Android Application Digital Signatures - Android 数字签名

Android 数字签名
同一个开发者的多个程序尽可能使用同一个数字证书,这可以带来以下好处。
(1)有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。

(2)有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。

(3)可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制,应用程序可以和其他的程序共享概功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的protectionLevel是signature,则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。


在签名时,需要考虑数字证书的有效期
(1)数字证书的有效期要包含程序的预计生命周期,一旦数字证书失效,持有改数字证书的程序将不能正常升级。
(2)如果多个程序使用同一个数字证书,则该数字证书的有效期要包含所有程序的预计生命周期。
(3)Android Market强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。

Android数字证书包含以下几个要点:
(1)所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程序
(2)Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证
(3)如果要正式发布一个Android ,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件或者ant工具生成的调试证书来发布。
(4)数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。
(5)Android使用标准的java工具 Keytool and Jarsigner 来生成数字证书,并给应用程序包签名。
(6)使用zipalign优化程序。


Android系统不会安装运行任何一款未经数字签名的apk程序,无论是在模拟器上还是在实际的物理设备上。Android的开发工具(ADT插件和Ant)都可以协助开发者给apk程序签名,它们都有两种模式:调试模式(debug mode)和发布模式(release mode)。

在调试模式下,android的开发工具会在每次编译时使用调试用的数字证书给程序签名,开发者无须关心。
当要发布程序时,开发者就需要使用自己的数字证书给apk包签名,可以有两种方法。
(1)在命令行下使用JDK中的和Keytool(用于生成数字证书)和Jarsigner(用于使用数字证书签名)来给apk包签名。
(2)使用ADT Export Wizard进行签名(如果没有数字证书可能需要生成数字证书)。

使用Keytool和Jarsigner给程序签名
命令:keytool -genkey -v -keystore XSM_Mobile_Client.keystore -alias XSM_Mobile_Client -keyalg RSA -validity 20000
命令函数解释:-keystore ophone.keystore 表示生成的证书,可以加上路径(默认在用户主目录下,稍后会详细说说关于主目录);-alias ophone 表示证书的别名是ophone;-keyalg RSA 表示采用的RSA算法;-validity 20000表示证书的有效期是20000天
以20000天有效数字签名证书为例,执行CMD命令:


注意:密钥库口令需自己创建,并且最少为6个字符,前后需要输入2次,且一致,存储之后的 android.keystore 存放在主目录下面,可能很多朋友不知道也不理解主目录是啥,那接下来我就说说关于主目录

我PC的主目录为:C:\Users\Administrator ,请看上图,我是在 C:\Users\Administrator 下执行的生成命令,所以对应的签名包也会生成在 C:\Users\Administrator 目录下,等会上截图,详细说说

接下来就是签名应用程序,也就是 Android Apk 程序,CMD示例:
命令行:jarsigner -verbose -keystore android.keystore -signedjar Engineer-Jsp_20141028.apk Engineer-Jsp_20140424.apk android
命令函数解释:jarsigner 是 JDK自带的工具,Engineer-Jsp_20140424.apk 是未生成签名的APK程序,需要与数字证书(上面第一张CMD图生成的android.keystore)放置统一目录下,也就是主目录啦,signedjar Engineer-Jsp_20141028.apk 是数字证书验证之后的APK程序名字
密钥库密码短语:与第一副图创建的密钥一致


主目录添加完数字签名前后的对照图:


Eclipse ADT 生成



弹出一个对话框,点击 Next 继续往下,出现如下对话框:


因为我保存的地址,已经存在一个名为android.keystore的签名,所以报错,更改android.keystore为其他名字就可以了,然后点击Next,如下



全部完成之后,点击 Finish 就OK了,然后去之前设置的保存地址查看就OK了~!!



郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。