eclipse将android项目生成apk而且给apk签名

生成apk最懒惰的方法是：只要你运行过android项目，到工做目录的bin文件夹下就能找到与项目同名的apk文件，这种apk默认是已经使用debug用户签名的。

若是想要本身给apk签名：

　1.签名的意义
　　为了保证每一个应用程序开发商合法ID，防止部分开放商可能经过使用相同的Package Name来混淆替换已经安装的程序，咱们须要对咱们发布的APK文件进行惟一签名，保证咱们每次发布的版本的一致性(如自动更新不会由于版本不一致而没法安装)。
　2.签名的步骤
　　a.建立key
　　b.使用步骤a中产生的key对apk签名
　3.具体操做
　　方法一： 命令行下对apk签名（原理）
　　建立key，须要用到keytool.exe (位于jdk1.6.0_24\jre\bin目录下)，使用产生的key对apk签名用到的是jarsigner.exe (位于jdk1.6.0_24\bin目录下)，把上两个软件所在的目录添加到环境变量path后，打开cmd输入
D:\>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore/*说明：-genkey 产生密钥       -alias demo.keystore 别名 demo.keystore       -keyalg RSA 使用RSA算法对签名加密       -validity 40000 有效期限4000天       -keystore demo.keystore */D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore/*说明：-verbose 输出签名的详细信息       -keystore  demo.keystore 密钥库位置       -signedjar demor_signed.apk demo.apk demo.keystore 正式签名，三个参数中依次为签名后产生的文件demo_signed，要签名的文件demo.apk和密钥库demo.keystore.*/
　　注意事项：android工程的bin目录下的demo.apk默认是已经使用debug用户签名的，因此不能使用上述步骤对此文件再次签名。正确步骤应该是:在工程点击右键->Anroid Tools-Export Unsigned Application Package导出的apk采用上述步骤签名。
　　方法二：使用Eclipse导出带签名的apk
　　Eclipse直接能导出带签名的最终apk，很是方便，推荐使用，步骤以下：
　　第一步：导出。

　　

　　第二步：建立密钥库keystore,输入密钥库导出位置和密码，记住密码，下次Use existing keystore会用到。

　　

　　第三步：填写密钥库信息，填写一些apk文件的密码，使用期限和组织单位的信息。

　　

　　第四步：生成带签名的apk文件，到此就结束了。

　　

　　第五步：若是下次发布版本的时候，使用前面生成的keystore再签名。

　　

　　

　　第六步：Next,Next,结束！
　　方法三：使用IntelliJ IDEA导出带签名的apk 
　　方法步骤基本和Eclipse相同，大概操做路径是：菜单Tools->Andrdoid->Export signed apk。
4.签名以后，用zipalign(压缩对齐)优化你的APK文件。
　　未签名的apk不能使用，也不能优化。签名以后的apk谷歌推荐使用zipalign.exe(位于android-sdk-windows\tools目录下)工具对其优化：
D:\>zipalign -v 4 demo_signed.apk final.apk
　　如上，zipalign可以使apk文件中未压缩的数据在4个字节边界上对齐（4个字节是一个性能很好的值），这样android系统就可使用mmap()(请自行查阅这个函数的用途)函数读取文件，能够在读取资源上得到较高的性能，
　　PS:1.在4个字节边界上对齐的意思就是，通常来讲，是指编译器吧4个字节做为一个单位来进行读取的结果，这样的话，CPU可以对变量进行高效、快速的访问（较以前不对齐）。
          2.对齐的根源：android系统中的Davlik虚拟机使用本身专有的格式DEX，DEX的结构是紧凑的，为了让运行时的性能更好，能够进一步用"对齐"进一步优化，可是大小通常会有所增长。
5.签名对你的App的影响。
　　 你不可能只作一个APP，你可能有一个宏伟的战略工程，想要在生活，服务，游戏，系统各个领域都想插足的话，你不可能只作一个APP，谷歌建议你把你全部的APP都使用同一个签名证书。
　　 使用你本身的同一个签名证书，就没有人可以覆盖你的应用程序，即便包名相同，因此影响有：
　　1) App升级。 使用相同签名的升级软件能够正常覆盖老版本的软件，不然系统比较发现新版本的签名证书和老版本的签名证书不一致，不会容许新版本安装成功的。
　　2) App模块化。android系统容许具备相同的App运行在同一个进程中，若是运行在同一个进程中，则他们至关于同一个App，可是你能够单独对他们升级更新，这是一种App级别的模块化思路。
　　3) 容许代码和数据共享。android中提供了一个基于签名的Permission标签。经过容许的设置，咱们能够实现对不一样App之间的访问和共享，以下：
AndroidManifest.xml：<permission android:protectionLevel="normal" />
其中protectionLevel标签有4种值：normal(缺省值),dangerous, signature,signatureOrSystem。简单来讲，normal是低风险的，全部的App不能访问和共享此App。dangerous是高风险的，全部的App都能访问和共享此App。signature是指具备相同签名的App能够访问和共享此App。signatureOrSystem是指系统image中App和具备相同签名的App能够访问和共享此App，谷歌建议不要使用这个选项，由于签名就足够了，通常这个许可会被用在在一个image中须要共享一些特定的功能的状况下。

 

eclipse 发布APK

在程序代码告一段落后，须要发布程序，之后还有后续版本更新，用户下载后自动提示更新。

可是平时测试都是debug的方式安装了，可是一个程序不多是一我的在作，因此生成的密钥都是不同的，

这就形成用户须要手动卸载当前一样签名的程序，而后才能安装新版本的程序。

这就须要作到运用相同的签名了。

两步：

1：经过Java自带的keytool命令，在命令行生成输入

keytool -genkey -alias clientkey -validity 1  -keystore kclient.keystore

即可以生成kclient.keystore密钥文件，（更详细http://blog.csdn.net/xiaojunhu/article/details/8263687）

2：右击eclipse中的项目android tools-->Export Signs....

a:

 

 

b:选择项目

c:选择刚生成的密钥及输入密钥密码

d:选密钥别名及确认密码

e:选择APK生成地址

完成。

 

关于密钥的生成

为了进行程序签名，必须有一个合适的密钥。这个密钥应有如下特征：

• 我的持有。
• 表明我的、公司或组织实体的身份。
• 有一个有效期。有效期推荐超过25年。在Android Market上发布程序时须要注意：程序的有效期须要在2033.10.22以后。不能上传一个应用程序而它的key的有效期是在这个日期以前。
• 不是由Android SDK工具生成的Debug key。

若是没有合适的key，则须要使用Keytool来生成一个。用Keytool生成一个key，可以使用keytool命令并传入一些可选参数。