apk文件为什么要签名

最新推荐文章于 2022-02-09 15:41:57 发布
最新推荐文章于 2022-02-09 15:41:57 发布
阅读量3k 收藏
点赞数 1
分类专栏: android 文章标签: symbian android 程序开发 平台 eclipse 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spy19881201/article/details/5772970
版权

很多开发人员不明白APK文件为什么必须签名才能发布,其实签名并非从 Android平台开始,在过去从Symbian OS就开始需要签名才能发布,这样可以保证每个应用程序开发商合法ID,由于Android平台没有UID3的限制,部分开放商可能通过使用相同的 Package Name来混淆替换已经安装的程序。不过目前比较好的是Android中所有的permission使用都是免费的,但从目前GIT项目中出现的 CertInstaller.git包不知道是不是和证书有关,而近几年Symbian OS从v9.0开始如果应用程序涉及敏感操作需要Capability才能使其真机顺利安装,同时部分高级权限需要购买和Symbian Signed测试才能发布,保证系统的安全可靠性,而这点Android平台较为宽松。常规情况下从ADB比如Eclipse的ADT插件安装到模拟器或真机的测试程序经过DEBUG标记签名,所以我们签名是都需要先创建key公钥通过RSA运算才实现加密。

懒虫一个V
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android安卓APK签名的机制原理及方法
w708955424的博客
04-01 940
执行命令后,jarsigner会使用指定的私钥对APK进行签名,并生成带有签名APK文件。2. 签名信息的一致性:在应用的整个生命周期中,应始终使用相同的密钥库文件和私钥进行签名Android Studio会使用提供的密钥库文件APK进行签名,并生成带有签名APK文件。1. 应用身份识别:每个APK文件都有一个唯一的签名,这个签名就像是应用的“身份证”,系统通过它来识别应用的身份。4. 权限授予:某些系统级权限的授予会基于APK签名,比如共享UID的应用,需要相同的签名才能共享数据。
APK文件为什么要签名才能发布?
血色残阳的专栏
03-30 1986
很多开发人员不明白APK文件为什么必须签名才能发布,其实签名并非从Android平台开始,在过去从Symbian OS就开始需要签名才能发布,这样可以保证每个应用程序开发商合法ID,由于Android平台没有UID3的限制,部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序。不过目前比较好的是Android中所有的permission使用都是免费的,但从目前GIT项目中出
apk为什么要签名发布
皮卡丘的博客
12-10 648
开发Android的人这么多,完全有可能大家把类名,包名都起成了一样的,这时候如何区分,签名就是起区分的作用的 由于开发商可能通过相同的packagename,来混淆替换已经安装的程序,签名可以保证包名相同,但是签名不同的包不被替换 apk如果使用同一个key签名,发布时另一个key签名文件无法安装或者覆盖老的版本,这样可以防止你已经安装的应用被恶意的第三方替换或者覆盖 这样签名也是开发者的身份标识,当交易中抵赖等事情发生,签名可以防止抵赖的发生 原文连接: https://wenku.baidu.com
APK 签名详解
weixin_38031122的博客
05-23 2039
1.签名的意义   为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性。 2.签名对你的App的影响。    你不可能只做一个APP,你可能有一个宏伟的战略工程,想要在生活,服务,游戏,系统各个领域都想插足的话,你不可能只做一个APP,谷歌建议你把你所有的
Android自动化打包】03. APK的数字签名
毕小烦的学习笔记
06-11 7558
1. 什么是数字签名?   数字签名就是为你的程序打上一种标记,来作为你自己的标识,当别人看到签名的时候会知道它是与你相关的   2. 为什么要数字签名?    最简单直接的回答: 系统要求的。    Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中,也就是说如果一个Android应用程序没有经过数字签名,是没有办法安装到系统中的!  And...
Android apk签名原理
分享Android开发知识
02-09 7353
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
android10 apk签名文件
04-10
android10 apk签名文件签名后可以获取系统权限
APK文件批量一键签名工具包
10-18
主要针对需要系统签名或者是打包后APK出现没有签名的情况处理。 使用signapk.jar进行操作。可一键处理多个apk文件并另存。内有使用说明
app.keystore apk签名文件
07-16
别名:app.keystore 口令:123456 有效日期:20000天 过期时间:2078-4-18 加密和数字签名算法:RSA
Android Apk去掉签名以及重新签名的方法
01-05
Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不...
签名APK文件
11-09
Android签名文件,安装包加固完可使用该签名文件进行签名
android为什么要打包(签名)?及 apk 打包(签名)流程
Mr_Leixiansheng的博客
04-18 2328
一、为什么要打包apkapk文件就是一个包,打包就是要生成apk文件,有了apk别人才能安装使用。打包分debug版和release包,通常所说的打包指生成release版的apk,release版的apk会比debug版的小,release版的还会进行混淆和用自己的keystore签名,以防止别人反编译后重新打包替换你的应用。 二、打包流程 1.Build -> Generate
APK签名机制原理详解
zwjemperor的专栏
07-01 1万+
众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检验的?我将通过一系列的文章来解开这些疑惑。
android 为什么需要签名
热门推荐
JackieGemini
10-27 2万+
所有的Android应用程序都要求开发人员用一个证书进行数字签名,anroid系统不会安装没有进行签名的由于程序。     平时我们的程序可以在模拟器上安装并运行,是因为在应用程序开发期间,由于是以Debug面试进行编译的,因此ADT根据会自动用默认的密钥和证书来进行签名,而在以发布模式编译时,apk文件就不会得到自动签名,这样就需要进行手工签名。     给apk签名可以带来以下好处:
Android APK签名有什么用呢?
z_hongliang的博客
04-08 1万+
很多Android开发者不明白APK签名有什么作用,其实APK签名用处主要有两种:  1. 使用特殊的key签名可以获取到一些不同的权限。  2. APK如果使用一个key签名,发布时另一个key签名文件将无法安装或覆盖老的版本,      这样可以防止你已安装的应用被恶意的第三方覆盖或替换掉。  3.防止程序发布后被篡改签名一般用私钥,私钥签名以后会生成harsh值序列,    公钥
apk为什么要签名,使用命令如何对apk执行V2、V1签名
有错望纠
05-13 1015
apk为什么要签名?  1、防止被其他apk安装替换。因为一个应用的包名是对外可见的,你可以通过工具或者在手机设置里直接查找,都可以找到你安装应用的包名。这里说的包名不是文件夹路径而是applicationId。applicationId是一个应用的唯一标识。如果没有签名认证,别人写一个和你应用一样的包名的应用。那你的应用就可以直接被替换了吧。加了不同签名apk,如果包名相同,手机系统会提示安装失败。(现在的手机系统已经不允许安装没有签名apk了,直接运行android studio也会用$HOME/.
android应用为什么要签名
陈如水的专栏
06-21 3159
android为什么要签名?     所有的Android应用程序都要求开发人员用一个证书进行数字签名,anroid系统不会安装没有进行签名的应用程序。平时我们的程序可以在模拟器上安装并运行,是因为在应用程序开发期间,由于是以Debug调试模式进行编译的,因此ADT根据会自动用默认的密钥和证书来进行签名,而在以发布模式编译时,apk文件就不会得到自动签名,这样就需要进行手工签名。    给ap
APK签名流程详解
技海淘金
11-29 7788
本文最好对照我的APK签名解析示例进行阅读. 示例中的关键文件说明: keys - 存放签名公私钥的目录 signed_logcat.apk - 已经使用keys目录中的密钥签名后的apk signed_logcat - signed_logcat.apk解压出来的内容 sign.cmd - 对apk签名的批处理命令 signapk.jar - java版本的apk签名工具
什么是应用程序签名,为什么要为应用程序签名
ltl1370659009的博客
12-18 5864
什么是签名? 生活中的签名:比如某位忠诚的粉丝获得了心仪偶像的签名,即偶像把自己的名字写在粉丝希望的地方,比如写在衣服上或者篮球上又或者写在脸上。 Android中的签名:手机系统希望获得开发者的签名,即开发者把别名,有效期,密码,组织,国家,城市等等写在Android应用程序中。 对比两者我们发现,签名就是把特定的标识(偶像的名字、别名组织国家等)标记到指定的地方(衣服篮球、应用程
android studio 系统apk签名文件
最新发布
12-05
Android Studio 是一款用于开发 Android 应用程序的集成开发环境(IDE),在开发完应用程序后,需要将应用程序打包成 APK 文件并进行签名APK 签名是一种安全机制,用于验证 APK 文件的来源和完整性,确保 APK 文件在传输和安装过程中不会被篡改。 在 Android Studio 中签名 APK 文件非常简单,首先需要生成一个密钥库文件(.jks 或 .keystore),然后通过 Android Studio 的“Build”菜单中的“Generate Signed Bundle/APK”选项来选择密钥库文件并填写相应的信息,如密码和别名等。完成这些步骤后,就可以成功签名 APK 文件了。 签名后的 APK 文件将包含一个数字签名,这个签名被添加到 APK 文件的清单文件中,并且在安装和更新应用程序时会被验证。对于发布到 Google Play 商店的应用程序,签名则可以确保应用程序发布者的身份,并且能够验证应用程序是否被篡改。 总的来说,Android Studio 系统能够帮助开发者轻松地签名 APK 文件,确保应用程序的安全性和完整性,使开发者能够放心地发布和分发他们的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值