`
zsnlovewl
  • 浏览: 176331 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Android 数字签名学习笔记

阅读更多

2010-1-17来源:cnblogs.com 

在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解android的数字证书,需要先了解以下数字证书的概念和java的数字证书机制。Android系统要求每一个安装进系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。

同一个开发者的多个程序尽可能使用同一个数字证书,这可以带来以下好处。

(1)有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。

(2)有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。

(3)可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制,应用程序可以和其他的程序共享概功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的protectionLevel是signature,则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。

在签名时,需要考虑数字证书的有效期

(1)数字证书的有效期要包含程序的预计生命周期,一旦数字证书失效,持有改数字证书的程序将不能正常升级。

(2)如果多个程序使用同一个数字证书,则该数字证书的有效期要包含所有程序的预计生命周期。

(3)Android Market强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。

Android数字证书包含以下几个要点:

              (1)所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程序

              (2)Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证

              (3)如果要正式发布一个Android ,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件或者ant工具生成的调试证书来发布。

              (4)数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。

              (5)Android使用标准的java工具 Keytool and Jarsigner 来生成数字证书,并给应用程序包签名。

              (6)使用zipalign优化程序。

Android系统不会安装运行任何一款未经数字签名的apk程序,无论是在模拟器上还是在实际的物理设备上。Android的开发工具(ADT插件和Ant)都可以协助开发者给apk程序签名,它们都有两种模式:调试模式(debug mode)和发布模式(release mode)。

在调试模式下,android的开发工具会在每次编译时使用调试用的数字证书给程序签名,开发者无须关心。

当要发布程序时,开发者就需要使用自己的数字证书给apk包签名,可以有两种方法。

(1)在命令行下使用JDK中的和Keytool(用于生成数字证书)和Jarsigner(用于使用数字证书签名)来给apk包签名。

(2)使用ADT Export Wizard进行签名(如果没有数字证书可能需要生成数字证书)。

使用Keytool和Jarsigner给程序签名

命令:keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000

该命令中,-keystore ophone.keystore 表示生成的证书,可以加上路径(默认在用户主目录下);-alias ophone 表示证书的别名是ophone;-keyalg RSA 表示采用的RSA算法;-validity 20000表示证书的有效期是20000天。

image

此时,我们会在互用主目录下看到ophone.keystore,即我们刚刚创建的证书。

接着对程序进行签名:

jarsigner用法: [选项] jar 文件别名
       jarsigner -verify [选项] jar 文件

执行:jarsigner -verbose -keystore android.keystore -signedjar android123_signed.apk android123.apk android 就可以生成签名的apk文件,这里输入文件android123.apk,最终生成android123_signed.apk为Android签名后的APK执行文件。下面提示输入的密码和keytool输入的一样就行了。(不过在我的JDK目录下没有找到jarsigner这个程序,不知道是怎么回事)

image

使用ADT Export Wizard进行签名

应用程序(apk)签名,在EC中,右键单击应用程序工程,如图选择

image

选择证书的存放路径,填写相关资料,完成,即可生成被签名的apk文件。如下图所示:

image

如上图所示,我们可以看到也可以在这里选择”Create new keystore“来创建一个证书。输入密码,点击下一步,填写相关信息,如下图所示。

image

使用zipalign优化APK

根据官方文档的描述,Android系统中Application的数据都保存在它的APK文件中,同时可以被多个进程访问,安装的过程包括如下几个步骤:

  • Installer通过每个apk的manifest文件获取与当前应用程序相关联的permissions信息
  • Home application读取当前APK的Name和Icon等信息。
  • System server将读取一些与Application运行相关信息,例如:获取和处理Application的notifications请求等。
  • 最后,APK所包含的内容不仅限于当前Application所使用,而且可以被其它的Application调用,提高系统资源的可复用性。

zipalign优化的最根本目的是帮助操作系统更高效率的根据请求索引资源,将resource-handling code统一将Data structure alignment(数 据结构对齐标准:DSA)限定为4-byte boundaries。如果不采取对齐的标 准,处理器无法准确和快速的在内存地址中定位相关资源。目前的系统中使用fallback mechanism机制处理那些没有应用DSA标准的应用程序,这的确大大的方便了普通开发者无需关注繁琐的内存操作问题。但是相反,对于这样的应用程序 将给普通用户带来一定的麻烦,不但影响程序的运行的效率,而且使系统的整体执行效率下降和占用大量不必要的内存资源,甚至消耗一定的电池资源 (battery life)。

命令行方式手动优化

  • 利用tools文件夹下的zipalign工具。首先调出cmd命令行,然后执行:zipalign -v 4 source.apk androidres.apk。这个方法不受API Level的限制,可以对任何版本的APK执行Align优化。
  • 同时可以利用zipalign工具检查当前APK是否已经执行过Align优化。命令:zipalign -c -v 4 androidres.apk

使用ADT自动优化:

  • 从 ADT 0.9.3版本开始,可以通过export wizard自动对发布的application packages执行align操作。设置方法:鼠标右键点击Project,然后选择”Android Tools” > “Export Signed Application Package…”。

综上所述,可以使用Keytool、Jarsigner、zipalign 给程序签名并优化程序,这样就需要三个不同的工具:

keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000

jarsigner -verbose -keystore android.keystore -signedjar android123_signed.apk android123.apk android

zipalign -v 4 android123_signed.apk android123_signed_aligned.apk

当然,也可以通过ADT插件中Export Signed Application Package…来执行,图形界面更为简单、形象、直观。

参考:blog.csdn.net/zgfee/archive/2009/11/11/4796831.aspx

         Android SDK:androidappdocs.appspot.com/guide/publishing/app-signing.html

         android123.com.cn/androidkaifa/173.html

         yarin.iteye.com/blog/549280

         androidres.com/index.php/2009/10/18/use-zipalign-to-optimize-your-application-packages/

0
0
分享到:
评论

相关推荐

    Android数字签名学习笔记.pdf

    Android数字签名学习笔记.pdf

    db2教程

    文件名列表中的"psuCAPCSFH2.jpg"、"psuCA8FLPIE.jpg"、"psuCAS19MW3.jpg"、"psuCACCX04X.jpg"可能是DB2教程中的图表或示例图片,而"Android 数字签名学习笔记 - feisky - 博客园.mht"可能涉及的是Android应用开发中...

    android学习笔记

    ### Android学习笔记知识点详解 #### 一、Activity的Task Affinity与启动模式 **知识点1:Task Affinity的理解** 在Android应用中,每个Activity都属于一个任务栈(Task)。默认情况下,同一个应用的所有Activity...

    android签名版

    每个Android应用在安装到设备上之前都必须有一个数字证书进行签名。这个证书可以用来确认应用的开发者,并且在应用更新时确保新版本是由同一开发者发布的。签名还有助于防止恶意代码篡改,因为一旦应用被修改,签名...

    java4android的学习笔记

    Java4Android 学习笔记涵盖了Java基础到面向对象编程的关键概念,这些都是开发Android应用时的基础。以下是这些知识点的详细说明: 1. **环境变量**:Path环境变量是系统寻找可执行文件的路径,而Classpath环境变量...

    Android学习笔记

    ### Android学习笔记知识点详解 #### 一、移动通信技术概览 - **1.1 G-4G介绍** 移动通信技术的发展经历了从1G到4G的历程,每一代技术都有其特点和技术进步。1G是第一代移动通信系统,采用模拟信号传输,主要用于...

    Android开发教程+笔记-完全版

    3. **签名应用**:使用数字证书对应用进行签名,确保应用的安全性和唯一性。 4. **提交应用到应用商店**:将应用提交至Google Play或其他第三方应用商店。 5. **维护和更新**:根据用户反馈和市场需求,定期维护和...

    Robotium针对apk包的测试

    在Android系统中,每个apk都需要有合法的数字签名才能安装和运行,因此,当测试apk与被测apk不是同一签名时,需要重新签名以允许测试apk访问被测apk的私有权限。使用re-sign.jar可以方便快捷地完成这个过程。 接...

    1060_Android电子书阅读器_1060.zip

    标题 "1060_Android电子书阅读器_1060.zip" 暗示了这是一个关于Android平台上的电子书阅读器的应用程序或者资源包。...如果你对开发自己的Android电子书阅读器感兴趣,可以从这些方面进行深入学习。

    Android安卓开发实战(超详细)(高清视频教程).rar

    此外,提供的"Android安卓开发实战(超详细)(高清视频教程).txt"可能包含课程大纲、学习指南或笔记,帮助你更好地跟进行程。通过这份详尽的教程,你可以从零开始,逐步成长为一名熟练的Android开发者。记住,实践...

    onenote笔记.zip

    综上所述,"onenote笔记.zip" 文件很可能是用户整理的个人笔记集合,涵盖了各种生活、工作或学习内容。通过解压并打开这些笔记,用户可以回顾和复习已记录的信息,或者与他人共享和协作。了解并充分利用OneNote的...

    notes:学习笔记

    "notes:学习笔记"是一个涵盖了广泛IT知识的学习资源集合,主要存储在名为"notes-master"的压缩包文件中。由于没有具体的标签信息,我们可以假设这个压缩包包含了一个全面的学习路径,可能涉及编程语言、软件工程、...

    Sense 3.6笔记补丁

    - **META-INF**:这是一个标准的Java存档(JAR)文件夹,通常包含关于软件包的信息,如数字签名、版权信息以及类库的版本控制。在Android系统中,它可能用于存储关于补丁的元数据,如开发者信息、签名证书以及补丁的...

    android+studio简单的计算器应用

    - 学习如何打包应用并发布到Google Play Store,了解APK签名和版本控制的概念。 在提供的文件列表中,可能包含了关于这个项目的详细指南,如"android+studio简单的计算器应用.pdf",它可能详述了上述步骤的具体...

    JAVA笔记(根据马士兵的java视频整理).pdf

    * 安全性:Java语言具有很高的安全性,支持加密、数字签名等安全机制。 Java语言的缺点包括: * 学习曲线陡峭:Java语言的语法和概念较为复杂,需要一定的学习时间和实践经验。 * 资源占用高:Java程序运行需要...

    行业分类-设备装置-一种可拆分式笔记本、平板二合一电脑.zip

    此外,许多二合一电脑还配备了数字笔,如Microsoft的Surface Pen或Apple的Apple Pencil,以便于手写笔记、绘图或签名。 在使用场景上,二合一电脑适用于多种场合。商务人士可以在飞机上轻松使用平板模式进行阅读和...

    ArcGIS+Mobile9.2开发笔记

    - **打包与签名**:对应用进行打包,使用数字证书进行签名,以确保其安全性和可分发性。 - **应用发布**:将应用上传至应用商店或通过其他方式分发给用户。 总的来说,ArcGIS Mobile 9.2开发涉及多个层面,包括...

    在线手写汉字识别源码 Zinnia

    3. 数字签名验证:在电子文档签署中,识别并验证个人的手写签名。 4. 文档扫描:自动识别纸质文档上的手写笔记,实现数字化存储和检索。 六、源码解析与二次开发 Zinnia的开源特性使得开发者可以深入研究其内部...

Global site tag (gtag.js) - Google Analytics