Android签名作用和签名具体步骤
签名作用
升级App
用户在升级一款已经安装过的App时,如果程序的修改来自于同一来源,则允许升级安装,否则会提示签名不一致无法安装。
权限检查
对于申请权限的 protection level 为 signature 或者 signatureOrSystem 的,会检查权限申请者和权限声明者的证书是否是一致的。
签名具体步骤
生成keystore
keytool -genkey -alias mykey -keyalg RSA -validity 100 -keystore test.keystore
#说明:
# -genkey 产生密钥
# -alias mykey 别名
# -keyalg RSA 使用RSA算法对签名加密
# -validity 100 有效期限100天
# -keystore keystore文件名
对apk签名
jarsigner -verbose -keystore test.keystore -signedjar test_signed.apk test.apk mykey
# test_signed.apk是签名之后的文件
# test.apk是需要签名的文件
如果你的jdk版本在1.7以上,你在对apk签名时,需要加上这个参数:-digestalg SHA1 -sigalg MD5withRSA
查看apk签名信息
jarsigner -verify -verbose -certs apk_path_name.apk