`
whui0110
  • 浏览: 84216 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

android 签名

 
阅读更多

Android 系统中,所有安装 到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个 permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制 来给apk加盖数字证书,要理解android的数字证书,需要先了解以下数字证书的概念和java的数字证书机制。Android系统要求每一个安装进系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。(文/feisky

一:同一个开发者的多个程序尽可能使用同一个数字证书 ,这可以带来以下好处。

(1)有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。

(2)有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。

(3) 可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制,应用程序可以和其他的程序共享概功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的protectionLevel是signature,则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。

在签名时,需要考虑数字证书的有效期

(1)数字证书的有效期要包含程序的预计生命周期,一旦数字证书失效,持有改数字证书的程序将不能正常升级。

(2)如果多个程序使用同一个数字证书,则该数字证书的有效期要包含所有程序的预计生命周期。

(3)Android Market强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。

二:Android数字证书包含以下几个要点:

              (1)所有的应用程序都必须有数字证书 ,Android系统不会安装一个没有数字证书的应用程序

              (2)Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证

              (3)如果要正式发布 一个Android ,必须使用一个合适的私钥生成的数字证书来给程序签名 ,而不能使用adt插件 或者ant工具 生成的调试证书来发布。

              (4)数字证书都是有有效期 的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。

              (5)Android使用标准的java工具 Keytool and Jarsigner 来生成数字证书,并给应用程序包签名。

              (6)使用zipalign 优化 程序。

Android 系统不会安装运行任何一款未经数字签名的apk程序,无论是在模拟器上还是在实际的物理设备上。Android的开发工具(ADT插件和Ant)都可以协助开发者给apk程序签名,它们都有两种模式:调试模式(debug mode)和发布模式(release mode)。

在调试模式下,android的开发工具会在每次编译时使用调试用的数字证书给程序签名,开发者无须关心。

当要发布程序时,开发者就需要使用自己的数字证书给apk包签名,可以有两种方法。

(1)在命令行下使用JDK中的和Keytool(用于生成数字证书)和Jarsigner(用于使用数字证书签名)来给apk包签名。

(2)使用ADT Export Wizard进行签名(如果没有数字证书可能需要生成数字证书)。

 

三;两种签名方式

 

第一种签名方式, 使用Keytool和Jarsigner给程序签名( 用于1.5以下版本


命令:keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000

该命令中,-keystore ophone.keystore 表示生成的证书,可以加上路径(默认在用户主目录下);-alias ophone 表示证书的别名是ophone;-keyalg RSA 表示采用的RSA算法;-validity 20000表示证书的有效期是20000天。



此时,我们会在互用主目录下看到ophone.keystore,即我们刚刚创建的证书。

 

 

 

 

 

第二种签名方式:现在介绍android 1.5及更新版本的apk签名方式

 

 

1,打开Eclipse->选择你要签名的项目->右击->android tools->Export signed Application package...


2,跳出窗口

 


 

3,project checks 如果核对项目名没有问题的话 点击 Next
然后跳出keystore selection 如果是已经存在keystore的文件就选择然后next 输入keystore的密码进行签名。
如果没有的话选择 create new keystore 然后选择 keystore 保存的位置,设置keystore的密码,点击Next。

 


4.填写keystore的基本信息,如,别名,密码,有效期,姓名,组织,组织名称,所在城市,所在省份,国家等,点击Next


5.选择被签名后的APK保存位置。点击finish。

 


6.就可以在你保存的位置中找到相应的被签名后的APK文件。


 

 

以上的签名只有在ANDROID1.5以及以后的版本适用。谢谢。
希望对大家有帮助,谢谢。

 

转自:http://yangguangfu.iteye.com/blog/723182

分享到:
评论

相关推荐

    Android签名生成工具和签名格式转换工具

    本文将深入探讨Android签名生成工具以及签名格式转换工具的相关知识。 一、Android签名的概念与作用 1.1 定义:Android签名是一个数字证书,它包含开发者的信息(如名称、组织和证书有效期)以及用于验证应用的私钥...

    java生成及验证android签名文件源码及生成签名文件

    本文将深入探讨Java如何生成及验证Android签名文件,并解析源码中的相关概念。 首先,让我们理解Android签名文件的核心作用。Android签名文件(通常为`.keystore`格式)是一个包含了应用开发者私钥的加密文件,用于...

    安卓签名获取工具 Android签名获取工具

    通常,Android签名过程涉及使用私钥对APK进行数字签名,以验证应用的来源并确保其未被篡改。签名过程不仅在安装时验证应用,还在更新或升级应用时起着重要作用。 首先,了解"MD5签名"。MD5(Message-Digest ...

    Android签名机制介绍

    一、Android签名机制--基础概念 1. 消息摘要算法 2. 非对称加密算法(RSA算法) 3. 数字签名 二、Android签名机制--APK签名过程 1. APK签名概述 2. APK签名相关的文件 3. 签名的过程(MANIFEST.MF) 4. 签名的过程...

    windows环境 Android 签名工具

    3.用于android.uid.system,需要使用Android源码签名文件签名的情况。 4.签名后的apk,即可安装到Android系统。 5.注意,签名文件需要你自己Android源码系统的,我这里不提供。build/target/product/security 就是这...

    Android签名 签名格式转换 工具

    本文将深入探讨Android签名的概念、签名生成过程以及签名格式转换的相关知识。 首先,Android签名的核心作用包括: 1. **身份验证**:签名可以验证应用程序的开发者身份,帮助用户识别应用的来源,防止恶意篡改。 ...

    生成 Android 签名文件

    ### 生成Android签名文件 在Android应用开发过程中,签名是一个重要的环节。为了确保应用程序的完整性和安全性,每个发布的Android应用程序都需要进行签名。本篇文章将详细解释如何生成Android签名文件(通常为*....

    android签名例子

    本文将深入探讨“android签名例子”这一主题,介绍如何在Android平台上实现流畅且清晰的签名界面,以及相关的使用方法。 一、Android签名界面的实现原理 Android系统提供了多种方式来实现签名功能,其中包括使用...

    Android签名工具

    Android签名工具(SignApk)是一个Java应用程序,它使用密钥对APK进行签名,以便可以在Android设备上安装和运行。本文将详细讲解Android签名工具的使用、工作原理以及其在Android开发中的重要性。 ### 1. Android...

    可用的android签名工具

    "可用的Android签名工具"是一个专门用于给Android ROM或APK文件签名的实用程序,它简化了通常繁琐的手动签名过程。这款工具特别适用于那些需要频繁签名或者对ROM进行刷机操作的用户。 首先,我们需要理解Android...

    android签名工具(支持Linux&MAC;下批量签名)

    本文将详细介绍Android签名工具及其在Linux和MAC环境下的批量签名方法,以及提供的不同平台的工具。 首先,Android签名机制是为了验证应用程序的身份,防止篡改,并确保只有授权的应用才能安装和更新。每个APK文件...

    android签名工具.zip

    本文将详细解析"android签名工具.zip"的相关知识点,包括Android签名的概念、作用、流程以及如何使用这款工具获取APK的签名。 **Android签名概念** Android签名是一种安全机制,它通过数字签名来验证应用的完整性...

    Android签名证书文件的解析和签名校验的加强

    ### Android签名证书文件的解析与签名校验加强 #### 一、Android签名机制概述 Android平台为了确保应用的安全性和来源的可信度,采用了一套严格的签名机制。这一机制确保了只有经过签名的应用程序(APK)才能够在...

    android签名版

    总的来说,这个"android签名版"的Demo不仅展示了如何使用Android Studio开发应用,还涵盖了签名过程,这对于任何想要在Android平台上发布应用的开发者来说都是至关重要的步骤。同时,它可能还涉及到手写输入或识别的...

    android 签名文件及工具.zip

    首先,让我们了解什么是Android签名文件。在Android中,每个APK(Android应用程序包)在安装前都需要进行签名。签名的主要目的是验证应用的来源,并确保其在安装和运行过程中未被篡改。这里有两份关键的签名文件: ...

    windows平台的android签名工具

    本篇文章将详细介绍Windows平台上的Android签名工具及其使用方法。 一、Android签名的重要性 1. 应用安全:签名过程会使用私钥对APK进行加密,防止恶意篡改,确保用户下载的是未经修改的原版应用。 2. 应用发布:...

    mac下android签名工具

    在Android应用开发中,发布应用到Google Play或其他第三方市场前,必须对其进行签名。这个过程确保了应用的完整性和开发者身份的验证。在Mac操作系统上,我们可以使用命令行工具来完成这个任务。本教程将详细解释...

    android 签名控件

    在Android开发中,"android 签名控件"是一个常见的需求,特别是在移动应用中需要用户进行电子签名的场景,例如合同签署、订单确认等。这个控件允许用户通过触屏在屏幕上绘制签名,然后保存或展示这个签名。在描述中...

Global site tag (gtag.js) - Google Analytics