在eclipse项目,生成的apk是自动签名的,因此无需关心。接下来笔者介绍通过DOS窗口对APK进行签名,以及签名的过程中需要注意的问题。
1.为什么需要对APK签名
所有的Android应用程序都要求开发人员用一个证书进行数字签名,anroid系统不会安装没有进行签名的由于程序。
平时我们的程序可以在模拟器上安装并运行,是因为在应用程序开发期间,由于是以Debug面试进行编译的,因此ADT根据会自动用默认的密钥和证书来进行签名,而在以发布模式编译时,apk文件就不会得到自动签名,这样就需要进行手工签名。
给apk签名可以带来以下好处:
a. 应用程序升级:如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。如果你采用了不同的证书,那么系统会要求你的应用程序采用不同的包名称,在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序,签名证书要相同,包名称要相同!
b.应用程序模块化:Android系统可以允许同一个证书签名的多个应用程序在一个进程里运行,系统实际把他们作为一个单个的应用程序,此时就可以把我们的应用程序以模块的方式进行部署,而用户可以独立的升级其中的一个模块
c.代码或者数据共享:Android提供了基于签名的权限机制,那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。以同一个证书对多个应用程序进行签名,利用基于签名的权限检查,你就可以在应用程序间以安全的方式共享代码和数据了。
2.对APK签名
命令模式中,进入JDK的安装目录的Bin子目录下。
如图:
接下来通过keytool.exe 工具来创建keystore库.
在jdk的bin目录中输入以下命令:
keytool -genkeypair -alias -mydemo.keystore -keyalg RSA -validity 100 -keystore mydemo.keystore
命令说明如下:
-genkeypair :指定生成数字证实
-alias :指定生成数字证书的别名
-keyalg:指定生成数字证书的算法 这里如RSA算法
-validity:指定生成数字证书的有效期
-keystore :指定生成数字证书的存储路径。 (这里默认在keytool.exe 目录下)
回车 出现如图交互式界面 输入数字证书费密码 作者 公司等详细信息
完成后,keystore库创建完成,你可以在指定的保存目录下找到,这里就是在jdk的bin目录下。
有了keystore就可以对未签名的apk,进行签名处理了,使用JDK安装目录下bin子目录下的jarsigner.exe工具来进行签名。
把需要签名的apk拷贝到jdk的bin的目录下:
然后使用如下命令进行签名:
jarsigner -verbose -keystore mydemo.keystore -signedjar -Note.apk Notes.apk -mydemo.keystore
经过笔者的测试,发现不同的jdk版本,签名的语法也不一样,这里笔者的是jdk1.6,关于详细信息可以使用 jarsigner help查看更多帮助信息。
以上命令的说明:
-verbose:指定生成详细输出
-keystore:指定数字证书存储路径
-signedjar:该选项的三个参数为 签名后的apk包 未签名的apk包 数字证书别名
如果出现报错“找不到证书链,必须引用包含专用密钥和相应的公共密钥证书链的有效密钥库密钥条目。”,那么这个时候,最好先看看证书的别名信息,
如果要查看证书的别名信息,那么可以通过如下的命令:
keytool -list -v -keystore mydemo.keystore -storepass abcdef
如图:
注意这个命令,也应该在JDK安装目录的bin目录下执行,其中
-keystore,表示需要查看的keystore。
-storepass,表示keystore的密码。