Signing Your Applications

ndroid要求所有的app在安裝之前，都要安裝數字證書。Android利用數字證書去確定app的作者，該證書不需要證書辦法機構簽署。Android app經常使用自簽名證書。App開發者持有證書的private key。

SigningOverview

你可以簽名以debug mode或者release mode兩種方式簽名一個app。你可以在debug模式下開發，在release模式下發布。在debug mode下Android SDK生成了簽名證書。在release mode下簽名一個apk，你需要生成自己的證書。

Signing in Debug Mode

在debug模式下，簽名apk使用的證書是由Android SDK tools生成的。該證書帶有一個已知密碼的private key（私匙），以至於你可以每次run 和debug應用程序的時候，不需要輸入密碼。

當你在run or debug 你的項目的時候，Android studio 在debug模式在會自動簽名你的app。

在debugmode下，你可以在虛擬機或者設備上運行，debug應用，但是不可以發布它。

默認的，the debug mode 的配置使用一個擁有已知的密碼和一個已知的默認default key的debug keystore（密匙庫）。這個debug keystore 位於$HOME/.android/debug.keystore，如果該文件不存在，則在編譯過程中會自動創建。這個debugbuild type被debugSigningConfig自動配置。

Signing in Release Mode

在release mode中，簽名app應該使用你自己的證書。

1.create a keystore。A keystore 是包含private key一個二進制文件，你應該把這個文件放在可靠安全的地方。

2.create a private key。private key 代表著等同於app的一個實體。例如一個人或者一個公司。

3.為app module 模塊增加簽名配置。

...
android {
...
defaultConfig { ... }
signingConfigs {
release {
storeFile file("myreleasekey.keystore")
storePassword "password"
keyAlias "MyReleaseKey"
keyPassword "password"
}
}
buildTypes {
release {
...
signingConfig signingConfigs.release
}
}
}
...

5.執行assembleRelease 編譯任務。

生成的簽名apk 在app/build/apk/app-release.apk