一、什么是签名?
二、安卓应用签名的特点是什么?
三、签名对于应用的意义?
四、签名对于市场和系统的意义?
五、应用正式发布时如何签名?
一、什么是签名?
让我们先引用百科中的一句话,“在实际生活中,一些方式(如字迹,指纹等)一直被用作签名者身份的证明。这是因为:签名是可信的;不可伪造的;不可重用的; 不可抵赖的;签名的文件是不可改变的。”那么在安卓软件中的签名,与生活中的签名本质是一样的,通俗点来说一句话“证明这个应用是我开发的”。
二、安卓应用签名的特点是什么?
·所有应用程序都必须签名. 系统将不会安装一个没签名的应用.
·可以用自签名证书来签名应用程序. 并不需要证书认证中心.
·当准备好向最终用户发布应用时, 必须用一个合适的私钥对其签名. 不能发布用SDK工具生成的debug key签名的应用.
·系统仅在安装时检查签名者的证书的过期时间. 如果应用程序签名者的证书在安装后的时间过期, 该应用将仍然正常工作.
·可以使用标准工具 — Keytool 和 Jarsigner — 生成key并为应用的 .apk 文件签名.
·当应用签名完成, 使用 zipalign 工具来优化最终的 APK 包.
三、签名对于应用的意义?
从技术之外的角度来看,签名直接证明了应用的开发者是谁,例如在360手机开放平台认领应用时就可以直接提交一个相同的签名空包,来证明你是这个应用的开发者。同时还可以利用签名,防止应用被恶意山寨、覆盖。
从安卓开发的技术角度来看,有利于程序的升级、模块化的设计、开发以及通过权限在多个程序间共享数据和代码。
·有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。
·有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。
·可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制,应用程序可以和其他的程序共享概功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的protectionLevel是signature,则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。
四、签名对于应用市场和系统的意义?
开发安卓应用的人很多,很有可能出现大家把名字、包名起成了一个同样的名字,这个时候如何区分呢?签名这时候就是起区分作用的。
由于开发者可能通过使用相同的Packge Name来混淆替换已安卓的程序,签名可以保证相同名字,但是签名不同的包不被替换。
APK如果使用一个签名,发布时另一个签名的文件将无法安装或覆盖老的版本,这样可以有效的防止你已安装的应用被恶意的开发者覆盖或替换掉。
五、应用正式发布时,如何签名?
·当准备好向最终用户发布应用时, 必须用一个合适的私钥对其签名 。 不能发布用SDK工具生成的debug key签名的应用 。 正式版的签名有效期建议设置在2036年以后。
· 千万不要使用公用证书签名哦,公用证书签名非常容易出现应用被替换、山寨的情况。
