android簽名許可權

❶ 如何獲取android 簽名信息

android中有時候需要獲取應用的簽名信息，簽名信息一般有：公鑰，演算法名，MD5值，序列號。要想獲取這些信息首先該APK應用要有系統許可權。

1. 在配置文件里添加系統許可權：android:sharedUserId="android.uid.system"

2. 獲取簽名信息的字元信息：

String signature_key = "";

try{

PackageInfo packageInfo = context.getPackageManager().getPackageInfo(pkgName,
PackageManager.GET_SIGNATURES);

Signature[] signatures =
packageInfo.signatures;

SignatureKey.parseSignature(signatures[0].toByteArray());

} catch (NameNotFoundException e) {

e.printStackTrace();

} catch (NullPointerException e) {

e.printStackTrace();

}

（1）.其中packageInfo 得到的是指定包名的簽名信息的字元串。另提及多說一句：在程序中我們一般使用

List list =
mPackageManager.getInstalledPackages(0);來得到所有的安裝包的信息，這其中包括應用名，包名，大小....

（2）.
其中[]signatures里是存放的簽名的字元串數組。我們一般取用第一個signatures[0]來做為該應用的簽名信息。這里有一個疑惑就是為什麼得到的是一個字元串的數組列表，而不是一個字元串，也有的開發者採用:

StringBuilder builder = new StringBuilder();

for(Signature sign: signatures
){
builder.append(sign.toCharsString());
builder.append("/n");
}來得到所有的簽名信息。在這里我驗證過，signatures
的長度為1，所以指定apk的簽名信息就為signatures[0]。

至於第二種方法有待發現。

3 .獲取簽名的MD5值

public static final String getMD5String(byte[] paramArrayOfByte)
{
char[] asciiTable = { 48, 49, 50, 51, 52, 53, 54, 55, 56, 57,
97, 98, 99, 100, 101, 102 }; // ascii表對應的數字和字元的編碼
try
{
MessageDigest md5MessageDigest =
MessageDigest.getInstance("MD5");
md5MessageDigest.update(paramArrayOfByte);//
byte[]
tempByte = md5MessageDigest.digest();
int i =
tempByte.length;
char[] tempChar = new char[i *
2];
int j = 0;
int k =
0;
while (true) { //
將二進制數組轉換成字元串
if (j >= i)
{
return new
String(tempChar);
}
int m
= tempByte[j];
int n = k +
1;
tempChar[k] = asciiTable[(0xF & m >>>
4)];
k = n +
1;
tempChar[n] = asciiTable[(m &
0xF)];
j++;
}
}
catch (Exception e)
{
e.printStackTrace();
}
return
null;
}

（1）. 其中參數就是上一步得到的簽名的byte數組。

4. 獲取公鑰，簽名演算法，簽名序列號

public static void parseSignature(byte[] signature)
{
try
{
CertificateFactory
certFactory =
CertificateFactory.getInstance("X.509");

X509Certificate cert = (X509Certificate) certFactory.generateCertificate(new
ByteArrayInputStream(signature));

String pubKey =
cert.getPublicKey().toString(); //公鑰

String signNumber =
cert.getSerialNumber().toString();

System.out.println("signName:" +
cert.getSigAlgName());//演算法名

System.out.println("pubKey:" +
pubKey);

System.out.println("signNumber:" +
signNumber);//證書序列編號

System.out.println("subjectDN:"+cert.getSubjectDN().toString());

} catch (CertificateException e)
{

e.printStackTrace();
}
}

5. 電腦查看APK簽名信息

查看三方應用或是系統應用簽名
用winrar打開待查看的apk，將其中META-INF文件夾解壓出來，得到其中的CERT.RSA文件
1.keytool
-printcert -file META-INF/CERT.RSA
命令是：keytool -printcert -file
<簽名文件RSA的路徑>
2.jarsigner -verify -verbose -certs Superuser.apk
此條未驗證成功

❷ android系統許可權簽名問題

安裝到 system/app 下估計要操作系統廠商自己的那張數字證書吧。如果那麼容易把app偽裝成系統應用，那操作系統如何保證安全呢。誰都可以自稱是手機廠商的內置應用那還了得。數字證書簽名的目的就是要防止篡改和否認事實。那些水貨的帶木馬的刷機包應該是用的假冒的數字證書，就是說上面所有的內置應用都不是廠商自己簽名的。

❸ android簽名有哪些作用

1、應用程序升級：如果你希望用戶無縫升級到新的版本，那麼你必須用同一個證書進行簽名。這是由於只有以同一個證書簽名，系統才會允許安裝升級的應用程序。如果你採用了不同的證書，那麼系統會要求你的應用程序採用不同的包名稱，在這種情況下相當於安裝了一個全新的應用程序。如果想升級應用程序，簽名證書要相同，包名稱要相同！
2、應用程序模塊化：Android系統可以允許同一個證書簽名的多個應用程序在一個進程里運行，系統實際把他們作為一個單個的應用程序，此時就可以把我們的應用程序以模塊的方式進行部署，而用戶可以獨立的升級其中的一個模塊
3、代碼或者數據共享：Android提供了基於簽名的許可權機制，那麼一個應用程序就可以為另一個以相同證書簽名的應用程序公開自己的功能。以同一個證書對多個應用程序進行簽名，利用基於簽名的許可權檢查，你就可以在應用程序間以安全的方式共享代碼和數據了。

❹ Android簽名有什麼作用-apk簽名可以帶來的好處 詳細�0�3

平時我們的程序可以在模擬器上安裝並運行，是因為在應用程序開發期間，由於是以 Debug 面試進行編譯的，因此ADT 根據會自動用默認的密鑰和證書來進行簽名，而在以發布模式編譯時，apk 文件就不會得到自動簽名，這樣就需要進行手工簽名。 給apk 簽名可以帶來以下好處： 1.、應用程序升級：如果你希望用戶無縫升級到新的版本，那麼你必須用同一個證書進行簽名。這是由於只有以同一個證書簽名，系統才會允許安裝升級的應用程序。 如果你採用了不同的證書，那麼系統會要求你的應用程序採用不同的包名稱，在這種情況下相當於安裝了一個全新的應用程序。如果想升級應用程序，簽名證書要相同，包名稱要相同！ 2.、應用程序模塊化：Android 系統可以允許同一個證書簽名的多個應用程序在一個進程里運行，系統實際把他們作為一個單個的應用程序，此時就可以把我們的應用程序以模塊的方式進行部署，而用戶可以獨立的升級其中的一個模塊 3.、代碼或者數據共享：Android 提供了基於簽名的許可權機制，那麼一個應用程序就可以為另一個以相同證書簽名的應用程序公開自己的功能。以同一個證書對多個應用程序進行簽名，利用基於簽名的許可權檢查，你就可以在應用程序間以安全的方式共享代碼和數據了。 4.不同的應用程序之間，想共享數據，或者共享代碼，那麼要讓他們運行在同一個進程中，而且要讓他們用相同的證書簽名。

❺ 如何發布android 應用程序，app增加簽名證書

Android系統要求，所有的程序經過數字簽名後才能安裝。Android系統使用這個證書來識別應用程序的作者，並且建立程序間的信任關系。證書不是用於用戶控制哪些程序可以安裝。證書不需要授權中心來簽名：Android應用程序上使用自己簽名的證書是完全允許且普遍的。
理解Android應用程序簽名有以下幾個重要點：
·所有的應用程序都必須簽名。系統不會安裝任何一個不簽名的程序。
·你可以使用自己的證書來簽名。不需要任何授權中心。
·當你要為最終用戶發布你的應用程序的時候，你必須簽入一個合適的密鑰。你不可以發布程序的時候還使用SDK工具簽入的DebugKey。
·系統只在安裝應用程序的時候檢測證書的有效期。如果應用程序在安裝之後證書失效了，那麼，應用程序還是可以正常工作。
·你可以使用標准工具——Keytool和Jarsigner——生成Key並簽名apk文件。
·一旦你為應用程序簽名了，一定要使用zipalign工具來優化最終的APK包。
Android系統不會安裝和運行沒有正確簽名的應用程序。這條規則適用於任何運行Android系統的地方，不管是真機還是模擬器。正是由於這個原因，你必須在模擬器或真機上運行/調試程序之前對程序進行簽名。
當你調試應用程序時，AndroidSDK工具替你對應用程序進行了簽名。Eclipse的ADT插件和Ant編譯工具都提供了兩種簽名模式——Debug模式和Release模式。
·當開發和測試時，你可以使用Debug模式。在Debug模式下，編譯工具使用內嵌在JDK中的Keytool工具來創建一個keystore和一個key(包含公認的名字和密碼)。在每次編譯的時候，使用這個DebugKey來為apk文件簽名。由於密碼是公認的，在每次編譯的時候，也不需要提示你輸入keystore和key密碼。
·當你的程序准備發布時，你必須在Release模式下，使用密鑰來為apk文件簽名。有以下兩種方式可以做到：
1.命令行中使用Keytool和Jarsigner。在這個方法中，首先需要編譯出一個未簽名的apk。然後使用Jarsigner(或相似的工具)，用你的密鑰為apk手動簽名。如果你沒有合適的密鑰，你可以運行Keytool來手動生成自己的keystore/key。
2.使用ADT導出向導。如果你使用Eclipse/ADT插件進行開發，你可以使用導出向導來編譯程序，生成密鑰(如果需要)，並為apk簽名，所有這些操作都在導出向導中。一旦你的程序簽名了，別忘了運行zipalign來為apk進行額外的優化。
簽名策略
應用程序簽名的某些方面可能會影響應用程序的開發，特別是你打算一起發布多個應用程序的時候。一般來說，推薦的策略是在整個應用程序壽命內，所有的程序簽上相同的證書。
以下有幾個應該這么做的原因：
·應用程序升級——當你對應用程序進行升級時，如果你想用戶平穩的升級，那麼，你就需要簽上相同的證書。當系統安裝一個升級應用程序時，如果新版本的證書與老版本的證書有匹配的話，那麼，系統才會允許進行升級。如果你沒有為版本簽上合適的證書，當你安裝時，你需要給應用程序指定一個新的包名——在這種情況下，用戶安裝的新版本，被當作是一個全新的應用程序。
·應用程序模塊化——如果應用程序請求的話，Android系統允許簽有相同證書的應用程序運行在相同的進程里，這樣，系統就會把它們看作是一個單一的應用程序。用這種方法配置應用程序，用戶可以選擇更新每個獨立的模塊。
·代碼/數據許可權共享——Android系統提供了基於簽名的許可權檢查，因此，如果應用程序間簽有特定的證書，那麼，它們之間可以共享功能。通過多個程序簽有相同的證書並且使用基於簽名的許可權檢查，你的程序可以以一種安全的方式共享代碼和數據。還有一個決定簽名策略的重要因素是：如何設定key的有效期。
·如果你計劃支持單個應用程序的升級，你需要確保你的key擁有一個超過期望的應用程序生命周期的有效期。推薦使用25年或更多的有效期。當你的key過期了，用戶也就不能平穩的更新到新版本了。
·如果你想給多個無關的應用程序簽上相同的key，那麼，你必須確保key的有效期超過所有應用程序所有版本的生命周期，包括將來有可能添加到這一陣營的程序。
·如果你想在AndroidMarket上發布你的程序，key的有效期必須在2033.10.22以後。Market伺服器強制這一要求，目前是保證用戶可以平穩的更新他們的程序。
當你設計應用程序時，一定要把這些點記在腦子里，並且使用一個合適的證書來為應用程序簽名。
簽名的基本設定
在你開始之前，你必須保證Keytool對SDK編譯工具來說是可利用的。多數情況下，你可以通過設置JAVA_HOME環境變數來告訴SDK編譯工具如何找到Keytool。另外，你還可以添加JDK中Keytool的路徑到PATH的變數里。
如果你在Linux上開發，並且使用GNU編譯器來編譯Java，那麼，請確保系統是使用JDK中的Keytool，而不是gcj。如果Keytool已經在你的PATH中，它有可能是對/usr/bin/keytool的符號鏈接。在這種情況下，檢查符號鏈接的目標，確保它是指向JDK中的Keytool。如果你打算對公眾釋放你的應用程序，你還需要Jarsigner工具。Jarsigner和Keytool都包含在JDK中。
Debug模式下簽名
Android編譯工具提供了Debug簽名模式，使得開發和調試應用程序更加容易，而且還滿足Android系統的簽名要求。當使用Debug模式編譯你的app時，SDK工具會調用Keytool工具自動創建一個Debug的keystore和key。然後，這個Debugkey會自動用於apk的簽名，這樣，你不需要使用你自己的key來為應用程序包簽名。
SDK工具使用預先定義好的名字/密碼來創建Debugkeystore/key：
·Keystore名字：「debug.keysotre」
·Keystore密碼：「android」
·Key別名：「androiddebugkey」
·Key密碼：「android」
·CN：「CN=AndroidDebug,O=Android,C=US」
如果需要的話，你可以改變Debugkeystore/key的位置和名字，或者提供一個自定義的Debugkeysotre/key。然而，任何自定義的Debugkeystore/key必須使用和默認Debugkey(上面描述的)相同的名字和密碼。(在Eclipse/ADT中，操作Windows>Preferences>Android>Build實現。)
注意：你不能將簽有Debug證書的應用程序發布給公眾。
Eclipse用戶
如果你在Eclipse/ADT下開發(並且已經按照上面描述的「簽名的基本設定」配置了Keytool)，Debug模式下簽名默認是開啟的。當你運行或是調試應用程序時，ADT會使用Debug證書進行簽名，並運行zipalign，然後安裝到選擇的模擬器或是連接上的設備。整個過程不需要你參與，前提是ADT能訪問Keytool。
Ant用戶
如果你使用Ant來編譯你的apk文件，需要在ant命令中添加debug選項來開啟Debug簽名模式(假設你正在使用由android工具生成build.xml文件)。當你運行antdebug來編譯你的程序時，編譯腳本會生成一個keystore/key，並為apk進行簽名。然後腳本會使用zipalign工具對apk進行對齊處理。整個過程不需要你參與。閱讀「其它IDE下開發：Debug模式編譯」來了解更多的信息。
Debug證書過期
Debug模式下簽名用的證書(默認是Eclipse/ADT和Ant編譯)自從它創建之日起，1年後就會失效。
當證書失效時，你會得到一個編譯錯誤，在Ant編譯上，
錯誤如下：
debug:
[echo]Packagingbin/samples-debug.apk,andsigningitwithadebugkey...
[exec]DebugCertificateexpiredon8/4/083:43PM
在Eclipse/ADT中，Android控制台上你將會看到一個相似的錯誤。
為了解決這個問題，只需要刪掉debug.keystore文件即可。AVD默認存儲的位置在：~/.android/avd(OSX和Linux)，C:DocumentsandSettings\.android(WindowsXP)，C:Users\.android(WindowsVista)。
當下一次編譯的時候，編譯工具會重新生成一個新的keystore和Debugkey。
Release模式下簽名
當你的程序准備好釋放給其它用戶時，你必須：
1.獲取一個合適的密鑰
2.在Release模式下編譯程序
3.使用密鑰簽名程序
4.對齊APK包
如果你是使用Eclipse/ADT插件開發，你可以使用導出向導來完成編譯、簽名和對齊等操作。在整個過程中，導出向導甚至還可以生成一個新的keystore和密鑰。因此，如果你使用Eclipse，你可以直接跳到「使用EclipseADT編譯和簽名」。
獲取一個合適的密鑰為了進行程序的簽名，首先，你必須有一個合適的密鑰。密鑰指：
·個人持有。
·代表個人、公司或組織實體的身份。
·擁有一個有效期。有效期推薦超過25年。
如果你在AndroidMarket上發布你的程序，需要注意一點的是：程序的有效期需要在2033.10.22之後。你不能上傳一個應用程序，而它的key的有效期是在這個日期之前。
·不是由AndroidSDK工具生成的Debugkey。
如果你沒有一個合適的key，你一定要使用Keytool來生成一個。如「基本設定」中描述的，確保Keytool可用。
為了用Keytool生成一個key，使用keytool命令並傳入一些可選參數，如下表所示。
警告:確保密鑰的安全。一定要閱讀「安全儲存你的密鑰」中討論如何確保你的密鑰的安全以及這對你和用戶為何如此重要。尤其是，當你生成你的密鑰時，一定要為keystore和key使用強密碼。

❻ 安卓APP在應用市場加固之後怎麼重新簽名

可以使用jarsigner對未簽名的加固包進行簽名。

建議使用之前對APP簽名時使用的keystore對加固包進行簽名

jarsigner -digestalg SHA1 -sigalg MD5withRSA -verbose -keystore [your_key_store_path] -signedjar

[signed_apk_name] [usigned_apk_name] [your_key_store_alias]

your_key_store_path：密鑰所在位置的絕對路徑

signed_apk_name：簽名後安裝包名稱

usigned_apk_name：未簽名的安裝包名稱

your_key_store_alias：密鑰的別名 就是你自己創建的 .keystore文件

❼ Android簽名有什麼作用

平時我們的程序可以在模擬器上安裝並運行，是因為在應用程序開發期間，由於是以Debug面試進行編譯的，因此ADT根據會自動用默認的密鑰和證書來進行簽名，而在以發布模式編譯時，apk文件就不會得到自動簽名，這樣就需要進行手工簽名。給apk簽名可以帶來以下好處：1.、應用程序升級：如果你希望用戶無縫升級到新的版本，那麼你必須用同一個證書進行簽名。這是由於只有以同一個證書簽名，系統才會允許安裝升級的應用程序。如果你採用了不同的證書，那麼系統會要求你的應用程序採用不同的包名稱，在這種情況下相當於安裝了一個全新的應用程序。如果想升級應用程序，簽名證書要相同，包名稱要相同！2、應用程序模塊化：Android系統可以允許同一個證書簽名的多個應用程序在一個進程里運行，系統實際把他們作為一個單個的應用程序，此時就可以把我們的應用程序以模塊的方式進行部署，而用戶可以獨立的升級其中的一個模塊3、代碼或者數據共享：Android提供了基於簽名的許可權機制，那麼一個應用程序就可以為另一個以相同證書簽名的應用程序公開自己的功能。以同一個證書對多個應用程序進行簽名，利用基於簽名的許可權檢查，你就可以在應用程序間以安全的方式共享代碼和數據了。不同的應用程序之間，想共享數據，或者共享代碼，那麼要讓他們運行在同一個進程中，而且要讓他們用相同的證書簽名。

❽ 安卓app開發簽名文件是什麼意思

所有的Android應用程序都要求開發人員用一個證書進行數字簽名，anroid系統不會安裝沒有進行簽名的由於程序。
平時我們的程序可以在模擬器上安裝並運行，是因為在應用程序開發期間，由於是以Debug面試進行編譯的，因此ADT根據會自動用默認的密鑰和證書來進行簽名，而在以發布模式編譯時，apk文件就不會得到自動簽名，這樣就需要進行手工簽名。
給apk簽名可以帶來以下好處：
1. 應用程序升級：如果你希望用戶無縫升級到新的版本，那麼你必須用同一個證書進行簽名。這是由於只有以同一個證書簽名，系統才會允許安裝升級的應用程序。如果你採用了不同的證書，那麼系統會要求你的應用程序採用不同的包名稱，在這種情況下相當於安裝了一個全新的應用程序。如果想升級應用程序，簽名證書要相同，包名稱要相同！
2.應用程序模塊化：Android系統可以允許同一個證書簽名的多個應用程序在一個進程里運行，系統實際把他們作為一個單個的應用程序，此時就可以把我們的應用程序以模塊的方式進行部署，而用戶可以獨立的升級其中的一個模塊
3.代碼或者數據共享：Android提供了基於簽名的許可權機制，那麼一個應用程序就可以為另一個以相同證書簽名的應用程序公開自己的功能。以同一個證書對多個應用程序進行簽名，利用基於簽名的許可權檢查，你就可以在應用程序間以安全的方式共享代碼和數據了。
不同的應用程序之間，想共享數據，或者共享代碼，那麼要讓他們運行在同一個進程中，而且要讓他們用相同的證書簽名。

❾ Android簽名有什麼作用-apk簽名可以帶來的好處 詳細�0�3

平時我們的程序可以在模擬器上安裝並運行，是因為在應用程序開發期間，由於是以 Debug 面試進行編譯的，因此ADT 根據會自動用默認的密鑰和證書來進行簽名，而在以發布模式編譯時，apk 文件就不會得到自動簽名，這樣就需要進行手工簽名。 給apk 簽名可以帶來以下好處： 1.、應用程序升級：如果你希望用戶無縫升級到新的版本，那麼你必須用同一個證書進行簽名。這是由於只有以同一個證書簽名，系統才會允許安裝升級的應用程序。 如果你採用了不同的證書，那麼系統會要求你的應用程序採用不同的包名稱，在這種情況下相當於安裝了一個全新的應用程序。如果想升級應用程序，簽名證書要相同，包名稱要相同！ 2.、應用程序模塊化：Android 系統可以允許同一個證書簽名的多個應用程序在一個進程里運行，系統實際把他們作為一個單個的應用程序，此時就可以把我們的應用程序以模塊的方式進行部署，而用戶可以獨立的升級其中的一個模塊 3.、代碼或者數據共享：Android 提供了基於簽名的許可權機制，那麼一個應用程序就可以為另一個以相同證書簽名的應用程序公開自己的功能。以同一個證書對多個應用程序進行簽名，利用基於簽名的許可權檢查，你就可以在應用程序間以安全的方式共享代碼和數據了。 4.不同的應用程序之間，想共享數據，或者共享代碼，那麼要讓他們運行在同一個進程中，而且要讓他們用相同的證書簽名。