Android Application Digital Signatures - Android 数字签名

Android 数字签名

同一个开发人员的多个程序尽可能使用同一个数字证书,这能够带来下面优点。

(1)有利于程序升级,当新版程序和旧版程序的数字证书同样时,Android系统才会觉得这两个程序是同一个程序的不同版本号。假设新版程序和旧版程序的数字证书不同样,则Android系统觉得他们是不同的程序,并产生冲突,会要求新程序更改包名。

(2)有利于程序的模块化设计和开发。Android系统同意拥有同一个数字签名的程序执行在一个进程中,Android程序会将他们视为同一个程序。所以开发人员能够将自己的程序分模块开发,而用户仅仅须要在须要的时候下载适当的模块。

(3)能够通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制。应用程序能够和其它的程序共享概功能或者数据给那那些与自己拥有同样数字证书的程序。假设某个权限(permission)的protectionLevel是signature,则这个权限就仅仅能授予那些跟该权限所在的包拥有同一个数字证书的程序。

在签名时,须要考虑数字证书的有效期:

(1)数字证书的有效期要包括程序的估计生命周期。一旦数字证书失效,持有改数字证书的程序将不能正常升级。

(2)假设多个程序使用同一个数字证书,则该数字证书的有效期要包括全部程序的估计生命周期。

(3)Android Market强制要求全部应用程序数字证书的有效期要持续到2033年10月22日以后。

Android数字证书包括下面几个要点:

(1)全部的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程序

(2)Android程序包使用的数字证书能够是自签名的,不须要一个权威的数字证书机构签名认证

(3)假设要正式公布一个Android ,必须使用一个合适的私钥生成的数字证书来给程序签名。而不能使用adt插件或者ant工具生成的调试证书来公布。

(4)数字证书都是有有效期的,Android仅仅是在应用程序安装的时候才会检查证书的有效期。假设程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。

(5)Android使用标准的java工具 Keytool and Jarsigner 来生成数字证书,并给应用程序包签名。

(6)使用zipalign优化程序。

Android系统不会安装执行不论什么一款未经数字签名的apk程序,不管是在模拟器上还是在实际的物理设备上。

Android的开发工具(ADT插件和Ant)都能够协助开发人员给apk程序签名,它们都有两种模式:调试模式(debug mode)和公布模式(release mode)。

在调试模式下,android的开发工具会在每次编译时使用调试用的数字证书给程序签名,开发人员无须关心。

当要公布程序时。开发人员就须要使用自己的数字证书给apk包签名,能够有两种方法。

(1)在命令行下使用JDK中的和Keytool(用于生成数字证书)和Jarsigner(用于使用数字证书签名)来给apk包签名。

(2)使用ADT Export Wizard进行签名(假设没有数字证书可能须要生成数字证书)。

使用Keytool和Jarsigner给程序签名

命令:keytool -genkey -v -keystore XSM_Mobile_Client.keystore -alias XSM_Mobile_Client -keyalg RSA -validity 20000

命令函数解释:-keystore ophone.keystore 表示生成的证书。能够加上路径(默认在用户主文件夹下,稍后会具体说说关于主文件夹)。-alias
ophone 表示证书的别名是ophone;-keyalg RSA 表示採用的RSA算法。-validity 20000表示证书的有效期是20000天

以20000天有效数字签名证书为例,运行CMD命令:

注意:密钥库口令需自己创建,而且最少为6个字符。前后须要输入2次,且一致,存储之后的 android.keystore 存放在主文件夹以下,可能非常多朋友不知道也不理解主文件夹是啥。那接下来我就说说关于主文件夹

我PC的主文件夹为:C:\Users\Administrator ,请看上图,我是在 C:\Users\Administrator
下运行的生成命令,所以相应的签名包也会生成在 C:\Users\Administrator 文件夹下,等会上截图,具体说说

接下来就是签名应用程序,也就是 Android Apk 程序,CMD演示样例:

命令行:jarsigner -verbose -keystore android.keystore -signedjar
Engineer-Jsp_20141028.apk Engineer-Jsp_20140424.apk android

命令函数解释:jarsigner
是 JDK自带的工具。Engineer-Jsp_20140424.apk 是未生成签名的APK程序。须要与数字证书(上面第一张CMD图生成的android.keystore)放置统一文件夹下,也就是主文件夹啦。signedjar
Engineer-Jsp_20141028.apk 是数字证书验证之后的APK程序名字

密钥库password短语:与第一副图创建的密钥一致

主文件夹加入完数字签名前后的对比图:

Eclipse ADT 生成

弹出一个对话框,点击 Next 继续往下,出现例如以下对话框:

由于我保存的地址。已经存在一个名为android.keystore的签名。所以报错。更改android.keystore为其它名字就能够了,然后点击Next,例如以下

所有完毕之后,点击 Finish 就OK了,然后去之前设置的保存地址查看就OK了~!!

时间: 2024-10-23 13:08:46

Android Application Digital Signatures - Android 数字签名的相关文章

android studio - 导入工程报错[Plugin with id 'com.android.application' not found]

出错现象: 大概意思是找不到:com.android.application 插件,以上现象对于初学者来说会经常碰到,下面分析下产生的原因. 原因分析 首先来看看导入后的工程结构: 对于此工程结构,是否有个疑问? 这是未正常同步完成的结构,Gradle Scripts下面似乎少了个 build.gradle ,上图红框部分描述清楚了是 Module: GraphicsDemo ,表示该 build.gradle 是Module的,而不是Project的.来看看一个正常的 Project+Modu

Android application testing with the Android test framework

目录(?)[-] Android automated testing 1 How to test Android applications Tip 2 Unit tests vs functional tests 3 JUnit 3 4 Running tests on a server without display Test hooks into the Android framework 1 Instrumentation 2 How the Android system executes

Android Application 类共享全局数据

android系统会为每个程序运行时创建一个Application类的对象且仅创建一个,所以Application可以说是单例模式的一个类.且application对象的生命周期是整个程序中最长的,它的生命周期就等于这个程序的生命周期.因为它是全局的单例的,所以在不同的Activity,Service中获得的对象都是同一个对象.所以通过Application来进行一些,数据传递,数据共享 等,数据缓存等操作,代码如下: package com.example.five; import andro

android Application Component研究之Activity(二)

http://blog.csdn.net/windskier/article/details/7172710 本文为原创文章,欢迎转载!转载时请注明出处:http://blog.csdn.net/windskier 上篇文章分析完了task的创建或者复用,接下来接着分析activity在启动过程中还有哪些工作需要去完成?首先给出整个activity的过程图. 1. Starting Window 当该activity运行在新的task中或者进程中时,需要在activity显示之前显示一个Star

; AutoHotkey全自动安装环境设置和测试JAVA+Eclipas+Android+JRE+JDK+SDK+ADT+Android模拟器+Android Virtual Device Manager+NDK+Studio+Doc+Help+Android Application Project编程调试windows环境[草稿版] DetectHiddenWindows,On SetTitl

; AutoHotkey全自动安装环境设置和测试JAVA+Eclipas+Android+JRE+JDK+SDK+ADT+Android模拟器+Android Virtual Device Manager+NDK+Studio+Doc+Help+Android Application Project编程调试windows环境[草稿版] DetectHiddenWindows,OnSetTitleMatchMode,2 ; 激活窗口并单击按钮IfWinExistActiveControlClick

Android Application Fundamentals——Android应用程序基础知识

Application Fundamentals--应用程序基础知识 Key classes--关键类 Activity Service BroadcastReceiver ContentProvider Intent In this document--在这篇文章中 Application Components--应用程序组件 Activating components: intents--激活组件:意图 Shutting down components--关闭组件 The manifest

android Application类的详细介绍

在代码中经常看到application这个类,一直不知道这个是干什么用的,今天刚好有点时间,所以进行了详细的学习. 一.先对它的整体概念解释: 在android源码中对他的描述是; * Base class for those who need to maintain global application state. You can        * provide your own implementation by specifying its name in your        *

初识最简单的android application目录结构

认识android目录结构非常重要.犹如单词对于学习一门语言一样重要一样.在今后学习android 内核源码时候,也是最开始需要先熟悉android源码目录结构一样.刚开始学习目录结构,自然有可能比较枯燥,这可以在后期不断熟悉的时候,进行不断的总结顾名思义(src, source code)该文件夹是放项目的源代码的.打开HelloWorld.java文件会看到如下代码:. 最简单的helloworld应用程序目录结构: 1,src目录: src:source code 该文件夹是放项目的源代码

Android Application类

Application类 Application和Activity,Service一样是Android框架的一个系统组件,当Android程序启动时系统会创建一个Application对象,用来存储系统的一些信息. Android系统自动会为每个程序运行时创建一个Application类的对象且只创建一个,所以Application可以说是单例(singleton)模式的一个类. 通常我们是不需要指定一个Application的,系统会自动帮我们创建,如果需要创建自己的Application,那