Android應用程序簽名詳解

1、什麼是簽名？

如果這個問題不是放在Android開發中來問，如果是放在一個普通的版塊，我想大家都 知道簽名的含義。可往往就是將一些生活中常用的術語放在計算機這種專業領域，大家就開始迷惑了。計算機 所做的事情，或者說編程語言所做的事情，不正是在盡可能地模擬現實嗎？所以，計算機中所說的簽名和生活 中所說的簽名在本質上是一樣的，它所起到的作用也是一致的！

讓我們來看看，在現實生活中的簽名。比 如下面這張圖片：

這是女星孫俪的簽名。簽名就意味 著在紙上或別處寫下自己的名字，或者說在某處打上一個標記作為你自己的一種特有的標識，當別人看到這個 簽名的時候，他會知道這是和你有關的，而不是其它人。

2、為什麼要給Android應用程序簽名？

如 果只能用一句簡單的話語來回答這個問題的話，我會說：“這是Android系統所要求的”。

Android系統要 求每一個Android應用程序必須要經過數字簽名才能夠安裝到系統中，也就是說如果一個Android應用程序沒有 經過數字簽名，是沒有辦法安裝到系統中的！Android通過數字簽名來標識應用程序的作者和在應用程序之間 建立信任關系，不是用來決定最終用戶可以安裝哪些應用程序。這個數字簽名由應用程序的作者完成，並不需 要權威的數字證書簽名機構認證，它只是用來讓應用程序包自我認證的。

3、為什麼我開發的Android 應用程序沒有做什麼簽名也能在模擬器和手機上運行？

你沒有給Android應用程序簽名並不代表Android應 用程序沒有被簽名。為了方便我們開發調試程序，ADT會自動的使用debug密鑰為應用程序簽名。debug密鑰？ 它在哪？debug密鑰是一個名為debug.keystore的文件，它的位置：

系統盤符:/Documents and Settings/liufeng/.android/debug.keystore

“liufeng”對應於你自己的windows操作系統用戶名，怎麼 樣，是不是已經找到它了。這也就意味著，如果我們想擁有自己的簽名，而不是讓ADT幫我們簽名的話，我們 也要有一個屬於自己的密鑰文件（*.keystore）。

4、Android應用程序簽名步驟

1）准備工作

apk的簽名工作可以通過兩種方式來完成：

1）通過ADT提供的圖形化界面完成apk簽名；

2）完全通過 DOS命令來完成apk簽名

我比較喜歡第2）種方式，所以下面將講解如何通過命令的方式完成apk簽名。

給 apk簽名一共要用到3個工具，或者說3個命令，分別是：keytool、jarsigner和zipalign，下面是對這3個工具 的簡單介紹：

1）keytool：生成數字證書，即密鑰，也就是上面說到的擴展名為.keystore的那類文件；

2）jarsigner：使用數字證書給apk文件簽名；

3）zipalign：對簽名後的apk進行優化，提高與Android 系統交互的效率(Android SDK1.6版本開始包含此工具)

從這3個工具的作用也可以看出，這3個工具的使用 順序。通常我們自己所開發的所有應用程序，都是使用同樣的簽名，即使用同一個數字證書，這就意味著：如 果你是第一次做Android應用程序簽名，上面的3個工具都將用到；但如果你已經有數字證書了，以後再給其它 apk簽名時，只需要用到jarsigner和zipalign就可以完成。

為了方便使用上面3個命令，首先需要將上面3 個工具所在路徑添加到環境變量path中（我說的是為了方便使用，沒有說必須要這麼做）。怎麼配置環境變量 就不在此講解了，這裡需要說一下這3個工具默認所在的路徑：

1）keytool：該工具位於jdk安裝路徑的bin 目錄下；

2）jarsigner：該工具位於jdk安裝路徑的bin目錄下；

3）zipalign：該工具位於android- sdk-windows/tools/目錄下

不知道大家是否注意到keytool和jarsigner兩個工具是jdk自帶的，也就意味著 生成數字證書和文件簽名不是Android的專利；另外從字面上理解jarsigner也能猜得出該工具主要是用來給 jar文件簽名的。