- 浏览: 609222 次
- 性别:
- 来自: 厦门
文章分类
最新评论
-
咖啡舞者:
现在在厦门工作还好吧。
2013换工作记 -
huih1984:
工作8年,算起来楼主和我差不多岁数啊, ,本人现在干着没有合同 ...
2013换工作记 -
无心流泪wan:
乘法法则规定复数的乘法按照以下的法则进行:设z1=a+bi,z ...
帮朋友做的一笔试(友元 运算符重载) -
我叫营长1:
谢谢,很详细呢
SharedPreferences 的用法 -
javalinjx:
挺有意思的。哈哈
2013换工作记
Android 数字签名
- 博客分类:
- Android
Android 数字签名
在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于 标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些 跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证 书,要理解android的数字证书,需要先了解以下数字证书的概念和java的数字证书机制。Android系统要求每一个安装进系统的应用程序都是经 过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决 定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。
同一个开发者的多个程序尽可能使用同一个数字证书,这可以带来以下好处。
(1)有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。
(2)有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。
(3) 可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制,应用程序可以和其他的程序共 享概功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的protectionLevel是signature, 则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。
在签名时,需要考虑数字证书的有效期:
(1)数字证书的有效期要包含程序的预计生命周期,一旦数字证书失效,持有改数字证书的程序将不能正常升级。
(2)如果多个程序使用同一个数字证书,则该数字证书的有效期要包含所有程序的预计生命周期。
(3)Android Market强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。
Android数字证书包含以下几个要点:
(1)所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程序
(2)Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证
(3)如果要正式发布一个Android ,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件或者ant工具生成的调试证书来发布。
(4)数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。
(5)Android使用标准的java工具 Keytool and Jarsigner 来生成数字证书,并给应用程序包签名。
(6)使用zipalign优化程序。
Android 系统不会安装运行任何一款未经数字签名的apk程序,无论是在模拟器上还是在实际的物理设备上。Android的开发工具(ADT插件和Ant)都可以协 助开发者给apk程序签名,它们都有两种模式:调试模式(debug mode)和发布模式(release mode)。
在调试模式下,android的开发工具会在每次编译时使用调试用的数字证书给程序签名,开发者无须关心。
当要发布程序时,开发者就需要使用自己的数字证书给apk包签名,可以有两种方法。
(1)在命令行下使用JDK中的和Keytool(用于生成数字证书)和Jarsigner(用于使用数字证书签名)来给apk包签名。
(2)使用ADT Export Wizard进行签名(如果没有数字证书可能需要生成数字证书)。
使用Keytool和Jarsigner给程序签名
命令:keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000
该 命令中,-keystore ophone.keystore 表示生成的证书,可以加上路径(默认在用户主目录下);-alias ophone 表示证书的别名是ophone;-keyalg RSA 表示采用的RSA算法;-validity 20000表示证书的有效期是20000天。
此时,我们会在互用主目录下看到ophone.keystore,即我们刚刚创建的证书。
接着对程序进行签名:
jarsigner用法: [选项] jar 文件别名 jarsigner -verify [选项] jar 文件
执 行:jarsigner -verbose -keystore android.keystore -signedjar android123_signed.apk android123.apk android 就可以生成签名的apk文件,这里输入文件android123.apk,最终生成android123_signed.apk为Android签名后的 APK执行文件。下面提示输入的密码和keytool输入的一样就行了。(不过在我的JDK目录下没有找到jarsigner这个程序,不知道是怎么回 事)
使用ADT Export Wizard进行签名
应用程序(apk)签名,在EC中,右键单击应用程序工程,如图选择
选择证书的存放路径,填写相关资料,完成,即可生成被签名的apk文件。如下图所示:
如上图所示,我们可以看到也可以在这里选择”Create new keystore“来创建一个证书。输入密码,点击下一步,填写相关信息,如下图所示。
使用zipalign优化APK
根据官方文档的描述,Android系统中Application的数据都保存在它的APK文件中,同时可以被多个进程访问,安装的过程包括如下几个步骤:
Installer通过每个apk的manifest文件获取与当前应用程序相关联的permissions信息
Home application读取当前APK的Name和Icon等信息。
System server将读取一些与Application运行相关信息,例如:获取和处理Application的notifications请求等。
最后,APK所包含的内容不仅限于当前Application所使用,而且可以被其它的Application调用,提高系统资源的可复用性。
zipalign 优化的最根本目的是帮助操作系统更高效率的根据请求索引资源,将resource-handling code统一将Data structure alignment(数 据结构对齐标准:DSA)限定为4-byte boundaries。如果不采取对齐的标 准,处理器无法准确和快速的在内存地址中定位相关资源。目前的系统中使用fallback mechanism机制处理那些没有应用DSA标准的应用程序,这的确大大的方便了普通开发者无需关注繁琐的内存操作问题。但是相反,对于这样的应用程序 将给普通用户带来一定的麻烦,不但影响程序的运行的效率,而且使系统的整体执行效率下降和占用大量不必要的内存资源,甚至消耗一定的电池资源 (battery life)。
命令行方式手动优化:
利用tools文件夹下的zipalign工具。首先调出cmd命令行,然后执行:zipalign -v 4 source.apk androidres.apk。这个方法不受API Level的限制,可以对任何版本的APK执行Align优化。
同时可以利用zipalign工具检查当前APK是否已经执行过Align优化。命令:zipalign -c -v 4 androidres.apk
使用ADT自动优化:
从 ADT 0.9.3版本开始,可以通过export wizard自动对发布的application packages执行align操作。设置方法:鼠标右键点击Project,然后选择”Android Tools” > “Export Signed Application Package…”。
综上所述,可以使用Keytool、Jarsigner、zipalign 给程序签名并优化程序,这样就需要三个不同的工具:
keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000
jarsigner -verbose -keystore android.keystore -signedjar android123_signed.apk android123.apk android
zipalign -v 4 android123_signed.apk android123_signed_aligned.apk
当然,也可以通过ADT插件中Export Signed Application Package…来执行,图形界面更为简单、形象、直观。
参考:blog.csdn.net/zgfee/archive/2009/11/11/4796831.aspx
Android SDK:androidappdocs.appspot.com/guide/publishing/app-signing.html
android123.com.cn/androidkaifa/173.html
yarin.javaeye.com/blog/549280
androidres.com/index.php/2009/10/18/use-zipalign-to-optimize-your-application-packages/
发表评论
-
智能校车---校车解决方案
2012-01-30 13:37 1399... -
搭公司班车的随想
2011-09-19 15:00 1972每天早上要去搭公司的厂车,大致厂车8:03分经过X ... -
android 对于apk签名汇总
2011-09-15 14:10 1619Android签名主要采用keytool和jarsigner ... -
Failed to install on device ‘emulator-5554′: timeout
2011-09-15 09:52 3818启动android模拟器时候如果提示:Failed to in ... -
eoe特刊
2010-11-26 10:23 1697为解决一些朋友从eoe论坛下载时要扣论坛币,需要注 ... -
android金逸电影院客户端
2010-10-27 15:32 1887金逸电影院在全国都有各分院,至少在福州大家去看电影一般是去金逸 ... -
豌豆荚手机精灵试用测试
2010-10-27 09:09 1320顶着创新工厂作品的豌豆荚手机精灵,在下载后使用后, ... -
我看IPhone
2010-10-15 14:58 1521本人是个android爱好者,从使用手机上看,个人还 ... -
巧用优酷
2010-08-27 17:26 1286要做一个培训的项目,其中有一会是视频播放,想了半天 ... -
【转】Android开发者必须深入学习的10个应用开源项目
2010-08-26 17:34 3528Android开发又将带来新一 ... -
App Inventor for Android 使用总结
2010-08-25 17:31 2279昨日我们报道了Google ... -
could not find virtual device named 'XXX' 的解决方法
2009-11-16 10:41 4893在SDK1.5中运行程序要选择avd才能运行。也就是要创建av ... -
如何得到短信inbox收件箱的短信
2009-11-13 16:46 2292原来android中的短信UI设计是没有区分inbox和out ... -
andriod 获得机型信息
2009-10-30 14:43 1989Andriod 要获得机型信息,需要得到授权。 对于模拟器, ... -
做完一个功能,记录一下总结
2009-08-14 15:46 1260每次做完一个东西,总有一点东西能总结出来。 这次是做一个检验 ... -
下载安装Cygwin
2009-08-10 15:14 2157http://www.programarts.com/cfre ... -
Cygwin完全下载指南(上)-正常下载篇
2009-08-10 14:55 4165http://www.gd-emb.com/detail/id ... -
使用java写tcp服务端
2009-08-07 16:27 4309因为要和另一家公司合作,就需要一下测试的服务器端,很简单,发一 ... -
成功开发iPhone软件的10个步骤
2009-08-07 10:53 1692一年前斯坦福和Apple联手推出了基于iPhone 平台 ... -
s3c2410/2440(armv4t) 移植android
2009-07-27 22:56 3303http://blog.csdn.net/java211/ar ...
相关推荐
Android系统要求每一个安装进系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,儿不是用来决定最终用户可以...
Android 数字签名学习笔记~~~~
Android数字签名学习笔记.pdf
一种Android数字签名验证机制漏洞探析.pdf
Android数字签名keystore学习[参照].pdf
使用方法:在androidManifest....android:sharedUid="android.uid.system" 然后整个项目打成apk包,和该sign文件夹放在一起,然后运行一条jar命令,文件里图片里有,就可以生成新的APK,那么新的包拿来就可以使用了。
Android安全加密:数字签名和数字证书 Android安全加密:Https编程 以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的...
3. 数字签名 二、Android签名机制--APK签名过程 1. APK签名概述 2. APK签名相关的文件 3. 签名的过程(MANIFEST.MF) 4. 签名的过程(CERT.SF) 5. 签名的过程(CERT.RSA) 6. 签名结束 三、Android签名机制--APK...
Android应用程序数字签名流程参考资料,这是Android应用程序发布前的一个必须过程,这压缩包里面含两个参考链接,和我自己实践的3个截图,希望可以帮到大家哈
您可能感兴趣的文章:Powershell 脚本数字签名实现方法史上最全的Android build.gradle配置教程springboot+gradle 构建多模块项目的步骤Gradle构建多模块项目的方法步骤Android studio gradle环境变量
数字签名获取,亲自使用过
android apk 数字签名过期后可用此工具重新签名, 对apk 反编译修改文件重新打包后也可使用此工具重新签名。
Android APK签名工具支持v2、v3和v4签名,用于对Android应用进行数字签名以确保应用的完整性和认证。v2签名是传统的APK签名方案,用于验证APK文件的完整性和真实性。v3签名引入了对APK的增量更新支持,减少了重新...
Android自定义DrawView组件,实现数字签名效果 详细使用请查看:http://blog.csdn.net/llew2011
Android应用程序数字签名机制研究.pdf
NULL 博文链接:https://1136051009.iteye.com/blog/2022592
android 应用签名工具,微信开放平台要求填写签名,获取手机应用的数字签名,用于对当前应用进行二次身份校验,开发者可以使用签名生成工具直接从安装当前应用的手机中获取。应用签名由开发者签名该应用的keystore...
1)keytool:生成数字证书,即密钥,也就是上面说到的扩展名为.keystore的那类文件;
NULL 博文链接:https://f839903061.iteye.com/blog/1622330