Android APK如何签名

VerChaffin 9年前

来自: http://www.cnblogs.com/Joanna-Yan/p/5220127.html

Android项目以它的包名作为唯一标识,如果在同一设备上安装两个相同的应用,后面安装的应用就会覆盖前面安装的应用。为了避免这种情况的发生,我们需要对作为产品发布的应用进行签名。

签名其实有两个作用:

(1) 确定发布者的身份。防止别人用相同包名来替换你已安装的程序。

(2) 确保应用的完整性。签名会对应用包中的每个文件进行处理,以确保程序包中的文件不会被替换。

在应用的开发和调试阶段,Eclipse的ADT插件或ANT工具会自动生成调试证书,对Android应用签名。但是,如果要正式发布一个Android应用的话,就必须使用合适的数字证书来给应用程序签名,不能使用ADT插件或ANT工具生成的调试证书来发布。

这有又两种方式对Android应用签名:

1.在Eclipse中对Android应用签名

(1) 右击Android项目,Android Tools-->Export Signed Application Package...

(2) 如果系统还没有数字证书,可以选择"Create new keystore",按如图格式填写数字证书的存储路径和密码。

(3) 填写数字证书的详细信息。

(4)指定生成签名后的APK安装包的存储路径。

签名证书制作完后,以后就可以直接使用该数字证书签名了。

(1)选择前面创建的keystore,输入创建keystore时的指定密码。

(2)选择前面创建时的别名yq的key,并输入创建该key时指定的密码,生成签名后的apk包。

2.使用命令对APK包签名

在某些场合下, 我们可能需要对一个“未签名”的APK包进行签名,则可通过“命令”来对Android应用进行手动签名。

(1) 创建keystore库。JDK的安装目录下的bin子目录下提供了keytool.exe来生成数字证书。

在命令窗口输入:

keytool -genkeypair -alias yqkey.keystore -keyalg RSA -validity 100 -keystore yqkey.keystore

说明:

-genkeypair:指定生成数字证书。

-alias:指定生成数字证书的别名。

-keyalg:指定生成数字证书的算法。使用RSA算法。

-validity:指定生成的数字证书的有效期。

-keystore:指定所生成的数字证书的存储路径。

回车后,接下来将会以交互的方式让我们输入数字证书keystore的密码、作者、公司等详细信息。

该步骤只要做一次即可,一旦数字证书创建成功后,只要在该证书的有效期内,可以移植重复使用该证书。

(2) 生成未签名的APK安装包。在Eclipse中右击Android项目,Android Tools-->Export Unsigned Application Package...

(3) 使用jarsigner命令对未签名的APK安装包进行签名。JDK的安装目录下的bin子目录下提供了jarsigner.exe工具进行签名。在命令窗口输入:

jarsigner -verbose -keystore crazyit.keystore -signedjar Demo_yqkey.apk Demo.apk yqkey.keystore

说明:

-verbose:指定生成详细输出。

-keystore:指定数字证书的存储路径。

-signedjar:该选项的三个参数分别分签名的APK包、未签名的APK包、数字证书别名。

回车后,接下来将会以交互的方式让我们输入数字证书keystore的密码。

(4) 使用zipalign.exe工具优化APK安装包。zipalign.exe是Android自带的一个档案整理工具,它可用于优化APK安装包,从而提升Android应用与系统之间的交互效率,提升应用程序的运行速度。在命令行窗口输入:

zipalign -f -v 4 Demo_yqkey.apk

Demo_yqkey_zip.apk

说明:

-f:指定强制覆盖已有文件。

-v:指定生成详细输出。

4:指定档案整理所基于的字节数,通常指定为4,也就是基于32位进行整理。

Demo_yqkey.apk和Demo_yqkey_zip.apk,分别制定整理前的APK和整理后生成的APK。

生成的Demo_yqkey_zip.apk文件,就是签名完成且经过优化的APK安装包,该安装包可以对外发布了。