一. android 签名的特性
android 要求所有的app都要有一个数字签名证书,这个证书一般都是开发者自己生成的,并且开发者拥有证书的秘钥。签名一般有两种模式:debug和release模式,在开发过程中一般使用debug模式,这样调试期间不用每次都要输入秘钥等操作,但是在发布app时应该使用release模式。Android SDK工具在调试模式下会自动生成数字证书,当你发布你的app时,你需要生成自己的数字证书并签名。
二、调试模式下的签名
在调试模式下android sdk工具会对apk进行签名,这一般是由IDE自动完成的,eclipse和android studio等都支持对apk进行自动签名,这个调试模式的签名存储在 $HOME/.android/debug.keystore,在windows下一般是C:\Users\<user name>\.android\debug.keystore。
查看这个keystore的信息,在命令行下输入:
$ keytool -list -keystore debug.keystore
提示输入密码,默认是android
三、发布模式下的签名
发布模式下可以使用IDE的图形界面进行签名,在eclipse中在项目上右键右击,点击Android tools ->点击Export Signed Application Package,可以进行签名,这个过程不再赘述,可以参考其他博客http://www.android100.org/html/201307/18/3655.html。同样在android studio中也可以在界面上进行签名过程。同样的也可以使用命令行对apk进行签名。见http://blog.csdn.net/linghu_java/article/details/6701666
四、查看apk的签名
使用winRaR打开apk文件,找到其中的META-INF文件夹中的CERT.RSA。在命令行输入keytool -printcert -file CERT.RSA。可以得到这个apk的签名信息。
五、签名的意义
(1)有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。
(2)有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。
(3) 可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制,应用程序可以和其他的程序共 享概功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的protectionLevel是signature, 则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。
六、apk签名的一般问题
在手机中安装具有相同签名(mykey)的apk时,提示是否覆盖,确认直接覆盖前一程序
在手机中安装具有相同工程名(projectname),但是签名(mykey)不同的apk时,无法安装,这就避免了其他应用出现相同的包名的时候把程序替换掉
3315
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
