Android应用程序签名概述

原创 2015年07月07日 11:34:08

1. 为什么要签名

如果只能用一句简单的话语来回答这个问题的话,我会说:“这是Android系统所要求的”。

应用程序签名是一个这样的过程,即使用私有密钥数字地签署一个给定的应用程序,以便达到如下3个目的:

◆识别代码的作者

◆检测应用程序是否发生了改变

◆在应用程序之间建立信任

基于这一信任关系,应用程序可以安全地共享代码和数据。如果一个 permission的保护级别为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。 Android使用Java的数字证书相关的机制 来给APK加盖数字证书,要理解android的数字证书,需要先了解以下数字证书的概念和java的数字证书机制。Android系统要求每一个安装到 系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。也就是说如果一个Android应用程序没有经过数字签名,是没有办法 安装到系统中的!Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字签 名由应用程序的作者完成,并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。

尤其值得注意的是:与信息安全领域其他使用数字证书的用途不同,Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,不 是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。也就是说,这个证书完全 是由开发者来进行控制和使用的。

开发者可以生成不同的证书,我们建议同一个开发者的多个程序尽可能使用同一个数字证书,这可以带来以下好处:

◆ 有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。

◆ 有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。

◆ 可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制,应用程序可以和其他的程序共 享该功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的保护级别是signature,则这个权限就只能授予那 些跟该权限所在的包拥有同一个数字证书的程序。

2. 签名的相关问题

在签名时,需要考虑数字证书的有效期:

◆数字证书的有效期要包含程序的预计生命周期,一旦数字证书失效,持有该数字证书的程序将不能正常升级。

◆如果多个程序使用同一个数字证书,则该数字证书的有效期要包含所有程序的预计生命周期。

◆Android Market强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。

另外,Android数字证书包含以下几个要点:

◆所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程序。

◆Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证。

◆如果要正式发布一个Android,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件 或者ant工具 生成的调试证书来发布。

◆ 数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。

◆Android使用标准的java工具 Keytool and Jarsigner 来生成数字证书,并给应用程序包签名

3. 两种模式

构建 Android 应用程序时可以采用调试模式和发布模式:

(1)使用 Android 构建工具(命令行和 Eclipse ADT)构建的应用程序是用一个调试私有密钥自动签名的;这些应用程序被称为调试模式应用程序。调试模式应用程序用于测试,不能够发布。注意,未签名的或 者使用调试私有密钥签名的应用程序不能够通过 Android Market 发布。在调试模式下,Android的开发工具会在每次编译时使用调试用的数字证书给程序签名,开发者无须关心。

(2)准备发布自己的应用程序时,必须构建一个发布模式的版本,这意味着用私有密钥签署应用程序。当要发布程序时,开发者就需要使用自己的数字证书给APK包签名,可以有两种方法。

◆在命令行下使用JDK中的和Keytool(用于生成数字证书)和Jarsigner(用于使用数字证书签名)来给APK包签名。

◆使用ADT Export Wizard进行签名(如果没有数字证书可能需要生成数字证书)。

本文出自 “卓越始于足下” 博客,请务必保留此出处http://patterson.blog.51cto.com/1060257/708491

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

HTML5开发Android应用程序概述

  • 2012年11月06日 10:30
  • 2.89MB
  • 下载

[014] Android应用程序签名详解

      本文主要讲解Android应用程序签名相关的理论知识,包括:什么是签名、为什么要给应用程序签名、如何给应用程序签名等。1、什么是签名?      如果这个问题不是放在Android开发中来...
  • lyq8479
  • lyq8479
  • 2011年05月06日 23:52
  • 41838

Android应用程序概述

  • 2011年12月08日 15:53
  • 858KB
  • 下载

Android应用程序签名详解

本文主要讲解Android应用程序签名相关的理论知识,包括:什么是签名、为什么要给应用程序签名、如何给应用程序签名等。 1、什么是签名?       如果这个问题不是放在Android开发中来...

Android应用程序的sharedUserId,process与签名总结

通常情况下,一个Android应用程序(APK)

android应用程序签名详解

1、什么是签名?       如果这个问题不是放在Android开发中来问,如果是放在一个普通的版块,我想大家都知道签名的含义。可往往就是将一些生活中常用的术语放在计算机这种专业领域,大家就开始迷惑...

Eclipse+ADT进行Android应用程序的代码签名

1.Eclipse工程中右键工程,弹出选项中选择 android工具-生成签名应用包: 2.选择需要打包的android项目工程(注:这里会自动选择当前的Project的):...

android应用程序签名问题

一、签名代码 (首先配置好jdk的路径,keytool和jarsigner都是java的类库) 1.生成签名文件 keytool -genkey -alias MyFirstApp.keysto...

Android应用程序签名简介

Android的应用程序APK的签名其实和一般的jar 文件签名差不多。 首先,得到keystore文件. 你可以从一些机构申请得到一个keystore;也可以自己生成一个自签的keystore文...
  • hudashi
  • hudashi
  • 2011年12月14日 11:37
  • 1171
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Android应用程序签名概述
举报原因:
原因补充:

(最多只允许输入30个字)