Android簽名的意義與用法

標籤：android   apk   

一：簽名的意義：
        開發Android的人這麼多，完全有可能大家都把類名，包名起成了一個同樣的名字，這時候如何區分？簽名這時候就是起區分作用的。
       由於開發商可能通過使用相同的Package Name來混淆替換已經安裝的程式，簽名可以保證相當名字，但是簽名不同的包不被替換。
       APK如果使用一個key簽名，發布時另一個key簽名的檔案將無法安裝或覆蓋老的版本，這樣可以防止你已安裝的應用被惡意的第三方覆蓋或替換掉。

       這樣簽名其實也是開發人員的身份標識。交易中抵賴等事情發生時，簽名可以防止抵賴的發生。

二:Eclipse預設簽名

       所有的Android應用都必須有數位簽章，沒有不存在數位簽章的應用，包括模擬器上啟動並執行。Android系統不會安裝沒有數位憑證的應用。
      簽名的數位憑證不需要權威機構來認證，是開發人員自己產生的數位憑證，即所謂的自簽名。
       模擬器開發環境，開發時通過ADB介面上傳的程式會先自動被簽有Debug許可權，然後才傳遞到模擬器。
如所示，Eclipse菜單的Window -> Preferences -> Android –> Build 下顯示的是我們預設的調試用的簽名數位憑證。

三：使用Eclipse匯出自訂簽名的apk

1、Eclipse工程中右鍵工程，彈出選項中選擇 android工具 → 產生簽名應用程式套件：

2、選擇需要打包的android項目工程：

3、如果已有私密金鑰檔案，選擇私密金鑰檔案 輸入密碼，如果沒有私密金鑰檔案見第6和7步建立私密金鑰檔案：

4、輸入私密金鑰別名和密碼：

5、選擇APK包儲存的位置，並完成設定，開始產生APK簽名包：

6、沒有私密金鑰檔案的情況，建立私密金鑰檔案：

7、輸入私密金鑰檔案所需資訊，並建立：

Android簽名的意義與用法