资源描述
*,*,按一下以編輯母片標題樣式,按一下以編輯母片,第二層,第三層,第四層,第五層,*,Android,数字签名学习笔记,在,Android,系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个,permission,的,protectionLevel,为,signature,,那么就只有那些跟该,permission,所在的程序拥有同一个数字证书的应用程序才能取得该权限。,Android,使用,Java,的数字证书相关的机制来给,apk,加盖数字证书,要理解,android,的数字证书,需要先了解以下数字证书的概念和,java,的数字证书机制。,Android,系统要求每一个安装进系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。,Android,将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。,同一个开发者的多个程序尽可能使用同一个数字证书,同一个开发者的多个程序尽可能使用同一个数字证书,这可以带来以下好处。,(1),有利于程序升级,当新版程序和旧版程序的数字证书相同时,,Android,系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则,Android,系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。,(2),有利于程序的模块化设计和开发。,Android,系统允许拥有同一个数字签名的程序运行在一个进程中,,Android,程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。,(3),可以通过权限,(permission),的方式在多个程序间共享数据和代码。,Android,提供了基于数字证书的权限赋予机制,应用程序可以和其他的程序共享概功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限,(permission),的,protectionLevel,是,signature,,则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。,在签名时,需要考虑数字证书的有效期:,(1),数字证书的有效期要包含程序的预计生命周期,一旦数字证书失效,持有改数字证书的程序将不能正常升级。,(2),如果多个程序使用同一个数字证书,则该数字证书的有效期要包含所有程序的预计生命周期。,(3)Android Market,强制要求所有应用程序数字证书的有效期要持续到,2033,年,10,月,22,日以后。,Android,数字证书包含以下几个要点:,(1),所有的应用程序都必须有数字证书,,Android,系统不会安装一个没有数字证书的应用程序,(2)Android,程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证,(3),如果要正式发布一个,Android,,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用,adt,插件或者,ant,工具生成的调试证书来发布。,(4),数字证书都是有有效期的,,Android,只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。,(5)Android,使用标准的,java,工具,Keytool,and,Jarsigner,来生成数字证书,并给应用程序包签名。,使用,zipalign,优化程序,(6),使用,zipalign,优化程序。,Android,系统不会安装运行任何一款未经数字签名的,apk,程序,无论是在模拟器上还是在实际的物理设备上。,Android,的开发工具,(ADT,插件和,Ant),都可以协助开发者给,apk,程序签名,它们都有两种模式:调试模式,(debug mode),和发布模式,(release mode),。,在调试模式下,,android,的开发工具会在每次编译时使用调试用的数字证书给程序签名,开发者无须关心。,当要发布程序时,开发者就需要使用自己的数字证书给,apk,包签名,可以有两种方法。,(1),在命令行下使用,JDK,中的和,Keytool,(,用于生成数字证书,),和,Jarsigner,(,用于使用数字证书签名,),来给,apk,包签名。,(2),使用,ADT Export Wizard,进行签名,(,如果没有数字证书可能需要生成数字证书,),。,使用,Keytool,和,Jarsigner,给程序签名,命令:,keytool,-,genkey,-v-,keystore,android.keystore,-alias android-,keyalg,RSA-validity 20000,该命令中,,-,keystore,ophone.keystore,表示生成的证书,可以加上路径,(,默认在用户主目录下,);-alias,ophone,表示证书的别名是,ophone;-keyalg,RSA,表示采用的,RSA,算法,;-validity 20000,表示证书的有效期是,20000,天。,此时,我们会在互用主目录下看到,ophone.keystore,,即我们刚刚创建的证书。,接着对程序进行签名:,jarsigner,用法:,选项,jar,文件别名,jarsigner,-verify,选项,jar,文件,执行:,jarsigner,-verbose-,keystore,android.keystore,-,signedjar,android123_signed.apk android123.apk android,就可以生成签名的,apk,文件,这里输入文件,android123.apk,,最终生成,android123_signed.apk,为,Android,签名后的,APK,执行文件。下面提示输入的密码和,keytool,输入的一样就行了。,(,不过在我的,JDK,目录下没有找到,jarsigner,这个程序,不知道是怎么回事,),使用,ADT Export Wizard,进行签名,应用程序,(,apk,),签名,在,EC,中,右键单击应用程序工程,如图选择,选择证书的存放路径,填写相关资料,完成,即可生成被签名的,apk,文件。如下图所示:,如上图所示,我们可以看到也可以在这里选择”,Create new,keystore,“,来创建一个证书。输入密码,点击下一步,填写相关信息,如下图所示。,使用,zipalign,优化,APK,根据官方文档的描述,,Android,系统中,Application,的数据都保存在它的,APK,文件中,同时可以被多个进程访问,安装的过程包括如下几个步骤:,Installer,通过每个,apk,的,manifest,文件获取与当前应用程序相关联的,permissions,信息,Home application,读取当前,APK,的,Name,和,Icon,等信息。,System server,将读取一些与,Application,运行相关信息,例如:获取和处理,Application,的,notifications,请求等。,最后,,APK,所包含的内容不仅限于当前,Application,所使用,而且可以被其它的,Application,调用,提高系统资源的可复用性。,zipalign,优化的最根本目的是帮助操作系统更高效率的根据请求索引资源,将,resource-handling code,统一将,Data structure alignment(,数 据结构对齐标准,:DSA),限定为,4-byte boundaries,。如果不采取对齐的标准,处理器无法准确和快速的在内存地址中定位相关资源。目前的系统中使用,fallback mechanism,机制处理那些没有应用,DSA,标准的应用程序,这的确大大的方便了普通开发者无需关注繁琐的内存操作问题。但是相反,对于这样的应用程序将给普通用户带来一定的麻烦,不但影响程序的运行的效率,而且使系统的整体执行效率下降和占用大量不必要的内存资源,甚至消耗一定的电池资源,(battery life),。,命令行方式手动优化:,利用,tools,文件夹下的,zipalign,工具。首先调出,cmd,命令行,然后执行,:,zipalign,-v 4,source.apk,androidres.apk,。这个方法不受,API Level,的限制,可以对任何版本的,APK,执行,Align,优化。,同时可以利用,zipalign,工具检查当前,APK,是否已经执行过,Align,优化。命令:,zipalign,-c-v 4,androidres.apk,使用,ADT,自动优化,:,从,ADT 0.9.3,版本开始,可以通过,export wizard,自动对发布的,application packages,执行,align,操作。设置方法:鼠标右键点击,Project,,然后选择”,Android Tools”“Export Signed Application Package”,。,總結,综上所述,可以使用,Keytool,、,Jarsigner,、,zipalign,给程序签名并优化程序,这样就需要三个不同的工具:,keytool,-,genkey,-v-,keystore,android.keystore,-alias android-,keyalg,RSA-validity 20000,jarsigner,-verbose-,keystore,android.keystore,-,signedjar,android123_signed.apk android123.apk android,zipalign,-v 4 android123_signed.apk android123_signed_aligned.apk,当然,也可以通过,ADT,插件中,Export Signed Application Package,来执行,图形界面更为简单、形象、直观。,参考:,SDK,:,
展开阅读全文