android源碼簽名
❶ 如何給Android應用程序簽名
Android系統要求所有程序必須經過數字簽名才能安裝,否則系統將不允許安裝或運行此程序。無論是模擬器還是真實手機,都需要為應用程序設置數字簽名。因此,如果要在設備或模擬器上調試程序,必須先為其設置數字簽名。
所有程序都必須簽名,未簽名的程序將無法安裝。可以使用自簽署證書簽署應用程序,無需授權憑證。系統僅會在安裝時檢查簽名證書的有效期,即使在安裝後證書過期,應用程序仍可正常啟用。
使用標准工具Keytool和Jarsigner生成密鑰來簽名應用程序的.apk文件。Android SDK工具在調試時為應用程序簽名,而ADT插件和Ant編譯工具提供了兩種簽名模式:debug模式和release模式。
在debug模式下,編譯工具使用JDK中的Keytool創建密鑰,並通過已知方法和密碼每次編譯時簽名應用程序的.apk文件。因為密碼是已知的,所以工具無需每次編譯時提示輸入密鑰。
當應用程序調試完畢准備發布release版本時,可以在release模式下編譯。在這種模式下,編譯工具不會簽名.apk文件,需要自己生成密鑰和密鑰庫,然後使用JDK中的Jarsigner工具簽名.apk文件。
在發布release版本時,可以設置JAVA_HOME環境變數,或者在Windows系統環境變數PATH中添加Keytool的JDK路徑。導出未簽名的.apk文件後,使用Jarsigner和自己的密鑰庫簽名,如果沒有密鑰庫,可以使用Keystore創建密鑰和密鑰庫。
將簽名過程寫成一個bat文件,只需運行該bat文件即可完成簽名。下面給出一個完整的bat文件示例:
注釋指令:
echo **********************************************************
if exist d:sign/MyFirstApp.keystore goto sign
創建簽名文件MyFirstApp.keystore:
keytool -genkey -alias MyFirstApp -keyalg RSA -validity 40000 -keystore MyFirstApp.keystore
開始簽名:
jarsigner -verbose -keystore MyFirstApp.keystore -signedjar MyFirstApp_signed.apk MyFirstApp.apk MyFirstApp.keystore
如果已經有一個密鑰庫,可以使用它來簽名.apk文件。完成簽名後,最好再壓縮.apk文件,使用Android SDK安裝路徑下tools文件夾里的zipalign工具進行壓縮。
按照以上步驟簽名、壓縮後,將壓縮後的文件復制到手機上即可正常安裝運行。
❷ android開發 怎麼給apk文件用已有的簽名文件進行簽名,不用eclipse
給apk文件簽名主要分三步:
1、創建證書
2、簽名
3、優化(可選)
1)使用jdk的keytool工具生成簽名用的證書> keytool -genkey -v -alias CERT -keyalg RSA -keysize 2048 -validity 10000 -keystoreCERT.keystore 創建過程需要輸入一些標識信息和密碼,一些重要的參數值說明如下(根據自己的需要要進行相應的修改): CERT.keystore ---- 證書保存的文件名 CERT ---- 證書的別名 10000 ---- 10000天的有效期 2048 ---- 默認為1024 bits,Android 建議使用2048 bits或更高其他的詳細信息可以使用keytool -help查看幫助 證書生成後使用如下命令可以查看證書的信息:> keytool -list -alias CERT -keystore CERT.keystore
2)使用jdk的jarsigner工具對apk文件簽名> jarsigner -verbose -keystore CERT.keystore to_sign.apk CERT 簽名過程需要輸入證書的密碼,一些重要的參數值說明如下(根據自己的需要要進行相應的修改): CERT.keystore ---- 證書保存的文件名 CERT ---- 證書的別名 待簽名的apk文件根根目錄下如果有文件夾「META-INFO」,請先刪除(重新簽名就需要這樣做)。如果不想創建過程輸出太多信息,可以刪除「-verbose」 。上述簽名會直接覆蓋原來的文件,如果不想被覆蓋而簽名為另外的新文件 signed.akp,只需將 to_sign.apk 改為 -signedjar to_sign.apk signed.akp 即可。簽名後可以使用如下命令驗證是否簽名成功: > jarsigner -verify to_sign.apk 如果需要查看更詳細的驗證信息,可修改為:> jarsigner -certs -verbose -verify to_sign.apk
3)使用android sdk的zipalign工具優化已簽名的apk文件> zipalign -v 4 unaligned.apk aligned.apk 注意要在簽名後再zipalign。這個工具不是jdk自帶的,而是在%ANDROID_HOME%\tools\zipalign.exe。
❸ 如何對android的apk簽名進行驗證
在Android開發中,確保應用的安全性和完整性至關重要。其中一個重要步驟是對APK文件進行簽名。簽名不僅可以驗證應用的真實身份,還能確保應用在安裝過程中沒有被篡改。下面是一個詳細的簽名流程,適用於希望深入了解簽名過程的開發者。
首先,我們需要進入命令行模式。可以通過菜單鍵調用命令提示符(cmd)。然後,我們需要指定JDK安裝目錄下的Bin子目錄。如果JDK安裝在E盤,我們可以直接進入E盤,再進入JDK的安裝目錄。接下來,通過執行keytool.exe工具,創建一個keystore文件。執行命令如下:
keytool -genkeypair -alias mydemo -keyalg RSA -validity 100 -keystore mydemo.keystore
這條命令包括幾個參數:-genkeypair指定生成密鑰對,-alias用於指定別名,-keyalg用於指定密鑰演算法,-validity設置證書的有效期,-keystore指定了證書存儲的路徑。
執行命令後,系統會要求輸入證書的詳細信息,包括密碼、姓名、組織等。完成後,keystore文件即創建完成,可以保存在指定目錄。
接下來,我們需要對未簽名的APK文件進行簽名。使用JDK安裝目錄下的jarsigner.exe工具,執行如下命令:
jarsigner -verbose -keystore mydemo.keystore -signedjar Notes.apk Notes.apk mydemo.keystore
這條命令中,-verbose參數用於生成詳細的輸出,-keystore參數指定了存儲證書的路徑,-signedjar參數用於指定簽名後的APK文件、未簽名的APK文件和證書別名。
完成簽名後,我們還需要對APK進行優化。在SDK目錄下的tool目錄下,找到zipalign.exe工具。執行如下命令:
zipalign -f -v 4 Notes.apk Notes.apk
這個命令中,-f參數表示強制覆蓋已有文件,-v參數表示生成詳細的輸出,4表示基於4位元組對齊。執行後,會生成一個新的優化過的APK文件,這個文件可以對外發布。
整個過程完成後,我們就可以得到一個簽名並優化過的APK文件,確保其安全性和完整性。