给 Android 应用程序签名

为何要签名？

    开发Android的人这么多，彻底有可能你们都把类名，包名起成了一个一样的名字，这时候如何区分？签名这时候就是起区分做用的。

    因为开发商可能经过使用相同的Package Name来混淆替换已经安装的程序，签名能够保证至关名字，可是签名不一样的包不被替换。

    APK若是使用一个key签名，发布时另外一个key签名的文件将没法安装或覆盖老的版本，这样能够防止你已安装的应用被恶意的第三方覆盖或替换掉。

    这样签名其实也是开发者的身份标识。交易中抵赖等事情发生时，签名能够防止抵赖的发生。

 

签名的注意事项

• 全部的Android应用都必须有数字签名，没有不存在数字签名的应用，包括模拟器上运行的。Android系统不会安装没有数字证书的应用。

• 签名的数字证书不须要权威机构来认证，是开发者本身产生的数字证书，即所谓的自签名。

• 模 拟器开发环境，开发时经过ADB接口上传的程序会先自动被签有Debug权限，而后才传递到模拟器。以下图所示，Eclipse菜单的Window -> Preferences -> Android –> Build 下显示的是咱们默认的调试用的签名数字证书。

• 正式发布一个Android应用时，必须使用一个合适的私钥生成的数字证书来给程序签名，不能使用ADT插件或者ANT工具生成的调试证书来发布。

• 数字证书都是有有效期的，Android只是在应用程序安装的时候才会检查证书的有效期。若是程序已经安装在系统中，即便证书过时也不会影响程序的正常功能。

• 签名后需使用zipalign优化程序。

• Android将数字证书用来标识应用程序的做者和在应用程序之间创建信任关系，而不是用来决定最终用户能够安装哪些应用程序。

•  

签名的方法

方法1、使用Eclipse工具

此方法适用于Android1.5及以上版本。

步骤一：打开Eclipse->选择你要签名的项目->右击->android tools->Export signed Application package

步骤二，在出现的窗口确认是否是这个项目要签名，而后选择下一步：

步骤三：在Export Android Application 这一步，若是咱们以前已有有了 keystore, 选择咱们以前已有的，不然咱们新建一个。

以下，选择须要保存这个证书文件的目录，以及这个证书文件的一个密码。

步骤四，点击下一步后，咱们须要填写keystore的基本信息，如，别名，密码，有效期，姓名，组织，组织名称，所在城市，所在省份，国家等，点击Next

步骤5、选择被签名后的APK保存位置。点击finish。注意是选择最终将产生的文件。

以后咱们在刚才选择的目录下就能够看到生成的签名后的APK文件。

方法二：使用命令行方式签名。

这种方式比起前面要复杂不少了，可是却对咱们理解APK文件有不少帮助。这里咱们是使用Keytool和Jarsigner给程序签名。

keytool 是个密钥和证书管理工具。jarsigner 工具利用密钥仓库中的信息来产生或校验 Java 存档 (JAR) 文件的数字签名 （JAR 文件将类文件、图象、声音和/或其它数字化数据打包在一个文件中）。

这两个工具都是JDK自带的，因此你当前须要先确保JDK安装正确。而且环境变量设置正确，以即可以以命令行的方式进行处理。

 

步骤一：用 KeyTool 产生证书文件

下面是我随便生成的一个证书文件：

E:\Projects\cybercare.cn\trunk\android\ks2>keytool -genkey -keystore ks2.keystor 
e -keyalg RSA -validity 10000 -alias ks2.keystore 
输入keystore密码： 
您的名字与姓氏是什么？ 
  [Unknown]：  www.cybercare.cn 
您的组织单位名称是什么？ 
  [Unknown]：  Cybercare 
您的组织名称是什么？ 
  [Unknown]：  津驰速信 
您所在的城市或区域名称是什么？ 
  [Unknown]：  北京 
您所在的州或省份名称是什么？ 
  [Unknown]：  北京 
该单位的两字母国家代码是什么 
  [Unknown]：  CN 
CN=www.cybercare.cn, OU=Cybercare, O=津驰速信, L=北京, ST=北京, C=CN 正确吗？ 
  [否]：  y

输入<ks2.keystore>的主密码 
        （若是和 keystore 密码相同，按回车）： 
再次输入新密码:

E:\Projects\cybercare.cn\trunk\android\ks2>

命令参数说明：

-genkey    产生证书文件 
-keystore  指定密钥库的.keystore文件中 

-keyalg     指定密钥的算法

-validity    为证书有效天数，这里咱们写的是10000天。 
-alias       产生别名

在输入密码时没有回显，只管输入就能够了，通常位数建议使用20位，切忌须要记下来后面还要用，

注意：

一、 CN（Common Name - 名字与姓氏）：其实这个“名字与姓氏”应该是域名，好比说localhost或是blog.devep.net之类的。输成了姓名，和真正运行的时候域名 不符，会出问题。浏览器访问时，弹出一个对话框，提示“安全证书上的名称无效，或者与站点名称不匹配”，用户选择继续仍是能够浏览网页。可是用http client写程序访问的时候，会抛出相似于“javax.servlet.ServletException: HTTPS hostname wrong: should be ”的异常。

二、在用keytool生成数字证书时必须保证：-keystore androidapp.keystore -alias androidapp.keystore 二者名称必须相同。不然下一步签名时会出现错误：jarsigner： 找不到 androidapp.keystore 的证书链。androidapp.keystore 必须引用包含专用密钥和相应的公共密钥证书链的有效密钥库密钥条目。

 

 

KeyTool的更多参数说明能够看这篇文章：

http://www.cnblogs.com/kungfupanda/archive/2010/09/01/1815047.html

 

步骤二：导出未签名的APK文件

 

方法一：使用Eclipse

打开Eclipse->选择你要导出的项目->右击->android tools->Export Unsigned Application package

而后在选择保存文件目录和文件名对话框中输入你想保存的地址，确认后导出后提示信息相似以下：

方法二：

使用Eclipse，在Package Explorer中选择Androidmanifest.xml文件，找到overview项中，单击Export the unsigned apk，如图

注意：

http://www.android123.com.cn/kaifafaq/175.html 提供的方法二：

直接进入工程文件夹的bin目录，好比咱们的为C:\Documents and Settings\Administrator\workspace\android123\bin\android123.apk，直接复制出来就是未签名的APK文件。

这个方法并不可取，这个方法取出来的是加了Debug签名的APK文件，而不是未签名的APK文件。

 

 

步骤三，使用产生证书文件签名

下面是我签名我一个以前写的演示程序的执行效果：

E:\Projects\cybercare.cn\trunk\android\ks2>jarsigner -verbose -keystore ks2.keystore -signedjar GasBuddy_signed_00.apk GasBuddy002.apk ks2.keystore 
输入密钥库的口令短语： 
输入 ks2.keystore 的密钥口令： 
   正在添加： META-INF/MANIFEST.MF 
   正在添加： META-INF/KS2_KEYS.SF 
   正在添加： META-INF/KS2_KEYS.RSA 
  正在签名： res/layout/active.xml 
  正在签名： res/layout/businessmeninfo_activitylayout.xml 
  正在签名： res/layout/businessmeninfo_commentinfo_layout.xml 
  正在签名： res/layout/businessmeninfo_commentlist_layout.xml 
  正在签名： res/layout/businessmeninfo_information_layout.xml 
  正在签名： res/layout/businessmeninfo_pointcardinfo_layout.xml 
  正在签名： res/layout/businessmeninfo_pointcardlist_layout.xml 
  正在签名： res/layout/commen_publish.xml 
  正在签名： res/layout/discount_gasstation_foot_layout.xml 
  正在签名： res/layout/discount_gasstation_head_layout.xml 
  正在签名： res/layout/discount_gasstation_layout.xml 
  正在签名： res/layout/discount_gasstation_list_activitylayout.xml 
  正在签名： res/layout/discount_gasstation_title_layout.xml 
  正在签名： res/layout/login.xml 
  正在签名： res/layout/main.xml 
  正在签名： res/layout/menu_activitylayout.xml 
  正在签名： res/layout/my_point_gasstation.xml 
  正在签名： res/layout/my_point_gasstation_view.xml 
  正在签名： res/layout/nearby_gasstation.xml 
  正在签名： res/layout/overlay_pop.xml 
  正在签名： res/layout/register.xml 
  正在签名： res/layout/splash_layout.xml 
  正在签名： AndroidManifest.xml 
  正在签名： resources.arsc 
  正在签名： res/drawable-hdpi/bubble_background.9.png 
  正在签名： res/drawable-hdpi/icon.png 
  正在签名： res/drawable-hdpi/marker.png 
  正在签名： res/drawable-hdpi/u25.png 
  正在签名： res/drawable-hdpi/u30.png 
  正在签名： res/drawable-ldpi/icon.png 
  正在签名： res/drawable-mdpi/icon.png 
  正在签名： classes.dex

E:\Projects\cybercare.cn\trunk\android\ks2>

 

有关 jarsigner 参数的详细信息能够参看 
http://www.android123.com.cn/androidkaifa/173.html

 

解决对android APK 项目进行签名过程当中遇到的问题 
http://zhangkun716717-126-com.iteye.com/blog/774382

参考资料

Android签名用keytool和jarsigner制做apk文件 
http://www.android123.com.cn/androidkaifa/173.html

如何导出一个未签名的APK文件? 
http://www.android123.com.cn/kaifafaq/175.html

没法对jar进行签名,Android jarsigner问题 
http://www.android123.com.cn/kaifafaq/183.html

有关Android签名问题总结 
http://www.android123.com.cn/androidkaifa/272.html

Android 签名详解 
http://yangguangfu.iteye.com/blog/723182

android签名apk批处理文件 
http://phenix.blogbus.com/logs/60336413.html

android签名与release 
http://my.chinaunix.net/space.php?uid=20665441&do=blog&id=377220

无鸯
发帖于 2年前
1回/3118阅

标签： Android Eclipse ADT APK签名