Android apk签名的两种方法

编辑推荐：稀土掘金，这是一个针对技术开发者的一个应用，你可以在掘金上获取最新最优质的技术干货，不仅仅是Android知识、前端、后端以至于产品和设计都有涉猎，想成为全栈工程师的朋友不要错过！

为了保证每个应用程序开发商合法ID，防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序，我们需要对我们发布的APK文件进行唯一签名，保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。

在这里介绍两种签名的方法如下：

1、在命令行对apk签名：

创建key，需要用到keytool.exe (位于C:Program FilesJavajdk1.6.0_10in目录下)，使用产生的key对apk签名用到的是jarsigner.exe (位于C:Program FilesJavajdk1.6.0_10in目录下)，把上两个软件所在的目录添加到环境变量path后，打开cmd输入

C:Documents and Settingsmzba>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore

相关说明：

      -genkey 产生密钥

      -alias demo.keystore 别名 demo.keystore

      -keyalg RSA 使用RSA算法对签名加密

      -validity 40000 有效期限4000天

      -keystore demo.keystore

C:Documents and Settingsmzba>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

相关说明：

      -verbose 输出签名的详细信息

      -keystore  demo.keystore 密钥库位置

      -signedjar demor_signed.apk demo.apk demo.keystore 正式签名，三个参数中依次为签名后产生的文件demo_signed，要签名的文件demo.apk和密钥库demo.keystore.

注意事项：android工程的bin目录下的demo.apk默认是已经使用debug用户签名的，所以不能使用上述步骤对此文件再次签名。正确步骤应该是:在工程点击右键->Anroid Tools-Export Unsigned Application Package导出的apk采用上述步骤签名。