APK签名

为什么要签名？

    开发Android的人这么多，完全有可能大家都把类名，包名起成了一个同样的名字，这时候如何区分？签名这时候就是起区分作用的。

    由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序，签名可以保证相当名字，但是签名不同的包不被替换。

    APK如果使用一个key签名，发布时另一个key签名的文件将无法安装或覆盖老的版本，这样可以防止你已安装的应用被恶意的第三方覆盖或替换掉。

    这样签名其实也是开发者的身份标识。交易中抵赖等事情发生时，签名可以防止抵赖的发生。

 同一程序，如果签名不同，那么就不让你覆盖或升级安装。会出现以下错误：

只有卸载原来的apk才可以安装。

签名的注意事项

• 所有的Android应用都必须有数字签名，没有不存在数字签名的应用，包括模拟器上运行的。Android系统不会安装没有数字证书的应用。
• 签名的数字证书不需要权威机构来认证，是开发者自己产生的数字证书，即所谓的自签名。
• 模 拟器开发环境，开发时通过ADB接口上传的程序会先自动被签有Debug权限，然后才传递到模拟器。如下图所示，Eclipse菜单的Window -> Preferences -> Android –> Build 下显示的是我们默认的调试用的签名数字证书。

• 正式发布一个Android应用时，必须使用一个合适的私钥生成的数字证书来给程序签名，不能使用ADT插件或者ANT工具生成的调试证书来发布。
• 数字证书都是有有效期的，Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中，即使证书过期也不会影响程序的正常功能。
• 签名后需使用zipalign优化程序。
• Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系，而不是用来决定最终用户可以安装哪些应用程序。
•  

使用Eclipse工具生成签名的方法

此方法适用于Android1.5及以上版本。

步骤一：打开Eclipse->选择你要签名的项目->右击->android tools->Exportsigned Application package

步骤二，在出现的窗口确认是不是这个项目要签名，然后选择下一步：

步骤三：在Export Android Application 这一步，如果我们之前已有有了 keystore, 选择我们之前已有的，否则我们新建一个。

如下，选择需要保存这个证书文件的目录，以及这个证书文件的一个密码。（证书要保存好，不然签名不同，不能升级安装，只有卸载安装）

步骤四，点击下一步后，我们需要填写keystore的基本信息，如，别名，密码，有效期，姓名，组织，组织名称，所在城市，所在省份，国家等，点击Next

步骤五、选择被签名后的APK保存位置。点击finish。注意是选择最终将产生的文件。

之后我们在刚才选择的目录下就可以看到生成的签名后的APK文件。

发布版本的时候务必使用同一个签名。不然没法直接升级。