Android签名总结.docVIP

Android签名总结 signapk.jar与eclipse export插件默认赋予程序一个DEBUG权限的签名 signapk.jar包含有系统权限（system api, permission），而eclipse export插件默认赋予程序一个DEBUG权限的签名。 D:\work_feixun\GalleryBackjava -jar signapk.jar platform.x509.pem platform.pk8 D:\work_feixun\Gallery2\bin\Gallery.apk Gallery_signed.apk 注： signapk.jar ? 位于 out/host/linux-86/framework/signapk.jar platform.x509.pem platform.pk8 ? 位于 build/target/product/security/platform.x509.pem, platform.pk8 Gallery.apk的生成，先在eclipse中对project-clean，然后 run -android application.在bin目录下会生成Gallery.apk。 最后D:\work_feixun\GalleryBackjava -jar signapk.jar platform.x509.pem platform.pk8 D:\work_feixun\Gallery2\bin\Gallery.apk Gallery_signed.apk 这样包含有系统权限的签名apk就完成了。 ? 我是在AndroidManifast中添加android.permission.WRITE_MEDIA_STORAGE时出现 permission is only granted to system apps. ? from:/tangmin0719/article/details/8916417 ? 一、为什么要签名 ???????开发Android的人这么多，完全有可能大家都把类名，包名起成了一个同样的名字，这时候如何区分？签名这时候就是起区分作用的。 ?????? ?由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序，签名可以保证相当名字，但是签名不同的包不被替换。 ?????? APK如果使用一个key签名，发布时另一个key签名的文件将无法安装或覆盖老的版本，这样可以防止你已安装的应用被恶意的第三方覆盖或替换掉。 ???????这样签名其实也是开发者的身份标识。交易中抵赖等事情发生时，签名可以防止抵赖的发生。 二、签名的注意事项 ???????Android系统要求所有的程序经过数字签名才能安装，如果没有可用的数字签名，系统将不许安装运行此程序。不管是模拟器还是真实手机。因此，在设备或者是模拟器上运行调试程序之前，必须为应用程序设置数字签名。 ?????? Android签名的数字证书不需要权威机构来认证，是开发者自己产生的数字证书，即所谓的自签名。数字证书用来标识应用程序的作者和在应用程序之间建立信任关系，而不是用来决定最终用户可以安装哪些应用程序。 ???????系统仅仅会在安装的时候测试签名证书的有效期，如果应用程序的签名是在安装之后才到期，那么应用程序仍然可以正常启用。 ???????可以使用标准工具-Keytool and Jarsigner-生成密钥，来签名应用程序的.apk文件。 ???????签名后需使用zipalign优化程序。 ???????模拟器开发环境，开发时通过ADB接口上传的程序会先自动被签有Debug权限，然后才传递到模拟器。Eclipse菜单的Window - Preferences - Android – Build?下显示的是我们默认的调试用的签名数字证书。 ???????正式发布一个Android应用时，必须使用一个合适的私钥生成的数字证书来给程序签名，不能使用ADT插件或者ANT工具生成的调试证书来发布。 ? 三、签名方法： 1.使用Keytool?和jarsigner工具签名（在jdk/bin目录下） 1.生成签名keystore： 确保电脑上安装了JDK，因为我们将使用JDK自带的创建和管理数字证书的工具Keytool。在命令行下输入如下命令： keytool -genkey -v -keystore app.keystore -alias alias_name -keyalg RSA -validity???????20000 -alias?后面跟的是别名这里是alias_name-keyalg?是加密方式这里是RSA-validity?是有效期这里是20000-keystore?就是要