編輯:關於Android編程
Android獨有的安全機制,除了權限機制外,另外一個就是簽名機制了。簽名機制主要用在以下兩個主要場合起到其作用:升級App和權限檢查。
升級App
用戶在升級一款已經安裝過的App時,如果程序的修改來自於同一來源,則允許升級安裝,否則會提示簽名不一致無法安裝的提示。
權限檢查
我曾在Android Permission權限機制的具體使用一文中提過,對於申請權限的 protection level 為 signature 或者 signatureOrSystem 的,會檢查權限申請者和權限聲明者的證書是否是一致的。
至於簽名機制的原理及其他作用,此不詳述,本文主要介紹,簽名文件key的生成、用key去簽名apk文件及查看簽名的方法。
生成keystore
創建keystore,需要用到keytool.exe (位於jdk_xx\jre\bin目錄下),具體做法如下:
復制代碼 代碼如下:
keytool -genkey -alias mykey -keyalg RSA -validity 40000 -keystore demo.keystore
#說明:
# -genkey 產生密鑰
# -alias mykey 別名 mykey
# -keyalg RSA 使用RSA算法對簽名加密
# -validity 40000 有效期限4000天
# -keystore demo.keystore
對apk進行簽名
使用產生的keystore對apk簽名,使用到的是jarsigner.exe ,該工具位於jdk_xx\bin目錄下,命令如下:
復制代碼 代碼如下:
jarsigner -verbose -keystore demo.keystore -signedjar test_signed.apk test.apk mykey
# test_signed.apk是簽名之後的文件
# test.apk是需要簽名的文件
另外需要注意的是,如果你的jdk版本在1.7以上,你在對apk簽名時,需要加上這個參數:
復制代碼 代碼如下:
-digestalg SHA1 -sigalg MD5withRSA
否則同樣會出現:Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]的錯誤。
查看簽名信息
1、查看keystore的信息
復制代碼 代碼如下:
keytool -list -keystore demo.keystore -alias mykey -v
2、查看keystore的公鑰證書信息
復制代碼 代碼如下:
keytool -list -keystore demo.keystore -alias mykey -rfc
(注:獲取Base64格式的公鑰證書,RFC 1421)
3、查看apk的簽名信息
復制代碼 代碼如下:
jarsigner -verify -verbose -certs <your_apk_path.apk>
360來電顯示歸屬地怎麼設置? 1、如果你使用的是安卓手機,那麼下載安裝並打開安卓版360安全衛士,切換到隱私保護然後點擊右上角三點符號找到衛士設置;3
Android--多線程之Handler前言 Android的消息傳遞機制是另外一種形式的“事件處理”,這種機制主要是為了解決Android應用中多線程的問題,在And
這裡是使用 TOC 生成的目錄:•Layout文件定義◦ListView定義◦item 模板定義 •代碼a
今天發的是TabHost結合ViewPager實現首頁底部導航的效果,雖然說網上有很多這樣的Demo,不過呢,我還是要把自己練習寫的發出來,沒錯!就是這麼任性; 先上效果