证的方法中，使用面部信息和声音特征的方法尤其突出。在这些方法中，使用指纹认证来识别个体的方法自古以来就有所使用，并且今天被用于签名（通过拇指印）和犯罪调查等目的。指纹识别的应用也在计算机世界的几个领域中得到了发展，并且近年来，这些方法已经开始作为高度便利的技术（提供诸如易于输入的优点）而享有广泛认可，用于一些领域，例如识别智能手机的物主（主要用于解锁屏幕）。

01

通过基准配置文件改善应用性能

应用性能和用户参与度的相关性在许多应用中都有所体现。用户希望应用响应迅速且能快速加载，而启动时间就是衡量应用性能和质量的主要指标之一。

02

android studio生成 keystore 以及获取 SHA1值等

**在 android studio中生成 keystore 的方式: ** 导航栏中找到 Build -->Generator Signed APK... 在弹出的窗口中选择好module以后点击Next 选中Create new... key store path为保存 key store的路径,根据自己的情况选择就好了. 然后填入Password 确认密码 Confirm. 这个密码是在以后使用key store的时候要输入的,一定要记住了. 下面的 Alias为key store的别名, 输入密码,

07

Android 应用程序签名

Android应用程序签名相关的理论知识包括：什么是签名、为什么要给应用程序签名、如何给应用程序签名等。

02

谷歌 Flutter 1.17 发布

北京时间 7日凌晨，谷歌更新了Stable channel的新版 Flutter 1.17。谷歌透露：今年到目前为止，关闭的漏洞比打开的漏洞多，导致净减少了约800个问题。谷歌Flutter团队从231位贡献者那里合并了3,164个PR，从而修复了许多错误。

01

2015谷歌I/O大会综述：Android M、Android Studio、云端测试工具

2015谷歌I/O大会如期在美国旧金山举行，和以往一样，谷歌带来了一系列的产品更新和为开发者提供了更多的开发工具，下面我们以一个简要的形式，为你展现本次开发者大会上值得关注关注的地方：安卓生态的核心数据面向全球六大洲的200万人进行了互联网直播安卓用户已达十亿人 7种手表采用Android Wear Android Wear有4000款应用软件 35家汽车业伙伴 Gmail已经拥有9亿用户 Android Play达到500亿次下载安装 Google Cardboard在全球获得100万用户无人

08

Android应用禁止屏幕休眠的3种方法

做Android应用开发时，有时需要在应用前台运行时，禁止休眠，以下几种方法供参考。

05

Android平台签名证书(.keystore)生成指南

Android平台打包发布apk应用，需要使用数字证书（.keystore文件）进行签名，用于表明开发者身份。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭