編輯:Android開發實例
在Android系統中,所有安裝到系統的應用程序都必有一個數字證書,此數字證書用於標識應用程序的作者和在應用程序之間建立信任關系,如果一個permission的protectionLevel為signature,那麼就只有那些跟該permission所在的程序擁有同一個數字證書的應用程序才能取得該權限。Android使用Java的數字證書相關的機制來給apk加蓋數字證書,要理解android的數字證書,需要先了解以下數字證書的概念和java的數字證書機制。Android系統要求每一個安裝進系統的應用程序都是經過數字證書簽名的,數字證書的私鑰則保存在程序開發者的手中。Android將數字證書用來標識應用程序的作者和在應用程序之間建立信任關系,不是用來決定最終用戶可以安裝哪些應用程序。這個數字證書並不需要權威的數字證書簽名機構認證,它只是用來讓應用程序包自我認證的。
同一個開發者的多個程序盡可能使用同一個數字證書,這可以帶來以下好處。
(1)有利於程序升級,當新版程序和舊版程序的數字證書相同時,Android系統才會認為這兩個程序是同一個程序的不同版本。如果新版程序和舊版程序的數字證書不相同,則Android系統認為他們是不同的程序,並產生沖突,會要求新程序更改包名。
(2)有利於程序的模塊化設計和開發。Android系統允許擁有同一個數字簽名的程序運行在一個進程中,Android程序會將他們視為同一個程序。所以開發者可以將自己的程序分模塊開發,而用戶只需要在需要的時候下載適當的模塊。
(3)可以通過權限(permission)的方式在多個程序間共享數據和代碼。Android提供了基於數字證書的權限賦予機制,應用程序可以和其他的程序共享概功能或者數據給那那些與自己擁有相同數字證書的程序。如果某個權限(permission)的protectionLevel是signature,則這個權限就只能授予那些跟該權限所在的包擁有同一個數字證書的程序。
在簽名時,需要考慮數字證書的有效期:
(1)數字證書的有效期要包含程序的預計生命周期,一旦數字證書失效,持有改數字證書的程序將不能正常升級。
(2)如果多個程序使用同一個數字證書,則該數字證書的有效期要包含所有程序的預計生命周期。
(3)Android Market強制要求所有應用程序數字證書的有效期要持續到2033年10月22日以後。
Android數字證書包含以下幾個要點:
(1)所有的應用程序都必須有數字證書,Android系統不會安裝一個沒有數字證書的應用程序
(2)Android程序包使用的數字證書可以是自簽名的,不需要一個權威的數字證書機構簽名認證
(3)如果要正式發布一個Android ,必須使用一個合適的私鑰生成的數字證書來給程序簽名,而不能使用adt插件或者ant工具生成的調試證書來發布。
(4)數字證書都是有有效期的,Android只是在應用程序安裝的時候才會檢查證書的有效期。如果程序已經安裝在系統中,即使證書過期也不會影響程序的正常功能。
(5)Android使用標准的java工具 Keytool and Jarsigner 來生成數字證書,並給應用程序包簽名。
(6)使用zipalign優化程序。
Android系統不會安裝運行任何一款未經數字簽名的apk程序,無論是在模擬器上還是在實際的物理設備上。Android的開發工具(ADT插件和Ant)都可以協助開發者給apk程序簽名,它們都有兩種模式:調試模式(debug mode)和發布模式(release mode)。
在調試模式下,android的開發工具會在每次編譯時使用調試用的數字證書給程序簽名,開發者無須關心。
當要發布程序時,開發者就需要使用自己的數字證書給apk包簽名,可以有兩種方法。
(1)在命令行下使用JDK中的和Keytool(用於生成數字證書)和Jarsigner(用於使用數字證書簽名)來給apk包簽名。
(2)使用ADT Export Wizard進行簽名(如果沒有數字證書可能需要生成數字證書)。
使用Keytool和Jarsigner給程序簽名
命令:keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000
該命令中,-keystore ophone.keystore 表示生成的證書,可以加上路徑(默認在用戶主目錄下);-alias ophone 表示證書的別名是ophone;-keyalg RSA 表示采用的RSA算法;-validity 20000表示證書的有效期是20000天。
此時,我們會在互用主目錄下看到ophone.keystore,即我們剛剛創建的證書。
接著對程序進行簽名:
jarsigner用法: [選項] jar 文件別名
jarsigner -verify [選項] jar 文件
執行:jarsigner -verbose -keystore android.keystore -signedjar android123_signed.apk android123.apk android 就可以生成簽名的apk文件,這裡輸入文件android123.apk,最終生成android123_signed.apk為Android簽名後的APK執行文件。下面提示輸入的密碼和keytool輸入的一樣就行了。(不過在我的JDK目錄下沒有找到jarsigner這個程序,不知道是怎麼回事)
使用ADT Export Wizard進行簽名
應用程序(apk)簽名,在EC中,右鍵單擊應用程序工程,如圖選擇
選擇證書的存放路徑,填寫相關資料,完成,即可生成被簽名的apk文件。如下圖所示:
如上圖所示,我們可以看到也可以在這裡選擇”Create new keystore“來創建一個證書。輸入密碼,點擊下一步,填寫相關信息,如下圖所示。
使用zipalign優化APK
根據官方文檔的描述,Android系統中Application的數據都保存在它的APK文件中,同時可以被多個進程訪問,安裝的過程包括如下幾個步驟:
zipalign優化的最根本目的是幫助操作系統更高效率的根據請求索引資源,將resource-handling code統一將Data structure alignment(數 據結構對齊標准:DSA)限定為4-byte boundaries。如果不采取對齊的標 准,處理器無法准確和快速的在內存地址中定位相關資源。目前的系統中使用fallback mechanism機制處理那些沒有應用DSA標准的應用程序,這的確大大的方便了普通開發者無需關注繁瑣的內存操作問題。但是相反,對於這樣的應用程序 將給普通用戶帶來一定的麻煩,不但影響程序的運行的效率,而且使系統的整體執行效率下降和占用大量不必要的內存資源,甚至消耗一定的電池資源 (battery life)。
命令行方式手動優化:
使用ADT自動優化:
綜上所述,可以使用Keytool、Jarsigner、zipalign 給程序簽名並優化程序,這樣就需要三個不同的工具:
keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000
jarsigner -verbose -keystore android.keystore -signedjar android123_signed.apk android123.apk android
zipalign -v 4 android123_signed.apk android123_signed_aligned.apk
當然,也可以通過ADT插件中Export Signed Application Package…來執行,圖形界面更為簡單、形象、直觀。
參考:blog.csdn.net/zgfee/archive/2009/11/11/4796831.aspx
Android SDK:androidappdocs.appspot.com/guide/publishing/app-signing.html
android123.com.cn/androidkaifa/173.html
yarin.javaeye.com/blog/549280
androidres.com/index.php/2009/10/18/use-zipalign-to-optimize-your-application-packages/
上一節的內容是Android示例程序剖析之記事本的Android菜單部分,本節
本文主要講解Android應用程序簽名相關的理論知識,包括:什麼是簽名、為什麼要給應用程序簽名、如何給應用程序簽名等。 1、什麼是簽名? &
在4.5.6節介紹過一個<include>標簽,該標簽可以在布局文件中引用另外一個布局文件,並可以覆蓋被引用布局文件根節點所有與布局相關的屬性,也就是
在 Android 中,多數情況下每個程序都是在各自獨立的 Linux 進程中運行的。當一個程序或其某些部分被請求時,它的進程就“出生”了;當這個程序沒有必要再運