同一個開發者的多個程序儘可能使用同一個數字證書,這可以帶來以下好處。
(1)有利於程序升級,當新版程序和舊版程序的數字證書相同時,Android系統纔會認爲這兩個程序是同一個程序的不同版本。如果新版程序和舊版程序的數字證書不相同,則Android系統認爲他們是不同的程序,併產生衝突,會要求新程序更改包名。
(2)有利於程序的模塊化設計和開發。Android系統允許擁有同一個數字簽名的程序運行在一個進程中,Android程序會將他們視爲同一個程序。所以開發者可以將自己的程序分模塊開發,而用戶只需要在需要的時候下載適當的模塊。
(3)可以通過權限(permission)的方式在多個程序間共享數據和代碼。Android提供了基於數字證書的權限賦予機制,應用程序可以和其他的程序共享概功能或者數據給那那些與自己擁有相同數字證書的程序。如果某個權限(permission)的protectionLevel是signature,則這個權限就只能授予那些跟該權限所在的包擁有同一個數字證書的程序。
在簽名時,需要考慮數字證書的有效期:
(1)數字證書的有效期要包含程序的預計生命週期,一旦數字證書失效,持有改數字證書的程序將不能正常升級。
(2)如果多個程序使用同一個數字證書,則該數字證書的有效期要包含所有程序的預計生命週期。
(3)Android Market強制要求所有應用程序數字證書的有效期要持續到2033年10月22日以後。
Android數字證書包含以下幾個要點:
(1)所有的應用程序都必須有數字證書,Android系統不會安裝一個沒有數字證書的應用程序
(2)Android程序包使用的數字證書可以是自簽名的,不需要一個權威的數字證書機構簽名認證
(3)如果要正式發佈一個Android ,必須使用一個合適的私鑰生成的數字證書來給程序簽名,而不能使用adt插件或者ant工具生成的調試證書來發布。
(4)數字證書都是有有效期的,Android只是在應用程序安裝的時候纔會檢查證書的有效期。如果程序已經安裝在系統中,即使證書過期也不會影響程序的正常功能。
(5)Android使用標準的java工具 Keytool and Jarsigner 來生成數字證書,並給應用程序包簽名。
(6)使用zipalign優化程序。
Android系統不會安裝運行任何一款未經數字簽名的apk程序,無論是在模擬器上還是在實際的物理設備上。Android的開發工具(ADT插件和Ant)都可以協助開發者給apk程序簽名,它們都有兩種模式:調試模式(debug mode)和發佈模式(release mode)。
在調試模式下,android的開發工具會在每次編譯時使用調試用的數字證書給程序簽名,開發者無須關心。
當要發佈程序時,開發者就需要使用自己的數字證書給apk包簽名,可以有兩種方法。
(1)在命令行下使用JDK中的和Keytool(用於生成數字證書)和Jarsigner(用於使用數字證書籤名)來給apk包簽名。
(2)使用ADT Export Wizard進行簽名(如果沒有數字證書可能需要生成數字證書)。
使用Keytool和Jarsigner給程序簽名
命令:keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000
該命令中,-keystore android.keystore 表示生成的證書,可以加上路徑(默認在用戶主目錄下);-alias 表示證書的別名;-keyalg RSA 表示採用的RSA算法;-validity 20000表示證書的有效期是20000天。
此時,我們會在互用主目錄下看到android.keystore 即我們剛剛創建的證書。
接着對程序進行簽名:
執行:jarsigner -verbose -keystore android.keystore -signedjar Calling_signed.apk Calling.apk android 就可以生成簽名的apk文件,這裏輸入文件Calling.apk 最終生成android123_signed.apk爲Android簽名後的APK執行文件。下面提示輸入的密碼和keytool輸入的一樣就行了。
