本文關(guān)鍵詞：Android應(yīng)用，由筆耕文化傳播整理發(fā)布。

Android應(yīng)用簽名 Posted on

為了要簽名？

    開發(fā)Android的人這么多，完全有可能大家都把類名，包名起成了一個同樣的名字，這時候如何區(qū)分？簽名這時候就是起區(qū)分作用的。

    由于開發(fā)商可能通過使用相同的Package Name來混淆替換已經(jīng)安裝的程序，簽名可以保證相當名字，但是簽名不同的包不被替換。

    APK如果使用一個key簽名，發(fā)布時另一個key簽名的文件將無法安裝或覆蓋老的版本，這樣可以防止你已安裝的應(yīng)用被惡意的第三方覆蓋或替換掉。

    這樣簽名其實也是開發(fā)者的身份標識。交易中抵賴等事情發(fā)生時，簽名可以防止抵賴的發(fā)生。

 

簽名的注意事項

簽名的方法 方法一、使用Eclipse工具

此方法適用于Android1.5及以上版本。

步驟一：打開Eclipse->選擇你要簽名的項目->右擊->android tools->Export signed Application package

步驟二，在出現(xiàn)的窗口確認是不是這個項目要簽名，然后選擇下一步：

步驟三：在Export Android Application 這一步，如果我們之前已有有了 keystore, 選擇我們之前已有的，否則我們新建一個。

如下，選擇需要保存這個證書文件的目錄，以及這個證書文件的一個密碼。

步驟四，點擊下一步后，我們需要填寫keystore的基本信息，如，別名，密碼，有效期，姓名，組織，組織名稱，所在城市，所在省份，國家等，點擊Next

步驟五、選擇被簽名后的APK保存位置。點擊finish。注意是選擇最終將產(chǎn)生的文件。

之后我們在剛才選擇的目錄下就可以看到生成的簽名后的APK文件。

方法二：使用命令行方式簽名。

這種方式比起前面要復雜很多了，但是卻對我們理解APK文件有很多幫助。這里我們是使用Keytool和Jarsigner給程序簽名。

keytool 是個密鑰和證書管理工具。jarsigner 工具利用密鑰倉庫中的信息來產(chǎn)生或校驗 Java 存檔 (JAR) 文件的數(shù)字簽名 （JAR 文件將類文件、圖象、聲音和/或其它數(shù)字化數(shù)據(jù)打包在一個文件中）。

這兩個工具都是JDK自帶的，，所以你當前需要先確保JDK安裝正確。并且環(huán)境變量設(shè)置正確，以便可以以命令行的方式進行處理。

 

步驟一：用 KeyTool 產(chǎn)生證書文件

下面是我隨便生成的一個證書文件：

E:\Projects\cybercare.cn\trunk\android\ks2>keytool -genkey -keystore ks2.keystor
e -keyalg RSA -validity 10000 -alias ks2.keystore
輸入keystore密碼：
您的名字與姓氏是什么？
  [Unknown]： 
您的組織單位名稱是什么？
  [Unknown]：  Cybercare
您的組織名稱是什么？
  [Unknown]：  津馳速信
您所在的城市或區(qū)域名稱是什么？
  [Unknown]：  北京
您所在的州或省份名稱是什么？
  [Unknown]：  北京
該單位的兩字母國家代碼是什么
  [Unknown]：  CN
CN=www.cybercare.cn, OU=Cybercare, O=津馳速信, L=北京, ST=北京, C=CN 正確嗎？
  [否]：  y

輸入<ks2.keystore>的主密碼
        （如果和 keystore 密碼相同，按回車）：
再次輸入新密碼:

E:\Projects\cybercare.cn\trunk\android\ks2>

命令參數(shù)說明：

-genkey    產(chǎn)生證書文件
-keystore  指定密鑰庫的.keystore文件中

-keyalg     指定密鑰的算法

-validity    為證書有效天數(shù)，這里我們寫的是10000天。
-alias       產(chǎn)生別名

在輸入密碼時沒有回顯，只管輸入就可以了，一般位數(shù)建議使用20位，切忌需要記下來后面還要用，

注意：

1、CN（Common Name - 名字與姓氏）：其實這個“名字與姓氏”應(yīng)該是域名，比如說localhost或是blog.devep.net之類的。輸成了姓名，和真正運行的時候域名不符，會出問題。瀏覽器訪問時，彈出一個對話框，提示“安全證書上的名稱無效，或者與站點名稱不匹配”，用戶選擇繼續(xù)還是可以瀏覽網(wǎng)頁。但是用http client寫程序訪問的時候，會拋出類似于“javax.servlet.ServletException: HTTPS hostname wrong: should be ”的異常。

2、在用keytool生成數(shù)字證書時必須保證：-keystore androidapp.keystore -alias androidapp.keystore 兩者名稱必須相同。否則下一步簽名時會出現(xiàn)錯誤：jarsigner： 找不到 androidapp.keystore 的證書鏈。androidapp.keystore 必須引用包含專用密鑰和相應(yīng)的公共密鑰證書鏈的有效密鑰庫密鑰條目。

 

 

KeyTool的更多參數(shù)說明可以看這篇文章：

 

步驟二：導出未簽名的APK文件

 

方法一：使用Eclipse

打開Eclipse->選擇你要導出的項目->右擊->android tools->Export Unsigned Application package

然后在選擇保存文件目錄和文件名對話框中輸入你想保存的地址，確認后導出后提示信息類似如下：

方法二：

使用Eclipse，在Package Explorer中選擇Androidmanifest.xml文件，找到overview項中，單擊Export the unsigned apk，如圖

注意：

提供的方法二：

直接進入工程文件夾的bin目錄，比如我們的為C:\Documents and Settings\Administrator\workspace\android123\bin\android123.apk，直接復制出來就是未簽名的APK文件。

這個方法并不可取，這個方法取出來的是加了Debug簽名的APK文件，而不是未簽名的APK文件。

 

 

步驟三，使用產(chǎn)生證書文件簽名

下面是我簽名我一個之前寫的演示程序的執(zhí)行效果：

E:\Projects\cybercare.cn\trunk\android\ks2>jarsigner -verbose -keystore ks2.keystore -signedjar GasBuddy_signed_00.apk GasBuddy002.apk ks2.keystore
輸入密鑰庫的口令短語：
輸入 ks2.keystore 的密鑰口令：
   正在添加： META-INF/MANIFEST.MF
   正在添加： META-INF/KS2_KEYS.SF
   正在添加： META-INF/KS2_KEYS.RSA
  正在簽名： res/layout/active.xml
  正在簽名： res/layout/businessmeninfo_activitylayout.xml
  正在簽名： res/layout/businessmeninfo_commentinfo_layout.xml
  正在簽名： res/layout/businessmeninfo_commentlist_layout.xml
  正在簽名： res/layout/businessmeninfo_information_layout.xml
  正在簽名： res/layout/businessmeninfo_pointcardinfo_layout.xml
  正在簽名： res/layout/businessmeninfo_pointcardlist_layout.xml
  正在簽名： res/layout/commen_publish.xml
  正在簽名： res/layout/discount_gasstation_foot_layout.xml
  正在簽名： res/layout/discount_gasstation_head_layout.xml
  正在簽名： res/layout/discount_gasstation_layout.xml
  正在簽名： res/layout/discount_gasstation_list_activitylayout.xml
  正在簽名： res/layout/discount_gasstation_title_layout.xml
  正在簽名： res/layout/login.xml
  正在簽名： res/layout/main.xml
  正在簽名： res/layout/menu_activitylayout.xml
  正在簽名： res/layout/my_point_gasstation.xml
  正在簽名： res/layout/my_point_gasstation_view.xml
  正在簽名： res/layout/nearby_gasstation.xml
  正在簽名： res/layout/overlay_pop.xml
  正在簽名： res/layout/register.xml
  正在簽名： res/layout/splash_layout.xml
  正在簽名： AndroidManifest.xml
  正在簽名： resources.arsc
  正在簽名： res/drawable-hdpi/bubble_background.9.png
  正在簽名： res/drawable-hdpi/icon.png
  正在簽名： res/drawable-hdpi/marker.png
  正在簽名： res/drawable-hdpi/u25.png
  正在簽名： res/drawable-hdpi/u30.png
  正在簽名： res/drawable-ldpi/icon.png
  正在簽名： res/drawable-mdpi/icon.png
  正在簽名： classes.dex

E:\Projects\cybercare.cn\trunk\android\ks2>

 

有關(guān) jarsigner 參數(shù)的詳細信息可以參看

 

解決對android APK 項目進行簽名過程中遇到的問題

參考資料

Android簽名用keytool和jarsigner制作apk文件

如何導出一個未簽名的APK文件?

無法對jar進行簽名,Android jarsigner問題

有關(guān)Android簽名問題總結(jié)

Android 簽名詳解

android簽名apk批處理文件

android簽名與release
?uid=20665441&do=blog&id=377220

  本文關(guān)鍵詞：Android應(yīng)用，由筆耕文化傳播整理發(fā)布。

本文編號：129252