相關閱讀 |
>>> 技術話題—商業文明的嶄新時代 >>> | 簡體 傳統 |
本文主要講解Android應用程序簽名相關的理論知識,包括:什么是簽名、為什么要給應用程序簽名、如何給應用程序簽名等。
1、什么是簽名?
如果這個問題不是放在Android開發中來問,如果是放在一個普通的版塊,我想大家都知道簽名的含義。可往往就是將一些生活中常用的術語放在計算機這種專業領域,大家就開始迷惑了。計算機所做的事情,或者說編程語言所做的事情,不正是在盡可能地模擬現實嗎?所以,計算機中所說的簽名和生活中所說的簽名在本質上是一樣的,它所起到的作用也是一致的!
讓我們來看看,在現實生活中的簽名。比如下面這張圖片:
這是女星孫儷的簽名。簽名就意味著在紙上或別處寫下自己的名字,或者說在某處打上一個標記作為你自己的一種特有的標識,當別人看到這個簽名的時候,他會知道這是和你有關的,而不是其它人。
2、為什么要給Android應用程序簽名?
如果只能用一句簡單的話語來回答這個問題的話,我會說:“這是Android系統所要求的”。
Android系統要求每一個Android應用程序必須要經過數字簽名才能夠安裝到系統中,也就是說如果一個Android應用程序沒有經過數字簽名,是沒有辦法安裝到系統中的!Android通過數字簽名來標識應用程序的作者和在應用程序之間建立信任關系,不是用來決定最終用戶可以安裝哪些應用程序。這個數字簽名由應用程序的作者完成,并不需要權威的數字證書簽名機構認證,它只是用來讓應用程序包自我認證的。
3、為什么我開發的Android應用程序沒有做什么簽名也能在模擬器和手機上運行?
你沒有給Android應用程序簽名并不代表Android應用程序沒有被簽名。為了方便我們開發調試程序,ADT會自動的使用debug密鑰為應用程序簽名。debug密鑰?它在哪?debug密鑰是一個名為debug.keystore的文件,它的位置:
系統盤符:/Documents and Settings/liufeng/.Android/debug.keystore
“liufeng”對應于你自己的windows操作系統用戶名,怎么樣,是不是已經找到它了。這也就意味著,如果我們想擁有自己的簽名,而不是讓ADT幫我們簽名的話,我們也要有一個屬于自己的密鑰文件(*.keystore)。
4、Android應用程序簽名步驟
1)準備工作
apk的簽名工作可以通過兩種方式來完成:
1)通過ADT提供的圖形化界面完成apk簽名;
2)完全通過DOS命令來完成apk簽名
我比較喜歡第2)種方式,所以下面將講解如何通過命令的方式完成apk簽名。
給apk簽名一共要用到3個工具,或者說3個命令,分別是:keytool、jarsigner和zipalign,下面是對這3個工具的簡單介紹:
1)keytool:生成數字證書,即密鑰,也就是上面說到的擴展名為.keystore的那類文件;
2)jarsigner:使用數字證書給apk文件簽名;
3)zipalign:對簽名后的apk進行優化,提高與Android系統交互的效率(Android SDK1.6版本開始包含此工具)
從這3個工具的作用也可以看出,這3個工具的使用順序。通常我們自己所開發的所有應用程序,都是使用同樣的簽名,即使用同一個數字證書,這就意味著:如果你是第一次做Android應用程序簽名,上面的3個工具都將用到;但如果你已經有數字證書了,以后再給其它apk簽名時,只需要用到jarsigner和zipalign就可以完成。
為了方便使用上面3個命令,首先需要將上面3個工具所在路徑添加到環境變量path中(我說的是為了方便使用,沒有說必須要這么做)。怎么配置環境變量就不在此講解了,這里需要說一下這3個工具默認所在的路徑:
1)keytool:該工具位于jdk安裝路徑的bin目錄下;
2)jarsigner:該工具位于jdk安裝路徑的bin目錄下;
3)zipalign:該工具位于Android-sdk-windows/tools/目錄下
不知道大家是否注意到keytool和jarsigner兩個工具是jdk自帶的,也就意味著生成數字證書和文件簽名不是Android的專利;另外從字面上理解jarsigner也能猜得出該工具主要是用來給jar文件簽名的。
2)生成未經簽名的apk文件
既然我們要自己對apk進行簽名,就不再需要ADT默認幫我們簽名了。如何得到一個未經簽名的apk文件呢?打開Eclipse,在Android工程名稱上點擊右鍵,依次選擇“Android Tools” - “Export Unsigned Application Package ...”,然后選擇一個存儲位置保存即可。這樣就得到了一個未經簽名的apk文件。
3)使用keytool工具生成數字證書
keytool -genkey -v -keystore liufeng.keystore -alias liufeng.keystore -keyalg RSA -validity 20000
說明:
1)keytool是工具名稱,-genkey意味著執行的是生成數字證書操作,-v表示將生成證書的詳細信息打印出來,顯示在dos窗口中;
2)-keystore liufeng.keystore 表示生成的數字證書的文件名為“liufeng.keystore”;
3)-alias liufeng.keystore 表示證書的別名為“liufeng.keystore”,當然可以不和上面的文件名一樣;
4)-keyalg RSA 表示生成密鑰文件所采用的算法為RSA;
5)-validity 20000 表示該數字證書的有效期為20000天,意味著20000天之后該證書將失效
在執行上面的命令生成數字證書文件時,會提示你輸入一些信息,包括證書的密碼,示例如下:
4)使用jarsigner工具為Android應用程序簽名
jarsigner -verbose -keystore liufeng.keystore -signedjar notepad_signed.apk notepad.apk liufeng.keystore
說明:
1)jarsigner是工具名稱,-verbose表示將簽名過程中的詳細信息打印出來,顯示在dos窗口中;
2)-keystore liufeng.keystore 表示簽名所使用的數字證書所在位置,這里沒有寫路徑,表示在當前目錄下;
3)-signedjar notepad_signed.apk notepad.apk 表示給notepad.apk文件簽名,簽名后的文件名稱為notepad_signed.apk;
4)最后面的liufeng.keystore 表示證書的別名,對應于生成數字證書時-alias參數后面的名稱
5)使用zipalign工具優化已簽名的apk(非必須但建議這么做)
zipalign -v 4 notepad_signed.apk notepad_signed_aligned.apk
說明:
1)zipalign是工具名稱,-v表示在DOS窗口打印出詳細的優化信息;
2)notepad_signed.apk notepad_signed_aligned.apk 表示對已簽名文件notepad_signed.apk進行優化,優化后的文件名為notepad_signed_aligned.apk
說明:如果你以前的程序是采用默認簽名的方式(即debug簽名),一旦換了新的簽名應用將不能覆蓋安裝,必須將原先的程序卸載掉,才能安裝上。因為程序覆蓋安裝主要檢查兩點:
1)兩個程序的入口Activity是否相同。兩個程序如果包名不一樣,即使其它所有代碼完全一樣,也不會被視為同一個程序的不同版本;
2)兩個程序所采用的簽名是否相同。如果兩個程序所采用的簽名不同,即使包名相同,也不會被視為同一個程序的不同版本,不能覆蓋安裝。
另外,可能有人可能會認為反正debug簽名的應用程序也能安裝使用,那也沒有必要自己簽名了嘛。千萬不要這樣想,debug簽名的應用程序有這樣兩個限制,或者說風險:
1)debug簽名的應用程序不能在Android Market上架銷售,它會強制你使用自己的簽名;
2)debug.keystore在不同的機器上所生成的可能都不一樣,就意味著如果你換了機器進行apk版本升級,那么將會出現上面那種程序不能覆蓋安裝的問題。不要小視這個問題,如果你開發的程序只有你自己使用,當然無所謂,卸載再安裝就可以了。但要是你的軟件有很多使用客戶,這就是大問題了,就相當于軟件不具備升級功能!
》》》》》》》》》》》》》》》》》》》》》關于應用程序在Google Market 現在稱為 Google Play上發布的步驟《《《《《《《《《《《《《《《《《《《《
寫了一段時間的android應用了,只是在自己手機上面安裝。
上周申請了android developer,需要一次性25美元的程序開發注冊費用。費用需要用google checkout,所以還要先申請google checkout。國內的信用卡一般都支持VISA,可以以香港地址作為付款地址注冊成功。注冊成功后,還可以向google購買一部用于開發的手機。
這樣就可以進入android market發布主頁了。這是我發布第一個應用后的截圖:
開發的是一個測試用的示例,見寫了一個android帶動畫翻頁效果的程序。
首先需要知道,android market發布應用程序,沒有人為的審核過程,如果符合要求,只要提交,將立刻生效。
應用程序需要經過簽名(sign)才可以發布,簽名的主要作用是,讓別人知道這個程序是你通過哪個android開發者帳號發布的。
簽名將生成一個二進制的私鑰文件(private key)。其實如果使用windows+eclipse adt開發,在用戶目錄下:
.android\debug.keystore
路徑下的文件,就已經是一個私鑰了,只不過這是debug用的私鑰。即,android不能安裝沒有簽名的APK,如果通過debug方式(開發者通過usb連接)安裝APK,實際上生成的APK是使用debug簽名的。使用debug私鑰簽名的APK文件無法發布到android market。
公鑰和私鑰,是非對稱密鑰體系中的概念。在這里的基本原理是用戶可通過自己的私鑰加密數據(應用程序中的指紋部分),數據可以通過公鑰解碼看到,主要目的是確保信息來源不被篡改。
簽名很簡單,使用的工具在JDK的bin目錄下,keytool.exe。命令如下:
keytool.exe -genkey -v -keystore 私鑰的文件名 -alias 自己起個別名 -keyalg RSA -validity 10000
這里面除了漢字部分,都可以不動。運行該命令,會有交互的提示,類似下面:
這樣就會生成一個私鑰文件,該文件要妥善保管,防止被別人冒用。
其實生成私鑰也可以使用eclipse adt插件,界面和下面簽名應用程序的界面是同一個。
使用eclipse adt可以很方便的生成帶簽名的應用程序。
然后:
這里要選擇剛才生成的私鑰文件,并輸入正確的生成私鑰的密碼。
然后:
輸入別名的密碼。
再下一步,就簡單了,選擇生成文件的路徑即可。
主要是上傳應用程序文件,相關文件,比如屏幕截圖,還有就是程序的文字描述等。
這部分上傳文件就不說了,主要是屏幕截圖,遇到點兒小麻煩,這里只支持兩種尺寸的圖片,我的nexus one 480×800居然沒有,只好用480×854的格式,需要用軟件為截圖修改一下尺寸(多了一點兒空白)。否則上傳后會提示錯誤。
這部分,可能需要增加比如中文預研的介紹,但是沒有簡體中文,用的是繁體中文語言。
最后,勾選同意google的要求。發布即可。
馬上就可以在android market上看到自己發布的應用。
網載 2015-05-19 15:55:05
稱謂:
内容: