Android應用程序簽名教程

Android系統約定所有應用程序都需先經過數字簽名才能安裝，不允許安裝無可用數字簽名的應用程序，無論是在模擬器還是真機上，Android系統都會（僅僅）在安裝前檢測數字簽名的存在及其證書的有效期，如果應用程序的簽名是在安裝之後到期，則不會影響應用程序的正常使用。因此，我們在開發調試程序時，在程序安裝到目標設備前，必須要對應用程序進行數字簽名。

Android應用程序的數字簽名用途同其它數字簽名一樣具有身份認證性、完整性和不可抵賴性，用於標識程序作者和應用程序之間的信任關系，也就是說，數字簽名只是為了證明該應用程序出自原作者之手，而其實與最終用戶關系不大，至多只是約定該程序的最遲安裝日期，應用程序簽名往往由應用程序的作者完成，該簽名並不需要權威的數字證書簽名機構認證，只是用來讓應用程序包自我認證的。

我們在開發Android程序時，系統會默認使用debug密鑰自動給應用程序簽名，該debug密鑰在不同的機器上一般均不相同，所以，開發環境變化往往會導致簽名變化（如果使用debug密鑰），debug密鑰只能做debug調試用途，程序發行時必須要使用獨立的簽名（證書）。

簽名密鑰（證書）與發行包名變化可能有如下限定：
◾簽名相同，包名相同——安裝時可覆蓋安裝
◾簽名不同，報名相同——Android認為版本發生了變化，需先卸載再安裝
◾簽名不同，包名不同——Android認為版本發生了變化，需先卸載再安裝
◾使用debug簽名的應用——無法在Android市場銷售，而且，不同機器生成的debug密鑰不同，不利apk升級和維護
◾使用獨立簽名的應用——可在Android市場銷售，簽名固定會更加便利apk升級和維護