本文轉(zhuǎn)自：http://www.cnblogs.com/ghj1976/archive/2011/07/18/2109381.html

?

?

為了要簽名？

??? 開發(fā)Android的人這么多，完全有可能大家都把類名，包名起成了一個同樣的名字，這時候如何區(qū)分？簽名這時候就是起區(qū)分作用的。

??? 由于開發(fā)商可能通過使用相同的Package Name來混淆替換已經(jīng)安裝的程序，簽名可以保證相當名字，但是簽名不同的包不被替換。

??? APK如果使用一個key簽名，發(fā)布時另一個key簽名的文件將無法安裝或覆蓋老的版本，這樣可以防止你已安裝的應(yīng)用被惡意的第三方覆蓋或替換掉。

??? 這樣簽名其實也是開發(fā)者的身份標識。交易中抵賴等事情發(fā)生時，簽名可以防止抵賴的發(fā)生。

?

簽名的注意事項

• 所有的Android應(yīng)用都必須有數(shù)字簽名，沒有不存在數(shù)字簽名的應(yīng)用，包括模擬器上運行的。Android系統(tǒng)不會安裝沒有數(shù)字證書的應(yīng)用。
• 簽名的數(shù)字證書不需要權(quán)威機構(gòu)來認證，是開發(fā)者自己產(chǎn)生的數(shù)字證書，即所謂的自簽名。
• 模擬器開發(fā)環(huán)境，開發(fā)時通過ADB接口上傳的程序會先自動被簽有Debug權(quán)限，然后才傳遞到模擬器。如下圖所示，Eclipse菜單的Window -> Preferences -> Android –> Build 下顯示的是我們默認的調(diào)試用的簽名數(shù)字證書。

• 正式發(fā)布一個Android應(yīng)用時，必須使用一個合適的私鑰生成的數(shù)字證書來給程序簽名，不能使用ADT插件或者ANT工具生成的調(diào)試證書來發(fā)布。
• 數(shù)字證書都是有有效期的，Android只是在應(yīng)用程序安裝的時候才會檢查證書的有效期。如果程序已經(jīng)安裝在系統(tǒng)中，即使證書過期也不會影響程序的正常功能。
• 簽名后需使用zipalign優(yōu)化程序。
• Android將數(shù)字證書用來標識應(yīng)用程序的作者和在應(yīng)用程序之間建立信任關(guān)系，而不是用來決定最終用戶可以安裝哪些應(yīng)用程序。

簽名的方法

方法一、使用Eclipse工具

此方法適用于Android1.5及以上版本。

步驟一：打開Eclipse->選擇你要簽名的項目->右擊->android tools->Export signed Application package

步驟二，在出現(xiàn)的窗口確認是不是這個項目要簽名，然后選擇下一步：

步驟三：在Export Android Application 這一步，如果我們之前已有有了 keystore, 選擇我們之前已有的，否則我們新建一個。

如下，選擇需要保存這個證書文件的目錄，以及這個證書文件的一個密碼。

步驟四，點擊下一步后，我們需要填寫keystore的基本信息，如，別名，密碼，有效期，姓名，組織，組織名稱，所在城市，所在省份，國家等，點擊Next

步驟五、選擇被簽名后的APK保存位置。點擊finish。注意是選擇最終將產(chǎn)生的文件。

之后我們在剛才選擇的目錄下就可以看到生成的簽名后的APK文件。

方法二：使用命令行方式簽名。

這種方式比起前面要復(fù)雜很多了，但是卻對我們理解APK文件有很多幫助。這里我們是使用Keytool和Jarsigner給程序簽名。

keytool 是個密鑰和證書管理工具。jarsigner 工具利用密鑰倉庫中的信息來產(chǎn)生或校驗 Java 存檔 (JAR) 文件的數(shù)字簽名 （JAR 文件將類文件、圖象、聲音和/或其它數(shù)字化數(shù)據(jù)打包在一個文件中）。

這兩個工具都是JDK自帶的，所以你當前需要先確保JDK安裝正確。并且環(huán)境變量設(shè)置正確，以便可以以命令行的方式進行處理。

?

步驟一：用 KeyTool 產(chǎn)生證書文件

下面是我隨便生成的一個證書文件：

E:\Projects\cybercare.cn\trunk\android\ks2>keytool -genkey -keystore ks2.keystor
e -keyalg RSA -validity 10000 -alias ks2.keystore
輸入keystore密碼：
您的名字與姓氏是什么？
? [Unknown]：? www.cybercare.cn
您的組織單位名稱是什么？
? [Unknown]：? Cybercare
您的組織名稱是什么？
? [Unknown]：? 津馳速信
您所在的城市或區(qū)域名稱是什么？
? [Unknown]：? 北京
您所在的州或省份名稱是什么？
? [Unknown]：? 北京
該單位的兩字母國家代碼是什么
? [Unknown]：? CN
CN=www.cybercare.cn, OU=Cybercare, O=津馳速信, L=北京, ST=北京, C=CN 正確嗎？
? [否]：? y

輸入<ks2.keystore>的主密碼
??????? （如果和 keystore 密碼相同，按回車）：
再次輸入新密碼:

E:\Projects\cybercare.cn\trunk\android\ks2>

命令參數(shù)說明：

-genkey??? 產(chǎn)生證書文件
-keystore? 指定密鑰庫的.keystore文件中

-keyalg???? 指定密鑰的算法

-validity??? 為證書有效天數(shù)，這里我們寫的是10000天。
-alias?????? 產(chǎn)生別名

在輸入密碼時沒有回顯，只管輸入就可以了，一般位數(shù)建議使用20位，切忌需要記下來后面還要用，

注意：

1、CN（Common Name - 名字與姓氏）：其實這個“名字與姓氏”應(yīng)該是域名，比如說localhost或是blog.devep.net之類的。輸成了姓名，和真正運行的時候域名不符，會出問題。瀏覽器訪問時，彈出一個對話框，提示“安全證書上的名稱無效，或者與站點名稱不匹配”，用戶選擇繼續(xù)還是可以瀏覽網(wǎng)頁。但是用http client寫程序訪問的時候，會拋出類似于“javax.servlet.ServletException: HTTPS hostname wrong: should be ”的異常。

2、在用keytool生成數(shù)字證書時必須保證：-keystore androidapp.keystore -alias androidapp.keystore 兩者名稱必須相同。否則下一步簽名時會出現(xiàn)錯誤：jarsigner： 找不到 androidapp.keystore 的證書鏈。androidapp.keystore 必須引用包含專用密鑰和相應(yīng)的公共密鑰證書鏈的有效密鑰庫密鑰條目。

?

?

KeyTool的更多參數(shù)說明可以看這篇文章：

http://www.cnblogs.com/kungfupanda/archive/2010/09/01/1815047.html

?

步驟二：導(dǎo)出未簽名的APK文件

?

方法一：使用Eclipse

打開Eclipse->選擇你要導(dǎo)出的項目->右擊->android tools->Export Unsigned Application package

然后在選擇保存文件目錄和文件名對話框中輸入你想保存的地址，確認后導(dǎo)出后提示信息類似如下：

方法二：

使用Eclipse，在Package Explorer中選擇Androidmanifest.xml文件，找到overview項中，單擊Export the unsigned apk，如圖

注意：

http://www.android123.com.cn/kaifafaq/175.html 提供的方法二：

直接進入工程文件夾的bin目錄，比如我們的為C:\Documents and Settings\Administrator\workspace\android123\bin\android123.apk，直接復(fù)制出來就是未簽名的APK文件。

這個方法并不可取，這個方法取出來的是加了Debug簽名的APK文件，而不是未簽名的APK文件。

?

?

步驟三，使用產(chǎn)生證書文件簽名

下面是我簽名我一個之前寫的演示程序的執(zhí)行效果：

E:\Projects\cybercare.cn\trunk\android\ks2>jarsigner -verbose -keystore ks2.keystore -signedjar GasBuddy_signed_00.apk GasBuddy002.apk ks2.keystore
輸入密鑰庫的口令短語：
輸入 ks2.keystore 的密鑰口令：
?? 正在添加： META-INF/MANIFEST.MF
?? 正在添加： META-INF/KS2_KEYS.SF
?? 正在添加： META-INF/KS2_KEYS.RSA
? 正在簽名： res/layout/active.xml
? 正在簽名： res/layout/businessmeninfo_activitylayout.xml
? 正在簽名： res/layout/businessmeninfo_commentinfo_layout.xml
? 正在簽名： res/layout/businessmeninfo_commentlist_layout.xml
? 正在簽名： res/layout/businessmeninfo_information_layout.xml
? 正在簽名： res/layout/businessmeninfo_pointcardinfo_layout.xml
? 正在簽名： res/layout/businessmeninfo_pointcardlist_layout.xml
? 正在簽名： res/layout/commen_publish.xml
? 正在簽名： res/layout/discount_gasstation_foot_layout.xml
? 正在簽名： res/layout/discount_gasstation_head_layout.xml
? 正在簽名： res/layout/discount_gasstation_layout.xml
? 正在簽名： res/layout/discount_gasstation_list_activitylayout.xml
? 正在簽名： res/layout/discount_gasstation_title_layout.xml
? 正在簽名： res/layout/login.xml
? 正在簽名： res/layout/main.xml
? 正在簽名： res/layout/menu_activitylayout.xml
? 正在簽名： res/layout/my_point_gasstation.xml
? 正在簽名： res/layout/my_point_gasstation_view.xml
? 正在簽名： res/layout/nearby_gasstation.xml
? 正在簽名： res/layout/overlay_pop.xml
? 正在簽名： res/layout/register.xml
? 正在簽名： res/layout/splash_layout.xml
? 正在簽名： AndroidManifest.xml
? 正在簽名： resources.arsc
? 正在簽名： res/drawable-hdpi/bubble_background.9.png
? 正在簽名： res/drawable-hdpi/icon.png
? 正在簽名： res/drawable-hdpi/marker.png
? 正在簽名： res/drawable-hdpi/u25.png
? 正在簽名： res/drawable-hdpi/u30.png
? 正在簽名： res/drawable-ldpi/icon.png
? 正在簽名： res/drawable-mdpi/icon.png
? 正在簽名： classes.dex

E:\Projects\cybercare.cn\trunk\android\ks2>

?

有關(guān) jarsigner 參數(shù)的詳細信息可以參看
http://www.android123.com.cn/androidkaifa/173.html

?

解決對android APK 項目進行簽名過程中遇到的問題
http://zhangkun716717-126-com.iteye.com/blog/774382

參考資料

Android簽名用keytool和jarsigner制作apk文件
http://www.android123.com.cn/androidkaifa/173.html

如何導(dǎo)出一個未簽名的APK文件?
http://www.android123.com.cn/kaifafaq/175.html

無法對jar進行簽名,Android jarsigner問題
http://www.android123.com.cn/kaifafaq/183.html

有關(guān)Android簽名問題總結(jié)
http://www.android123.com.cn/androidkaifa/272.html

Android 簽名詳解
http://yangguangfu.iteye.com/blog/723182

android簽名apk批處理文件
http://phenix.blogbus.com/logs/60336413.html

android簽名與release
http://my.chinaunix.net/space.php?uid=20665441&do=blog&id=377220

?

總結(jié)

以上是生活随笔為你收集整理的[转]Android应用签名的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。