android應用程式簽名相關的理論知識包括:什麼是簽名、為什麼要給應用程式簽名、如何給應用程式簽名等。
1、什麼是簽名?如果這個問題不是放在android開發中來問,如果是放在乙個普通的版塊,我想大家都知道簽名的含義。可往往就是將一些生活中常用的術語放在計算機這種專業領域,大家就開始迷惑了。計算機所做的事情,或者說程式語言所做的事情,不正是在盡可能地模擬現實嗎?所以,計算機中所說的簽名和生活中所說的簽名在本質上是一樣的,它所起到的作用也是一致的!
2、為什麼要給android應用程式簽名?如果只能用一句簡單的話語來回答這個問題的話,我會說:「這是android系統所要求的」。 android系統要求每乙個android應用程式必須要經過數字簽名才能夠安裝到系統中,也就是說如果乙個android應用程式沒有經過數字簽名,是沒有辦法安裝到系統中的!android通過數字簽名來標識應用程式的作者和在應用程式之間建立信任關係,不是用來決定終端使用者可以安裝哪些應用程式。這個數字簽名由應用程式的作者完成,並不需要權威的數字證書簽名機構認證,它只是用來讓應用程式包自我認證的。
3、為什麼我開發的android應用程式沒有做什麼簽名也能在模擬器和手機上執行?你沒有給android應用程式簽名並不代表android應用程式沒有被簽名。為了方便我們開發除錯程式,adt會自動的使用debug金鑰為應用程式簽名。debug金鑰?它在哪?debug金鑰是乙個名為debug.keystore的檔案,它的位置: ubuntu: ~/.android/debug.keystore (win7: c:/user/.android/debug.keystore; xp: c:/documents and settings/user/.android/debug.keystore) 「user」對應於你自己的windows作業系統使用者名稱,這也就意味著,如果我們想擁有自己的簽名,而不是讓adt幫我們簽名的話,我們也要有乙個屬於自己的金鑰檔案(*.keystore)。
4、android應用程式簽名步驟1)準備工作 apk的簽名工作可以通過兩種方式來完成: 1)通過adt提供的圖形化介面完成apk簽名;
3)使用keytool工具生成數字證書 keytool -genkey -v -keystore it-homer.keystore -alias it-homer.keystore -keyalg rsa -validity 20000 說明: 1)keytool是工具名稱,-genkey意味著執行的是生成數字證書操作,-v表示將生成證書的詳細資訊列印出來,顯示在dos視窗中; 2)-keystore it-homer.keystore 表示生成的數字證書的檔名為「 it-homer.keystore」; 3)-alias it-homer.keystore 表示證書的別名為「 it-homer.keystore」,當然可以不和上面的檔名一樣; 4)-keyalg rsa 表示生成金鑰檔案所採用的演算法為rsa; 5)-validity 20000 表示該數字證書的有效期為20000天,意味著20000天之後該證書將失效 在執行上面的命令生成數字證書檔案時,會提示你輸入一些資訊,包括證書的密碼,示例如下:
4)使用jarsigner工具為android應用程式簽名 jarsigner -verbose -keystore it-homer.keystore -signedjar notepad_signed.apk notepad.apk it-homer.keystore 說明: 1)jarsigner是工具名稱,-verbose表示將簽名過程中的詳細資訊列印出來,顯示在dos視窗中; 2)-keystore it-homer.keystore 表示簽名所使用的數字證書所在位置,這裡沒有寫路徑,表示在當前目錄下; 3)-signedjar notepad_signed.apk notepad.apk 表示給notepad.apk檔案簽名,簽名後的檔名稱為notepad_signed.apk; 4)最後面的 it-homer.keystore 表示證書的別名,對應於生成數字證書時-alias引數後面的名稱
5)使用zipalign工具優化已簽名的apk(非必須但建議這麼做) zipalign -v 4 notepad_signed.apk notepad_signed_aligned.apk 說明: 1)zipalign是工具名稱,-v表示在dos視窗列印出詳細的優化資訊; 2)notepad_signed.apk notepad_signed_aligned.apk 表示對已簽名檔案notepad_signed.apk進行優化,優化後的檔名為notepad_signed_aligned.apk
說明:如果你以前的程式是採用預設簽名的方式(即debug簽名),一旦換了新的簽名應用將不能覆蓋安裝,必須將原先的程式解除安裝掉,才能安裝上。因為程式覆蓋安裝主要檢查兩點: 1)兩個程式的入口activity是否相同。兩個程式如果包名不一樣,即使其它所有**完全一樣,也不會被視為同乙個程式的不同版本; 2)兩個程式所採用的簽名是否相同。如果兩個程式所採用的簽名不同,即使包名相同,也不會被視為同乙個程式的不同版本,不能覆蓋安裝。
另外,可能有人可能會認為反正debug簽名的應用程式也能安裝使用,那也沒有必要自己簽名了嘛。千萬不要這樣想,debug簽名的應用程式有這樣兩個限制,或者說風險: 1)debug簽名的應用程式不能在android market上架銷售,它會強制你使用自己的簽名; 2)debug.keystore在不同的機器上所生成的可能都不一樣,就意味著如果你換了機器進行apk版本公升級,那麼將會出現上面那種程式不能覆蓋安裝的問題。不要小視這個問題,如果你開發的程式只有你自己使用,當然無所謂,解除安裝再安裝就可以了。但要是你的軟體有很多使用客戶,這就是大問題了,就相當於軟體不具備公升級功能!
**:android高階群 4112676,可免費獲取android高階資料哦
Android應用程式簽名
android系統要求所有的程式經過數字簽名才能安裝,如果沒有可用的數字簽名,系統將不許安裝執行此程式,不管是模擬器還是真實手機。因此,在裝置或者是模擬器上執行除錯程式之前,必須為應用程式設定數字簽名。android 系統僅僅會在安裝的時候測試簽名證書的有效期,如果應用程式的簽名是在安裝之後才到期,...
Android應用程式簽名詳解
1 什麼是簽名?如果這個問題不是放在android開發中來問,如果是放在乙個普通的版塊,我想大家都知道簽名的含義。可往往就是將一些生活中常用的術語放在計算機這種 專業領域,大家就開始迷惑了。計算機所做的事情,或者說程式語言所做的事情,不正是在盡可能地模擬現實嗎?所以,計算機中所說的簽名和生活中所說的...
Android應用程式簽名詳解
本文主要講解android應用程式簽名相關的理論知識,包括 什麼是簽名 為什麼要給應用程式簽名 如何給應用程式簽名等。1 什麼是簽名?如果這個問題不是放在android開發中來問,如果是放在乙個普通的版塊,我想大家都知道簽名的含義。可往往就是將一些生活中常用的術語放在計算機這種專業領域,大家就開始迷...