androidapp簽名

『壹』 運行android程序會默認生成簽名嗎

開發Android的人這么多，完全有可能大家都把類名，包名起成了一個同樣的名字，這時候如何區分？簽名這時候就是起區分作用的。
由於開發商可能通過使用相同的Package Name來混淆替換已經安裝的程序，簽名可以保證相當名字，但是簽名不同的包不被替換。
APK如果使用一個key簽名，發布時另一個key簽名的文件將無法安裝或覆蓋老的版本，這樣可以防止你已安裝的應用被惡意的第三方覆蓋或替換掉。
這樣簽名其實也是開發者的身份標識。交易中抵賴等事情發生時，簽名可以防止抵賴的發生。
二、簽名的注意事項
Android系統要求所有的程序經過數字簽名才能安裝，如果沒有可用的數字簽名，系統將不許安裝運行此程序。不管是模擬器還是真實手機。因此，在設備或者是模擬器上運行調試程序之前，必須為應用程序設置數字簽名。
Android簽名的數字證書不需要權威機構來認證，是開發者自己產生的數字證書，即所謂的自簽名。數字證書用來標識應用程序的作者和在應用程序之間建立信任關系，而不是用來決定最終用戶可以安裝哪些應用程序。
系統僅僅會在安裝的時候測試簽名證書的有效期，如果應用程序的簽名是在安裝之後才到期，那麼應用程序仍然可以正常啟用。
可以使用標准工具-Keytool and Jarsigner-生成密鑰，來簽名應用程序的.apk文件。
簽名後需使用zipalign優化程序。
模擬器開發環境，開發時通過ADB介面上傳的程序會先自動被簽有Debug許可權，然後才傳遞到模擬器。Eclipse菜單的Window -> Preferences -> Android –> Build 下顯示的是我們默認的調試用的簽名數字證書。
正式發布一個Android應用時，必須使用一個合適的私鑰生成的數字證書來給程序簽名，不能使用ADT插件或者ANT工具生成的調試證書來發布。
三、簽名方法：
1.使用Keytool 和jarsigner工具簽名（在jdk/bin目錄下）
1.生成簽名keystore：
確保電腦上安裝了JDK，因為我們將使用JDK自帶的創建和管理數字證書的工具Keytool。在命令行下輸入如下命令：
keytool -genkey -v -keystore app.keystore -alias alias_name -keyalg RSA -validity 20000
-alias 後面跟的是別名這里是alias_name
-keyalg 是加密方式這里是RSA
-validity 是有效期這里是20000
-keystore 就是要生成的keystore的名稱這里是app.keystore
然後按回車鍵
按回車後首先會提示你輸入的密碼：這個在簽名時要用的，要記住
然後會再確認你的密碼。
之後會依次叫你輸入姓名、組織單位、組織名稱、城市區域、省份名稱、國家代碼（CN）等。
2.簽名：

jarsigner -verbose -keystore app.keystore -signedjar app_signed.apk app.apk alias_name
-keystore: keystore的名稱
-signedjar app_signed.apk: 指定簽名後生成的APK名稱
app.apk: 目標APK
然後按回車：會要求輸入剛才設置的密碼，輸入後按回車就開始簽名了。

3.查看簽名：

jarsigner -verify app_signed.apk

查看是否簽名，如果已經簽名會列印 "jar verified".

jarsigner -verify -verbose -certs app_signed.apk

查看簽名詳細信息。

4.通過zipalign工具進行優化apk(android自帶的工具，./build/tools/zipalign)

zipalign -v 4 app_signed.apk androidres.apk 對apk優化

zipalign -c -v 4 androidres.apk 查看apk是否經過優化

2.使用eclipse ADT工具簽名
在Package Explorer 窗口，右鍵，選擇Android Tools--->Export Signed Application Package 然後按照提示一步一步，生成已簽名的apk。通過eclipse也可以導出未簽名的APK文件。

註：需要輸入兩次密碼，第一次是私鑰密碼，第二次時私鑰別名的密碼。

3.eclipse在debug模式下自動簽名（無須手動配置）：

在debug模式下用eclipse 的ADT為android簽名，只要應用程序在eclipse下開發，系統就會自動給apk簽名和優化。

在Eclipse中Windows > Preferences > Android > Build可以看到你keysotre的位置；

四、生成Android系統簽名

上面講的Android數字簽名大多是與Android APK相關，做CTS 認證時，需要用到Android系統簽名。為什麼需要給Android系統簽個名才能進行CTS認證呢？原來我們通過make -j4編譯出來的system.img使用的是test key,這種類型的key只適用於開發階段，而且這種秘鑰是公開的，誰都可以使用。當發布一款android產品，就需要另外給整個系統簽個名，防止被別人盜用。這種系統就是release版本的Android系統。

1、生成加密key文件

要對Android系統進行簽名，需要生成四種類型的key文件。

a)releasekey （testkey）

b)media

c)shared

d)platform

1）進入/android_src/development/tools目錄。

2）使用make_key工具生成簽名文件。需要分別生成 releasekey，media，shared，platform。

./make_key releasekey '/C=CN/ST=JiangSu/L=NanJing/O=Company/OU=Department/CN=Your Name/emailAddress=YourE-mailAddress' （系統將會提示輸入針對各種key的密碼，按照提示輸入即可）

將會生成 releasekey.pk8 和 releasekey.x509.pem文件，其中 *.pk8是生成的私鑰，而*.x509.pem是公鑰，生成時兩者是成對出現的.

註：如果出現 openssl : relocation error :openssl : symbol ...嘗試用 sudo 執行命令，問題解決了！

2.回到根目錄android_src。

命令執行的時候都最好在工程的根目錄下執行，要不然腳本用到的某些文件找不到的。

3.編譯系統

make -j4 PRODUCT-generic-user dist

其中generic 表示生成的TARGET_PRODUCT類型為generic，

user代表TARGET_BUILD_VARIANT為user版本。

編譯完成之後回在android_src/dist/目錄內生成個proct_generic-user_files開頭的zip文件.這就是我們需要進行簽名的文件系統.

4.開始簽名

./build/tools/releasetools/sign_target_files_apks -d key_directory/ out/dist/proct_mol-target_files.zip out/dist/signed_target_files.zip

通過sign_target_files_apks 腳本，完成android系統的簽名工作.

key_directory/ 表示key所在的目錄。

out/dist/proct_mol-target_files.zip 源文件。

out/dist/signed_target_files.zip 生成簽名的目標文件。

可能會出現：

ERROR: no key specified for:
CalendarWidget.apk
Contacts_yellowpage.apk
SnsAppMain.apk

這表示，簽名並沒有成功,原因是由於有些apk程序已經簽過名了或者找不到對應的key. 這需要我們對apk設置過濾,不對上面的應用進行簽名.方法如下:

通過參數"-e <apkname>=" 來過濾這些應用.

./build/tools/releasetools/sign_target_files_apks -d key_directory/ -e CalendarWidget.apk= -e Contacts_yellowpage.apk= -e SnsAppMain.apk= -e out/dist/proct_mol-target_files.zip out/dist/signed_target_files.zip

輸入該命令時會提示輸入key的密碼，會出現四次密碼輸入提示。分別為四種類型的key的密碼。

5.生成image文件

./build/tools/releasetools/img_from_target_files out/dist/signed-target-files.zip signed-img.zip

用img_from_target_files 命令對生成的igned-target-files.zip文件進行打包，signed-img.zip包含了boot.img,userdate.img,system.img文件等.

6.通過fastboot下載signed-img.zip文件

fastboot update signed-img.zip

通過fastboot就可以把簽了名的系統文件燒到手機上了。

『貳』 Android Studio 之簽名

通過簽名可以確保數據來源的可靠性和數據的不可篡改性

對 Apk 進行簽名，也就是在 Apk 中寫入一個指紋，寫入指紋後，Apk 中有任何修改，都會導致這個指紋無效，Android 系統在安裝 Apk 進行簽名校驗時就會不通過，進而無法安裝該 Apk

如上圖：

通常的簽名驗簽過程中，接收方收到消息後，會先向 CA 機構驗證證書的合法性，再進行簽名校驗。但 Apk 的證書通常由開發者自己製作，沒有向 CA 機構申請，Android 系統在安裝 Apk 時也並沒有校驗證書本身的合法性，只是從證書中提取公鑰和加密演算法，因此，如果對第三方 Apk 重新簽名，也能安裝到沒有安裝過這個 Apk 的系統中

keystore 文件包含私鑰、公鑰和數字證書，分為很多種，Android 使用的是 Java 標准 keystore 格式 JKS(Java Key Storage)

Android App Bundle：用於通過 Google Play 發布的應用，需要升級到AS 3.2 以上版本才支持App Bundle 格式；
APK：用於創建可部署到設備上的簽名 APK

點擊 Finish 就會生成簽名文件與簽名後的 Apk

當我們需要升級 Apk 版本的時候，需要再次對 Apk 文件進行簽名，可以通過配置 build.gradle 讓其自動生成簽名後的 Apk

如果你的項目是開源的，需要把你的簽名信息寫在 local.properties 中，然後在 .gitignore 配置文件中加入 local.properties ，這樣 local.properties 就不會提交到開源項目中，簽名信息也就不會被人獲取

local.properties：

app/build.gradle:

有時候我們的 apk 中某些功能需要系統簽名，例如靜默安裝。測試系統簽名的 apk，需要 root 許可權，而帶 Google APIs 的模擬器不能 root，因此要注意不能選擇帶 Google APIs 的模擬器

下面執行的操作都是在 linux 中，如果 apk 是 window 中生成的，需要拷貝到 linux 操作，再將生成的系統簽名過得 apk 再拷貝到 window，比較麻煩，可以考慮後面的自動系統簽名，還是需要在 linux 操作一次，不過之後就可以只在 window 操作了

這兩個文件在目錄 aosp/build/target/proct/security 下，如下圖

在目錄 aosp/prebuilts/sdk/tools/lib 下，如下圖

將前面獲取的 platform.pk8 、 platform.x509.pem 和 signapk.jar 文件放到需要簽名的 apk 同一個目錄，執行以下命令

如果出現上面的錯誤：Failed to load any of the given libraries: [conscrypt_openjdk_jni-linux-x86_64, conscrypt_openjdk_jni-linux-x86_64-fedora, conscrypt_openjdk_jni]

解決方法：

到目錄 aosp/prebuilts/sdk/tools/linux/lib64 下，復制 libconscrypt_openjdk_jni.so 文件到需要簽名 apk 的同一個目錄，並將命令改為

自動進行系統簽名的原理是：先生成一個 system.jks 文件，使用 keytool-importkeypair 對 system.jks 文件進行系統簽名，再 build.gradle 和 local.properties 進行配置，直接使用帶有系統簽名的 system.jks 對 apk 進行簽名，這樣編譯生成的apk文件就自帶系統簽名了

按照前面的方法，生成一個 system.jks 文件，此時是在 window 系統中操作的

進入 keytool-importkeypair 目錄，將 system.jks、platform.pk8、platform.x509.pem 文件拷貝進來，拷貝之後的目錄結構為

使用 linux 中修改過的帶有系統簽名的 system.jks 文件將 window 中最開始生成的 system.jks 覆蓋掉，再像前面的自動簽名部分一樣，修改 build.gradle 和 local.properties 的配置，之後生成的 apk 就是系統簽名過的了

測試方法是，在 AndroidManifest.xml 中添加 android:sharedUserId="android.uid.system" 後安裝到 非 Google APIs 的模擬器上 ， Google APIs 的模擬器不能 root，無法安裝

會發現只有使用 system.jks 文件簽名後才能安裝，否則安裝失敗，會報以下的錯誤：

『叄』 apk簽名是什麼意思

apk是安卓應用軟體包，apk簽名是軟體包在安裝的時候進行的安全性驗證機制。

這種簽名機制目的是為了確保Apk來源的真實性，以及Apk沒有被第三方篡改。開發者通過對Apk進行簽名：在Apk中寫入一個「指紋」。指紋寫入以後，Apk中有任何修改，都會導致這個指紋無效，Android系統在安裝Apk進行簽名校驗時就會不通過，從而保證了安全性。

(3)androidapp簽名擴展閱讀：

1、APK的格式定義

在Android平台中，dalvikvm的執行文件被打包為apk格式，最終運行時載入器會解壓，然後獲取編譯後的androidmanifest.xml文件中的permission分支相關的安全訪問，但仍然存在很多安全限制，如果你將apk文件傳到/system/app文件夾下，會發現執行是不受限制的。安裝的文件可能不是這個文件夾，而在androidrom中，系統的apk文件默認會放入這個文件夾，它們擁有著root許可權。

2、APK的開發環境

Android是一個基於Java的開發環境，Google也在API文檔的書寫和樣例的提供上做了很出色的工作。

3、獲取SDK

下載並安裝android的SDK[軟體開發套件]，這套SDK主要包括有核心庫文件，一個模擬器，開發工具和一些示範的樣例文件。推薦使用Eclipse 和androideclipse 擴展。如果只是使用android，Eclipse IDE就已經足夠了，但如果是第一次開發Java應用，建議下載完整的Java SE 開發工具 (JDK) 因為它包括簽發應用程序所需要的工具。

4、APK應用架構

android應用架構很關鍵，如果不學習它，設計出來的游戲將是一種很難修復bug的產品。 需要了解應用程序、活動、Intents以及它們是如何互相聯系交互的，Google在這兒提供了良好的信息架構。真正重要的是，要理解為什麼在設計的游戲中，需要不止一個的活動進程，以及如何設計一個用戶體驗良好的游戲。這些都應當配合到應用的生命周期中。

5、APK應用的生命周期

應用的生命周期是由Android OS操作系統進行管理的，活動進程都將作為系統命令進行創建，正確處理這些事件對一個應用程序來說是極為重要的，因為終端用戶不會知道什麼是正確的。最好在開始設計游戲之前搞明白這些，因為這有助於節省調試時間以及避免代價高昂的重新設計。

對大多數應用而言，默認設置即可開始工作，但對游戲而言，可能需要調整單態實例的信號為打開。在默認情況下，Android會新建一個活動實例進程，因為它認為這是比較合適的，而游戲，可能只希望有一個活動的實例進程，這有一點兒影響，它需要了解一些系統狀態的管理。

『肆』 如何對Android的APP進行簽名

1.簽名的步驟

a.創建key

b.使用步驟a中產生的key對apk簽名

2.具體操作

方法一： 命令行下對apk簽名（原理）

創建key，需要用到keytool.exe (位於jdk1.6.0_24jrein目錄下)，使用產生的key對apk簽名用到的是jarsigner.exe (位於jdk1.6.0_24in目錄下)，把上兩個軟體所在的目錄添加到環境變數path後，打開cmd輸入

D:>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore

/*說明：-genkey 產生密鑰

-alias demo.keystore 別名 demo.keystore

-keyalg RSA 使用RSA演算法對簽名加密

-validity 40000 有效期限4000天

-keystore demo.keystore */

D:>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

/*說明：-verbose 輸出簽名的詳細信息

-keystore demo.keystore 密鑰庫位置

-signedjar demor_signed.apk demo.apk demo.keystore 正式簽名，三個參數中依次為簽名後產生的文件demo_signed，要簽名的文件demo.apk和密鑰庫demo.keystore.*/

注意事項：android工程的bin目錄下的demo.apk默認是已經使用debug用戶簽名的，所以不能使用上述步驟對此文件再次簽名。正確步驟應該是:在工程點擊右鍵->Anroid Tools-Export Unsigned Application Package導出的apk採用上述步驟簽名。

方法二：使用Eclipse導出帶簽名的apk

Eclipse直接能導出帶簽名的最終apk，非常方便，推薦使用，步驟如下：

第一步：導出。

第二步：創建密鑰庫keystore,輸入密鑰庫導出位置和密碼，記住密碼，下次Use existing keystore會用到。

第三步：填寫密鑰庫信息，填寫一些apk文件的密碼，使用期限和組織單位的信息。

第四步：生成帶簽名的apk文件，到此就結束了。

第五步：如果下次發布版本的時候，使用前面生成的keystore再簽名。

第六步：Next,Next,結束！

方法三：使用IntelliJ IDEA導出帶簽名的apk

方法步驟基本和Eclipse相同，大概操作路徑是：菜單Tools->Andrdoid->Export signed apk。