Android系統要求,所有的程序經過數字簽名後才能安裝。Android系統使用這個證書來識別應用程序的作者,並且建立程序間的信任關系。證書不是用於用戶控制哪些程序可以安裝。證書不需要授權中心來簽名:Android應用程序上使用自己簽名的證書是完全允許且普遍的。
理解Android應用程序簽名有以下幾個重要點:
·所有的應用程序都必須簽名。系統不會安裝任何壹個不簽名的程序。
·妳可以使用自己的證書來簽名。不需要任何授權中心。
·當妳要為最終用戶發布妳的應用程序的時候,妳必須簽入壹個合適的密鑰。妳不可以發布程序的時候還使用SDK工具簽入的DebugKey。
·系統只在安裝應用程序的時候檢測證書的有效期。如果應用程序在安裝之後證書失效了,那麽,應用程序還是可以正常工作。
·妳可以使用標準工具——Keytool和Jarsigner——生成Key並簽名apk文件。
·壹旦妳為應用程序簽名了,壹定要使用zipalign工具來優化最終的APK包。
Android系統不會安裝和運行沒有正確簽名的應用程序。這條規則適用於任何運行Android系統的地方,不管是真機還是模擬器。正是由於這個原因,妳必須在模擬器或真機上運行/調試程序之前對程序進行簽名。
當妳調試應用程序時,AndroidSDK工具替妳對應用程序進行了簽名。Eclipse的ADT插件和Ant編譯工具都提供了兩種簽名模式——Debug模式和Release模式。
·當開發和測試時,妳可以使用Debug模式。在Debug模式下,編譯工具使用內嵌在JDK中的Keytool工具來創建壹個keystore和壹個key(包含公認的名字和密碼)。在每次編譯的時候,使用這個DebugKey來為apk文件簽名。由於密碼是公認的,在每次編譯的時候,也不需要提示妳輸入keystore和key密碼。
·當妳的程序準備發布時,妳必須在Release模式下,使用密鑰來為apk文件簽名。有以下兩種方式可以做到:
1.命令行中使用Keytool和Jarsigner。在這個方法中,首先需要編譯出壹個未簽名的apk。然後使用Jarsigner(或相似的工具),用妳的密鑰為apk手動簽名。如果妳沒有合適的密鑰,妳可以運行Keytool來手動生成自己的keystore/key。
2.使用ADT導出向導。如果妳使用Eclipse/ADT插件進行開發,妳可以使用導出向導來編譯程序,生成密鑰(如果需要),並為apk簽名,所有這些操作都在導出向導中。壹旦妳的程序簽名了,別忘了運行zipalign來為apk進行額外的優化。
簽名策略
應用程序簽名的某些方面可能會影響應用程序的開發,特別是妳打算壹起發布多個應用程序的時候。壹般來說,推薦的策略是在整個應用程序壽命內,所有的程序簽上相同的證書。
以下有幾個應該這麽做的原因:
·應用程序升級——當妳對應用程序進行升級時,如果妳想用戶平穩的升級,那麽,妳就需要簽上相同的證書。當系統安裝壹個升級應用程序時,如果新版本的證書與老版本的證書有匹配的話,那麽,系統才會允許進行升級。如果妳沒有為版本簽上合適的證書,當妳安裝時,妳需要給應用程序指定壹個新的包名——在這種情況下,用戶安裝的新版本,被當作是壹個全新的應用程序。
·應用程序模塊化——如果應用程序請求的話,Android系統允許簽有相同證書的應用程序運行在相同的進程裏,這樣,系統就會把它們看作是壹個單壹的應用程序。用這種方法配置應用程序,用戶可以選擇更新每個獨立的模塊。
·代碼/數據權限***享——Android系統提供了基於簽名的權限檢查,因此,如果應用程序間簽有特定的證書,那麽,它們之間可以***享功能。通過多個程序簽有相同的證書並且使用基於簽名的權限檢查,妳的程序可以以壹種安全的方式***享代碼和數據。還有壹個決定簽名策略的重要因素是:如何設定key的有效期。
·如果妳計劃支持單個應用程序的升級,妳需要確保妳的key擁有壹個超過期望的應用程序生命周期的有效期。推薦使用25年或更多的有效期。當妳的key過期了,用戶也就不能平穩的更新到新版本了。
·如果妳想給多個無關的應用程序簽上相同的key,那麽,妳必須確保key的有效期超過所有應用程序所有版本的生命周期,包括將來有可能添加到這壹陣營的程序。
·如果妳想在上發布妳的程序,key的有效期必須在2033.10.22以後。Market服務器強制這壹要求,目前是保證用戶可以平穩的更新他們的程序。
當妳設計應用程序時,壹定要把這些點記在腦子裏,並且使用壹個合適的證書來為應用程序簽名。
簽名的基本設定
在妳開始之前,妳必須保證Keytool對SDK編譯工具來說是可利用的。多數情況下,妳可以通過設置JAVA_HOME環境變量來告訴SDK編譯工具如何找到Keytool。另外,妳還可以添加JDK中Keytool的路徑到PATH的變量裏。
如果妳在Linux上開發,並且使用GNU編譯器來編譯Java,那麽,請確保系統是使用JDK中的Keytool,而不是gcj。如果Keytool已經在妳的PATH中,它有可能是對/usr/bin/keytool的符號鏈接。在這種情況下,檢查符號鏈接的目標,確保它是指向JDK中的Keytool。如果妳打算對公眾釋放妳的應用程序,妳還需要Jarsigner工具。Jarsigner和Keytool都包含在JDK中。
Debug模式下簽名
Android編譯工具提供了Debug簽名模式,使得開發和調試應用程序更加容易,而且還滿足Android系統的簽名要求。當使用Debug模式編譯妳的app時,SDK工具會調用Keytool工具自動創建壹個Debug的keystore和key。然後,這個Debugkey會自動用於apk的簽名,這樣,妳不需要使用妳自己的key來為應用程序包簽名。
SDK工具使用預先定義好的名字/密碼來創建/key:
·Keystore名字:“debug.keysotre”
·Keystore密碼:“android”
·Key別名:“”
·Key密碼:“android”
·CN:“CN=,O=Android,C=US”
如果需要的話,妳可以改變/key的位置和名字,或者提供壹個自定義的/key。然而,任何自定義的/key必須使用和默認Debugkey(上面描述的)相同的名字和密碼。(在Eclipse/ADT中,操作Windows>Preferences>Android>Build實現。)
註意:妳不能將簽有Debug證書的應用程序發布給公眾。
Eclipse用戶
如果妳在Eclipse/ADT下開發(並且已經按照上面描述的“簽名的基本設定”配置了Keytool),Debug模式下簽名默認是開啟的。當妳運行或是調試應用程序時,ADT會使用Debug證書進行簽名,並運行zipalign,然後安裝到選擇的模擬器或是連接上的設備。整個過程不需要妳參與,前提是ADT能訪問Keytool。
Ant用戶
如果妳使用Ant來編譯妳的apk文件,需要在ant命令中添加debug選項來開啟Debug簽名模式(假設妳正在使用由android工具生成build.xml文件)。當妳運行antdebug來編譯妳的程序時,編譯腳本會生成壹個keystore/key,並為apk進行簽名。然後腳本會使用zipalign工具對apk進行對齊處理。整個過程不需要妳參與。閱讀“其它IDE下開發:Debug模式編譯”來了解更多的信息。
Debug證書過期
Debug模式下簽名用的證書(默認是Eclipse/ADT和Ant編譯)自從它創建之日起,1年後就會失效。
當證書失效時,妳會得到壹個編譯錯誤,在Ant編譯上,錯誤如下:
debug:
[echo]/samples-debug.apk,...
[exec]/4/083:43PM
在Eclipse/ADT中,Android控制臺上妳將會看到壹個相似的錯誤。
為了解決這個問題,只需要刪掉debug.keystore文件即可。AVD默認存儲的位置在:~/.android/avd(OSX和Linux),C:\.android(WindowsXP),C:Users\.android()。
當下壹次編譯的時候,編譯工具會重新生成壹個新的keystore和Debugkey。
Release模式下簽名
當妳的程序準備好釋放給其它用戶時,妳必須:
1.獲取壹個合適的密鑰
2.在Release模式下編譯程序
3.使用密鑰簽名程序
4.對齊APK包
如果妳是使用Eclipse/ADT插件開發,妳可以使用導出向導來完成編譯、簽名和對齊等操作。在整個過程中,導出向導甚至還可以生成壹個新的keystore和密鑰。因此,如果妳使用Eclipse,妳可以直接跳到“使用EclipseADT編譯和簽名”。
獲取壹個合適的密鑰為了進行程序的簽名,首先,妳必須有壹個合適的密鑰。密鑰指:
·個人持有。
·代表個人、公司或組織實體的身份。
·擁有壹個有效期。有效期推薦超過25年。
如果妳在上發布妳的程序,需要註意壹點的是:程序的有效期需要在2033.10.22之後。妳不能上傳壹個應用程序,而它的key的有效期是在這個日期之前。
·不是由AndroidSDK工具生成的Debugkey。
如果妳沒有壹個合適的key,妳壹定要使用Keytool來生成壹個。如“基本設定”中描述的,確保Keytool可用。
為了用Keytool生成壹個key,使用keytool命令並傳入壹些可選參數,如下表所示。
警告:確保密鑰的安全。壹定要閱讀“安全儲存妳的密鑰”中討論如何確保妳的密鑰的安全以及這對妳和用戶為何如此重要。尤其是,當妳生成妳的密鑰時,壹定要為keystore和key使用強密碼。