关于安卓apk的签名与重签名

（1）什么是签名？

        安卓程序为什么要签名签名就是为了标志自己，为自己的程序打上标记，让别人看到签名的时候知道这个是跟你有关的（不管是程序，还是其他的签名都是如此的作用）安卓程序签名是Android系统要求，Android系统要求每一个应用程序必须要经过数字签名才能安装到应用系统中，如果不进行数字签名，是没有办法安装到应用系统中的！Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系，Android由应用程序的作者完成，并不需要权威认证，只是用来让应用程序包自我认证的。

（2）如何进行签名？

        （debug模式和release模式）debug模式：调试模式下，程序不用专门签名，就能够在手机和模拟器上运行，ADT会自动的使用debug密钥为应用程序签名（debug密钥全称：dedug.keystore，具体位置：C:\Documents
and Settings\xxx\.android\debug.keystore）自己使用不同的PC机生成的debug.keystore，发现根本不同，所以如果更换了机器，就会导致签名不同，因此下面会说到，robotium的这个程序，如果testapk是在其他机子上做了修改的，必须重新对原来的待测程序进行重签名，否则就会出现签名不匹配的问题（具体例见：在A机器上对notepad进行签名作为待测程序，在B机器上编写testcase，直接在eclipse中Run as Android Junit Test，就会出现crash的问题，还是提示签名不匹配？但还是需要验证一下！！！）release模式的签名包含两种方式：1）Eclipse+ADT方式     这个是最简单且常用的方式，步骤如下：      A： Project -> 取消 Build Automatically      B： Project -> Clean      C： Project -> Build        D： 右击项目->android tools->Export signed Application package   第一次运行可以使用 Create new keystore，以后签名就可以使用 User existing keystore。按照说明一步步操作即可，很容易就能打包签名成功。

（3）签名的好处：
        (1)有利于程序升级。当新版程序和旧版程序的数字证书相同时，Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同，则Android系统认为他们是不同的程序，并产生冲突，会要求新程序更改包名。

        (2)有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中，Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发，而用户只需要在需要的时候下载适当的模块。

        (3)可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制，应用程序可以和其他的程序共享该功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的protectionLevel是signature，则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。

（4）robotium为什么需要对被测程序进行重签名？

        根据上面签名的好处，知道了重签名后能够共享数据和代码，也能够将被测程序与testapk跑在同一个进程中，这样testapk就能够对被测程序进行直接交互。

        具体原因见下方描述：robotium是对Instrumentation做的二次封装，Instrumentation要求待测程序与testapk跑在同一个进程中，而且需要对其进行数据和资源的操作，那么就必须要保证签名一致，就根据上面所说的签名的好处就可以知道，签名是前提和必要条件，否则将无法用testapk对待测程序进行操作和UI上的测试。Android提供了自定义的运行测试用例的类，叫做InstrumentationTestRunner。这个类控制应用程序处于测试环境中，在同一个进程中运行测试程序和主程序，并且将测试结果输出到合适的地方。IntrumentationTestRunner在运行时对整个测试环境的控制能力的关键是使用Instrumentation。注意，如果你的测试类不使用Instrumentation的话，你也可以使用这个TestRunner。当你运行一个测试程序时，首先会运行一个系统工具叫做Activity Manager。

        Activity Manager使用Instrumentation框架来启动和控制TestRunner，这个TestRunner反过来又使用Intrumentation来关闭任何主程序的实例，然后启动测试程序及主程序（同一个进程中）。这就能确保测试程序与主程序间的直接交互。用eclipse编写testcase，编译完测试工程后，你就可以使用系统工具Activity Manager来运行测试程序。你给Activity
Manager提供了TestRunner的名（一般是InstrumentationTestRunner，在程序中指定）；名包括被测试程序的包名和TestRunner的名（这一点在robotium中也一样，也需要提供，才能够找到你需要测试的程序）。Activity Manager加载并启动你的测试程序，杀死主程序的任何实例，然后在测试程序的同一个进程里加载主程序，然后传递测试程序的第一个测试用例。这个时候，TestRunner会接管这些测试用例，运行里面的每个测试方法，直到所有的方法运行结束。如果你使用Eclipse，结果会在JUnit的面板中显示。如果你使用命令行，将输出到STDOUT上。如果不重签名的话，我们用官方提供的原apk包和自己后来生成的testapk包安装，用testapk包对原apk包进行测试，就会出现错误提示。

转载于:https://my.oschina.net/u/2603916/blog/631177