Android studio打包时，可以选择签名类型v1和v2，但是在经过加固后，签名就不在了，或者只有v1签名，这样是不安全的。

操作流程：

1、Android studio 对项目进行打包，生成有签名的apk文件；

2、对apk文件进行加固；

3、使用Android studio的SDK自带的apksigner.jar对apk重新签名（apksigner.jar文件位于：sdk\build-tools\31.0.0\lib，不同配置，位置有所不同）；

详细方法：

1、在apksigner.jar文件界面进入cmd界面；

2、使用命令：java -jar apksigner.jar verify -v 【apk路径】查看apk文件v1和v2的签名情况； 

注：该apk只用了v1签名

3、使用Android studio中SDK的apksigner.jar对加固后的apk文件进行重新签名;

        命令：java -jar apksigner.jar sign --ks 【签名路径】 --ks-key-alias 【alias名称】 --ks-pass pass:【密码】 --key-pass pass:【密码】 --out 【签名后的新apk路径】 【待签名的apk路径】

签名后重新查看签名情况，就可以看到同时使用了v2和v3签名；