Android開發之給應用簽名打包

什麼是簽名打包？

在Android 系統中，所有安裝到系統的應用程序都必有一個數字證書，此數字證書用於標識應用程序的作者和在應用程序之間建立信任關系,如果一個 permission的protectionLevel為signature，那麼就只有那些跟該permission所在的程序擁有同一個數字證書的應 用程序才能取得該權限。Android使用Java的數字證書相關的機制來 給apk加蓋數字證書。

Android系統要求每一個安裝進系 統的應用程序都是經過數字證書簽名的，數字證書的私鑰則保存在程序開發者的手中。Android將數字證書用來標識應用程序的作者和在應用程序之間建立信 任關系，不是用來決定最終用戶可以安裝哪些應用程序。這個數字證書並不需要權威的數字證書簽名機構認證，它只是用來讓應用程序包自我認證的。

Note:看官朋友們可能會有疑問了？我們平時寫的一些小程序，安裝在模擬器上或者在真機上，也沒有簽名啊！咋能夠安裝上的呢？

其實是我們的開發工具為我們的應用默認生成了一個debug.keystore

默認的生成路徑：C:Users你的用戶名.android

key的密碼：android

我們不妨來打開這個debug.keystore,打開cmd,進入該文件的目錄下，嘗試以下步驟:

1.輸入命令：keytool -list -keystore debug.keystore

2.輸入密碼：android

為什麼要給應用簽名打包？

假設說，當我們手機上已經安裝一個app,當我們再次安裝一個app,並且這個app的包名和之前安裝的app包名又恰好相同的話，後安裝的app便會將前一個app覆蓋掉。

這種情況就非常危險了！

簽名原因：為了防止別人的應用將自己的應用程序覆蓋，給應用簽名能夠很好的解決這一問題。

形象的說：就是給你的app裝了一把鎖，而這把鎖的鑰匙只有你一個人有。

如何給應用程序打包簽名？

首次打包簽名

1.在你的項目上右鍵->Android Tools->Export Signed Application Package

2.next:

注意：要妥善保管好keystore文件，並且記住密碼

3.相關參數<喎?/kf/ware/vc/" target="_blank" class="keylink">vcD4NCjxwPjxpbWcgYWx0PQ=="這裡寫圖片描述" src="/uploadfile/Collfiles/20150729/20150729085858119.jpg" title="\" />

注意：紅框中都是必選項，其他可不必填寫

4.next

5.點擊finish,我們看到控制台打印如下：

並且，在我們選擇的路徑下，打包簽名的apk和keystore文件成功生成：

應用升級覆蓋

當我們對應用再次升級時，這個時候我們無需再次生成keystore文件，引用之前已生成好的keystore文件即可：

1.在你的項目上右鍵->Android Tools->Export Signed Application Package

2.next:

再次輸入密碼;

4.生成版本2apk,finish:

5.可以看到，apk文件成功生成，這樣就可以覆蓋掉之前的應用了

總結

Android系統中的每個應用程序都是經過數字簽名的，數字證書的私鑰則保存在應用所有人手中，Android將數字證書用來標識應用程序的作者和在應用程序之間建立信任關系，也就是不允許別人隨意覆蓋他人應用啦！