Android 程式打包及簽名

為什麼要簽名？？？

    開發Android的人這麼多，完全有可能大家都把類名，包名起成了一個同樣的名字，這時候如何區分？簽名這時候就是起區分作用的。

    由於開發商可能通過使用相同的Package Name來混淆替換已經安裝的程式，簽名可以保證相當名字，但是簽名不同的包不被替換。

    APK如果使用一個key簽名，發布時另一個key簽名的檔案將無法安裝或覆蓋老的版本，這樣可以防止你已安裝的應用被惡意的第三方覆蓋或替換掉。

    這樣簽名其實也是開發人員的身份標識。交易中抵賴等事情發生時，簽名可以防止抵賴的發生。

 

簽名的注意事項

• 所有的Android應用都必須有數位簽章，沒有不存在數位簽章的應用，包括模擬器上啟動並執行。Android系統不會安裝沒有數位憑證的應用。
• 簽名的數位憑證不需要權威機構來認證，是開發人員自己產生的數位憑證，即所謂的自簽名。
• 正式發布一個Android應用時，必須使用一個合適的私密金鑰產生的數位憑證來給程式簽名，不能使用ADT外掛程式或者ANT工具產生的調試認證來發布。
• 數位憑證都是有有效期間的，Android只是在應用程式安裝的時候才會檢查認證的有效期間。如果程式已經安裝在系統中，即使認證到期也不會影響程式的正常功能。

簽名的方法

1：開啟Eclipse->選擇你要簽名的項目->右擊->android tools->Export signed Application package 彈出如下視窗

2：選中你要簽名的項目，然後next，

因為我們是第一次簽名，還沒有簽署憑證，所以先create new keystore，以後就不用再建立了，直接選擇已存在的認證。

選擇認證儲存的位置，填入密碼，然後next，

3：

填寫簽證的資訊，包括：別名，密碼，有效期間，姓名，組織，組織名稱，所在城市，所在省份，國家等，然後finish。

4：最後彈出一個視窗，選擇你要儲存apk包的位置。

點擊finish之後，稍等片刻就產生了你自己的Android安裝包了。