- 浏览: 427104 次
- 性别:
- 来自: 深圳
文章分类
最新评论
-
Glogo:
楼主您好,我在试验您的代码的时候发现新开的三个子线程并没有一直 ...
java 高并发 ReentrantLock -- 可重入的锁 -
univasity:
最近发觉也被限速了,投诉一下就好一会~~ 看来明天又要和电信M ...
ADSL上网速度慢 都是帐号限速惹的祸 -
liuyuanhui0301:
java 高并发 ReentrantLock -- 可重入的锁 -
dang_java:
呵.很好的说明文档.
JXTA技术与应用发展 -
helloqidi:
谢谢,学习了
SQL中exists和in的区别
在
Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个
permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应
用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解android的数字证书,需要先了解以下数字证
书的概念和java的数字证书机制。Android系统要求每一个安装进系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手
中。Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权
威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。 同一个开发者的多个程序尽可能使用同一个数字证书
,这可以带来以下好处。 (1)有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。 (2)有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。 (3)
可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制,应用程序可以和其他的程序共
享概功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的protectionLevel是signature,
则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。 在签名时,需要考虑数字证书的有效期
: (1)数字证书的有效期要包含程序的预计生命周期,一旦数字证书失效,持有改数字证书的程序将不能正常升级。 (2)如果多个程序使用同一个数字证书,则该数字证书的有效期要包含所有程序的预计生命周期。 (3)Android Market强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。 Android数字证书包含以下几个要点:
(1)所有的应用程序都必须有数字证书
,Android系统不会安装一个没有数字证书的应用程序 (2)Android程序包使用的数字证书可以是自签名的
,不需要一个权威的数字证书机构签名认证 (3)如果要正式发布一个Android ,必须使用一个合适的私钥生成的数字证书来给程序签名
,而不能使用adt插件或者ant工具生成的调试证书来发布。 (4)数字证书都是有有效期
的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。 (5)Android使用标准的java工具 Keytool and Jarsigner
来生成数字证书,并给应用程序包签名。 (6)使用zipalign
优化程序。 Android
系统不会安装运行任何一款未经数字签名的apk程序,无论是在模拟器上还是在实际的物理设备上。Android的开发工具(ADT插件和Ant)都可以协
助开发者给apk程序签名,它们都有两种模式:调试模式(debug mode)和发布模式(release mode)。 在调试模式下,android的开发工具会在每次编译时使用调试用的数字证书给程序签名,开发者无须关心。 当要发布程序时,开发者就需要使用自己的数字证书给apk包签名,可以有两种方法。 (1)在命令行下使用JDK中的和Keytool(用于生成数字证书)和Jarsigner(用于使用数字证书签名)来给apk包签名。 (2)使用ADT Export Wizard进行签名(如果没有数字证书可能需要生成数字证书)。 使用Keytool和Jarsigner给程序签名
命令:keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000
该
命令中,-keystore ophone.keystore 表示生成的证书,可以加上路径(默认在用户主目录下);-alias ophone
表示证书的别名是ophone;-keyalg RSA 表示采用的RSA算法;-validity 20000表示证书的有效期是20000天。 此时,我们会在互用主目录下看到ophone.keystore,即我们刚刚创建的证书。 接着对程序进行签名: jarsigner用法
: [选项] jar 文件别名 执行:jarsigner -verbose -keystore android.keystore -signedjar android123_signed.apk android123.apk
android
就
可以生成签名的apk文件,这里输入文件android123.apk,最终生成android123_signed.apk为Android签名后的
APK执行文件。下面提示输入的密码和keytool输入的一样就行了。(不过在我的JDK目录下没有找到jarsigner这个程序,不知道是怎么回
事) 使用ADT Export Wizard进行签名
应用程序(apk)签名,在EC中,右键单击应用程序工程,如图选择 选择证书的存放路径,填写相关资料,完成,即可生成被签名的apk文件。如下图所示: 如上图所示,我们可以看到也可以在这里选择”Create new keystore“来创建一个证书。输入密码,点击下一步,填写相关信息,如下图所示。 使用zipalign优化APK
根据官方文档的描述,Android系统中Application的数据都保存在它的APK文件中,同时可以被多个进程访问,安装的过程包括如下几个步骤: zipalign
优化的最根本目的是帮助操作系统更高效率的根据请求索引资源,将resource-handling code统一将Data structure
alignment(数 据结构对齐标准:DSA)限定为4-byte boundaries。如果不采取对齐的标
准,处理器无法准确和快速的在内存地址中定位相关资源。目前的系统中使用fallback
mechanism机制处理那些没有应用DSA标准的应用程序,这的确大大的方便了普通开发者无需关注繁琐的内存操作问题。但是相反,对于这样的应用程序
将给普通用户带来一定的麻烦,不但影响程序的运行的效率,而且使系统的整体执行效率下降和占用大量不必要的内存资源,甚至消耗一定的电池资源
(battery life)。 命令行方式手动优化
: 使用ADT自动优化:
综上所述,可以使用Keytool、Jarsigner、zipalign 给程序签名并优化程序,这样就需要三个不同的工具:
keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000
jarsigner -verbose -keystore android.keystore -signedjar android123_signed.apk android123.apk android
zipalign -v 4 android123_signed.apk android123_signed_aligned.apk
当然,也可以通过ADT插件中Export Signed Application Package…来执行,图形界面更为简单、形象、直观。
参考:blog.csdn.net/zgfee/archive/2009/11/11/4796831.aspx Android SDK:androidappdocs.appspot.com/guide/publishing/app-signing.html android123.com.cn/androidkaifa/173.html yarin.javaeye.com/blog/549280 androidres.com/index.php/2009/10/18/use-zipalign-to-optimize-your-application-packages/
jarsigner -verify [选项] jar 文件
发表评论
-
序列化:serializable,hessian,protobuf性能对比
2011-10-31 17:08 1249分布式应用系统中,系统之间的通讯的质量决定了系统的可用性 ... -
JAR 文件揭密
2011-10-18 01:28 888JAR 文件是什么? ... -
SSL双向认证java实现
2011-10-17 23:49 1019本文通过模拟场景,介绍SSL双向认证的java实现默认的情况下 ... -
Benchmark Analysis: Guice vs Spring
2011-04-19 14:35 1045The original link can be found ... -
Java Network Launching Protocol
2011-04-18 17:43 920在java开发的早期,重点被放在了客户端开发。语言中对于app ... -
NIO 包及工作原理
2011-03-11 11:14 1739NIO 包及工作原理 针对 ... -
使用Java NIO编写高性能的服务器
2011-03-11 01:19 797从JDK 1.4开始,Java的标 ... -
RMI, RMI-IIOP,JNDI
2009-05-21 17:31 15081. RMI-IIOP(Java Remote ... -
企业中的 RMI-IIOP
2009-05-21 17:13 1010RMI 和 CORBA 常被视 ... -
JMX
2009-05-21 15:44 983JMX规范 1.1 J ... -
使用Eclipse IDE的技巧
2009-02-24 11:00 1789使用Eclipse IDE的技巧 作 ... -
spring quartz 动态定时任务
2009-01-22 13:31 4488什么是动态定时任务:是由客户制定生成的,服务端只知道该去执行什 ... -
基于struts+spring+ibatis的轻量级
2009-01-12 16:21 1034基于struts+spring+ibatis的轻量级J2 ... -
Log4j配置实例[经典]
2009-01-12 14:53 1284Log4j配置实例[经典] 0 推荐 ... -
jbpm工作流学习心得
2008-09-19 13:59 1302一,装载流程: 第一种: java 代码 JbpmCo ... -
jbpm请假工作流
2008-09-19 13:56 1848请假流程(备用) 工作中要用到JBPM写工作流,自习的时 ... -
利用JExcel API操作EXCEL文件
2008-09-08 10:52 1472使用Windows操作系统的朋 ... -
jExcel API讲解
2008-09-08 10:51 1491转自:http://jhobby.iteye.com/blog ... -
Tomcat5.0乱码全解决方案
2008-09-02 11:56 1095http://hi.baidu.com/liet2008/bl ... -
Linux_Macintosh 平台下 Eclipse 环境中的 JNI 混合语言调试
2008-08-28 18:27 1488Linux_Macintosh 平台下 Eclipse ...
相关推荐
Android数字签名学习笔记.pdf
文件名列表中的"psuCAPCSFH2.jpg"、"psuCA8FLPIE.jpg"、"psuCAS19MW3.jpg"、"psuCACCX04X.jpg"可能是DB2教程中的图表或示例图片,而"Android 数字签名学习笔记 - feisky - 博客园.mht"可能涉及的是Android应用开发中...
### Android学习笔记知识点详解 #### 一、Activity的Task Affinity与启动模式 **知识点1:Task Affinity的理解** 在Android应用中,每个Activity都属于一个任务栈(Task)。默认情况下,同一个应用的所有Activity...
每个Android应用在安装到设备上之前都必须有一个数字证书进行签名。这个证书可以用来确认应用的开发者,并且在应用更新时确保新版本是由同一开发者发布的。签名还有助于防止恶意代码篡改,因为一旦应用被修改,签名...
Java4Android 学习笔记涵盖了Java基础到面向对象编程的关键概念,这些都是开发Android应用时的基础。以下是这些知识点的详细说明: 1. **环境变量**:Path环境变量是系统寻找可执行文件的路径,而Classpath环境变量...
### Android学习笔记知识点详解 #### 一、移动通信技术概览 - **1.1 G-4G介绍** 移动通信技术的发展经历了从1G到4G的历程,每一代技术都有其特点和技术进步。1G是第一代移动通信系统,采用模拟信号传输,主要用于...
3. **签名应用**:使用数字证书对应用进行签名,确保应用的安全性和唯一性。 4. **提交应用到应用商店**:将应用提交至Google Play或其他第三方应用商店。 5. **维护和更新**:根据用户反馈和市场需求,定期维护和...
在Android系统中,每个apk都需要有合法的数字签名才能安装和运行,因此,当测试apk与被测apk不是同一签名时,需要重新签名以允许测试apk访问被测apk的私有权限。使用re-sign.jar可以方便快捷地完成这个过程。 接...
标题 "1060_Android电子书阅读器_1060.zip" 暗示了这是一个关于Android平台上的电子书阅读器的应用程序或者资源包。...如果你对开发自己的Android电子书阅读器感兴趣,可以从这些方面进行深入学习。
此外,提供的"Android安卓开发实战(超详细)(高清视频教程).txt"可能包含课程大纲、学习指南或笔记,帮助你更好地跟进行程。通过这份详尽的教程,你可以从零开始,逐步成长为一名熟练的Android开发者。记住,实践...
综上所述,"onenote笔记.zip" 文件很可能是用户整理的个人笔记集合,涵盖了各种生活、工作或学习内容。通过解压并打开这些笔记,用户可以回顾和复习已记录的信息,或者与他人共享和协作。了解并充分利用OneNote的...
"notes:学习笔记"是一个涵盖了广泛IT知识的学习资源集合,主要存储在名为"notes-master"的压缩包文件中。由于没有具体的标签信息,我们可以假设这个压缩包包含了一个全面的学习路径,可能涉及编程语言、软件工程、...
- **META-INF**:这是一个标准的Java存档(JAR)文件夹,通常包含关于软件包的信息,如数字签名、版权信息以及类库的版本控制。在Android系统中,它可能用于存储关于补丁的元数据,如开发者信息、签名证书以及补丁的...
- 学习如何打包应用并发布到Google Play Store,了解APK签名和版本控制的概念。 在提供的文件列表中,可能包含了关于这个项目的详细指南,如"android+studio简单的计算器应用.pdf",它可能详述了上述步骤的具体...
* 安全性:Java语言具有很高的安全性,支持加密、数字签名等安全机制。 Java语言的缺点包括: * 学习曲线陡峭:Java语言的语法和概念较为复杂,需要一定的学习时间和实践经验。 * 资源占用高:Java程序运行需要...
此外,许多二合一电脑还配备了数字笔,如Microsoft的Surface Pen或Apple的Apple Pencil,以便于手写笔记、绘图或签名。 在使用场景上,二合一电脑适用于多种场合。商务人士可以在飞机上轻松使用平板模式进行阅读和...
- **打包与签名**:对应用进行打包,使用数字证书进行签名,以确保其安全性和可分发性。 - **应用发布**:将应用上传至应用商店或通过其他方式分发给用户。 总的来说,ArcGIS Mobile 9.2开发涉及多个层面,包括...
3. 数字签名验证:在电子文档签署中,识别并验证个人的手写签名。 4. 文档扫描:自动识别纸质文档上的手写笔记,实现数字化存储和检索。 六、源码解析与二次开发 Zinnia的开源特性使得开发者可以深入研究其内部...