android给应用签名,android应用签名生成

如何给Android应用程序签名

Android系统要求所有的程序经过数字签名才能安装，如果没有可用的数字签名，系统将不许安装运行此程序。不管是模拟器还是真实手机。因此，在设备或者是模拟器上运行调试程序之前，必须为应用程序设置数字签名。·所有的程序都必须签名，没有被签名的程序，系统将不能安装。

10年积累的网站设计、成都网站设计经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先做网站后付款的网站建设流程，更有邗江免费网站建设让你可以放心的选择与我们合作。

·可使用自签署证书签署应用程序，无须授权凭证。

·系统仅仅会在安装的时候测试签名证书的有效期，如果应用程序的签名是在安装之后才到期，那么应用程序仍然可以正常启用。

·可以使用标准工具-Keytool and Jarsigner-生成密钥，来签名应用程序的.apk文件。

Android SDK 工具可以在调试时给应用程序签名。ADT插件和Ant编译工具都提供了两种签名模式-debug模式和release模式

·debug模式下，编译工具使用JDK中的通用程序Keytool通过已知方法和密码创建秘锁和密钥。每次编译的时候，工具使用debug密钥签名应用程序的.apk文件。因为密码是已知的，工具不需要在每次编译的时候提示输入密锁和密钥。

·当应用程序调试完毕准备要发布release版本时，可以在release模式下编译。release模式下，编译工具不会将.apk文件签名。需要自己用Keytool生成密钥和密锁，再用JDK中的Jarsigner工具给.apk文件签名。签名基本设置 首先设置JAVA_HOME环境变量，告诉SDK如何找到Keytool，或者可以在Windows 系统环境变量PATH变量中添加Keytool的JDK路径。

在发布release版本时，从Package面版上按选中你的project，按鼠标右键，依次选择Android Tools、Export Application Package。或者可以点击Manifest Editor，overview 页面上的“Exporting the unsigned .apk”连接 ，导出未签名apk文件。保存.apk文件后，用Jarsigner及自己的密钥给apk文件签名，如果没有密钥， 可以用Keystore创建密钥和密锁。如果已经有一个密钥了，如公共密钥，就可以给.apk文件签名了。也可以把上面这个完整的步骤写成一个bat文件，这样需要签名的时候只要运行这个bat就可以了。下面给出一个完整的bat文件示例：

@Rem android签名程序 //注释指令

@Rem echo是显示指令 格式：echo [{on|off}] [message]

@echo **********************************************************

@Rem 文件是否存在命令格式：if exist 路径+文件名 命令

@if exist d:sign/MyFirstApp.keystore goto sign

@echo 创建签名文件MyFirstApp.keystore

@Rem keytool命令格式：-genkey产生签名 -alias别名 -keyalg加密算法 -validity有效天数 -keystore生产签名文件名称

keytool -genkey -alias MyFirstApp.keystore -keyalg RSA -validity 40000 -keystore MyFirstApp.keystore

@echo 开始签名：

@Rem jarsigner命令格式：-verbose输出详细信息 -keystore密钥库位置 -signedjar要生成的文件 要签名的文件 密钥库文件

jarsigner -verbose -keystore MyFirstApp.keystore -signedjar MyFirstApp_signed.apk MyFirstApp.apk MyFirstApp.keystore@goto over:sign@echo 开始签名：

jarsigner -verbose -keystore MyFirstApp.keystore -signedjar MyFirstApp_signed.apk MyFirstApp.apk MyFirstApp.keystore：over@echo ********************MyFirstApp.apk 签名完成************************pause================以上是一个给应用签名的完整bat文件，在运行这个bat文件时，还需要按照屏幕提示的步骤输入一些必要信息，最后生成一个签名后的文件是：MyFirstApp_signed.apk。签名完成以后最好再把这个文件压缩一下，使用Android SDK安装路径下tools文件夹里的zipalign进行压缩，以刚才这个文件为例，也可以写成一个bat文件，示例如下：

D:\soft\android-sdk-windows\tools\zipalign -c -v 4 MyFirstApp_zip.apkpause================上面的D:\soft\android-sdk-windows用你的实际Android SDK安装路径代替。按照以上步骤签名、压缩就完成了，最后把压缩后的那个文件(比如例子中的MyFirstApp_zip.apk文件)复制到手机上就可以正常的安装运行了。

安卓给app签名方法

给app签名，生成release apk。

1、生成keystore文件，这个可以用AndroidStudio生成。

2、假设生成的文件名叫test.keystore，放到工程的app下面。

3、修改app下面的build.gradle文件，增加如下内容：

4、 生成release版本apk

gradle clean build

Android APP的签名

Android APP的签名

Android项目以它的包名作为唯一的标识，如果在同一部手机上安装两个包名相同的APP，后者就会覆盖前面安装的应用。为了避免Android APP被随意覆盖，Android要求对APP进行签名。下面介绍对APP进行签名的步骤

1、选择builder菜单下的Generate Signed APK

2、弹出签名向导对话框

3、在该对话框中选择数字证书，如果没有数字证书，可以点击Create new按钮，创建数字证书如下图所示：

4、输入证书的存储路径及文件名称，密码，有效年份，发布人员的姓名，单位，所在城市，省份，国家等信息，后点击OK按钮，如下图所示，系统会自动带入密码

5、点击Next选择签名后的安装包存放路径，构建类型，点击finish完成安装包的构建

注意：

v2是Android 7.0中引入了签名版本，v1是jar Signature来自JDK，只勾选v1签名并不会影响什么，但是在7.0上不会使用更安全的验证方式，只勾选V2签名7.0以下会直接安装完显示未安装，7.0以上则使用了V2的方式验证，为了保证兼容性，可以同时勾选V1和V2。

在Debug调试版本中，默认会调用调试用的签名证书debug.keystore，该证书默认存放在C:\Users你的用户名.android下。

包名和签名都相同的APP才可以覆盖安装

如何对Android的APP进行签名

1.签名的步骤

a.创建key

b.使用步骤a中产生的key对apk签名

2.具体操作

方法一： 命令行下对apk签名（原理）

创建key，需要用到keytool.exe (位于jdk1.6.0_24\jre\bin目录下)，使用产生的key对apk签名用到的是jarsigner.exe (位于jdk1.6.0_24\bin目录下)，把上两个软件所在的目录添加到环境变量path后，打开cmd输入

D:\keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore

/*说明：-genkey 产生密钥

 -alias demo.keystore 别名 demo.keystore

 -keyalg RSA 使用RSA算法对签名加密

 -validity 40000 有效期限4000天

 -keystore demo.keystore */

D:\jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

/*说明：-verbose 输出签名的详细信息

 -keystore  demo.keystore 密钥库位置

 -signedjar demor_signed.apk demo.apk demo.keystore 正式签名，三个参数中依次为签名后产生的文件demo_signed，要签名的文件demo.apk和密钥库demo.keystore.*/

注意事项：android工程的bin目录下的demo.apk默认是已经使用debug用户签名的，所以不能使用上述步骤对此文件再次签名。正确步骤应该是:在工程点击右键-Anroid Tools-Export Unsigned Application Package导出的apk采用上述步骤签名。

方法二：使用Eclipse导出带签名的apk

Eclipse直接能导出带签名的最终apk，非常方便，推荐使用，步骤如下：

第一步：导出。

第二步：创建密钥库keystore,输入密钥库导出位置和密码，记住密码，下次Use existing keystore会用到。

第三步：填写密钥库信息，填写一些apk文件的密码，使用期限和组织单位的信息。

第四步：生成带签名的apk文件，到此就结束了。

第五步：如果下次发布版本的时候，使用前面生成的keystore再签名。

第六步：Next,Next,结束！

方法三：使用IntelliJ IDEA导出带签名的apk 

方法步骤基本和Eclipse相同，大概操作路径是：菜单Tools-Andrdoid-Export signed apk。

android 系统签名

也有提到怎么单独给一个apk签名，这里补充一下android的签名权限控制机制。

android的标准签名key有：

 testkey

 media

latform

hared

以上的四种，可以在源码的/build/target/product/security里面看到对应的密钥，其中shared.pk8代表私钥，shared.x509.pem公钥，一定是成对出现的。

其中testkey是作为android编译的时候默认的签名key，如果系统中的apk的android.mk中没有设置LOCAL_CERTIFICATE的值，就默认使用testkey。

而如果设置成：

LOCAL_CERTIFICATE := platform

就代表使用platform来签名，这样的话这个apk就拥有了和system相同的签名，因为系统级别的签名也是使用的platform来签名，此时使用android:sharedUserId="android.uid.system"才有用！

 在/build/target/product/security目录下有个README，里面有说怎么制作这些key以及使用问题（android4.2）：

 从上面可以看出来在源码下的/development/tools目录下有个make_key的脚本，通过传入两个参数就可以生成一对签名用的key。

其中第一个为key的名字，一般都默认成android本身有的，因为很多地方都默认使用了这些名字，我们自定义的话只需要对第二个参数动手脚，定义如下：

C --- Country Name (2 letter code) ST --- State or Province Name (full name) L --- Locality Name (eg, city) O --- Organization Name (eg, company) OU --- Organizational Unit Name (eg, section) CN --- Common Name (eg, your name or your server’s hostname) emailAddress --- Contact email addre

另外在使用上面的make_key脚本生成key的过程中会提示输入password，我的处理是不输入，直接enter，不要密码！后面解释，用自定义的key替换/security下面的。

可以看到android源码里面的key使用的第二个参数就是上面README里面的，是公开的，所以要release版本的系统的话，肯定要有自己的签名key才能起到一个安全控制作用。

在上面提到如果apk中的编译选项LOCAL_CERTIFICATE没有设置的话，就会使用默认的testkey作为签名key，我们可以修改成自己想要的key，按照上面的步骤制作一个releasekey，修改android配置在/build/core/config.mk中定义变量：

在主makefile文件里面：

ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/target/product/security/releasekey)

BUILD_VERSION_TAGS += release-key

这样的话默认的所有签名将会使用releasekey。

修改完之后就要编译了，如果上面的这些key在制作的时候输入了password就会出现如下错误：

我在网上找到了合理的解释：

其实会出现这个错误的最根本的原因是多线程的问题。在编译的时候为了加速一般都会执行make -jxxx，这样本来需要手动输入密码的时候，由于其它线程的运行，就会导致影响当前的输入终端，所以就会导致密码无法输入的情况！

再编译完成之后也可以在build.prop中查看到变量：

这样处理了之后编译出来的都是签名过的了，系统才算是release版本

我发现我这样处理之后，整个系统的算是全部按照我的要求签名了。

网上看到还有另外的签名release办法，但是应该是针对另外的版本的，借用学习一下：

make -j4 PRODUCT-product_modul-user dist

这个怎么跟平时的编译不一样,后面多了两个参数PRODUCT-product_modul-user 和 dist. 编译完成之后回在源码/out/dist/目录内生成个product_modul-target_files开头的zip文件.这就是我们需要进行签名的文件系统.

我的product_modul 是full_gotechcn,后面加“-user”代表的是最终用户版本，关于这个命名以及product_modul等可参考

编译出需要签名的zip压缩包之后，就是利用/security下面的准备的key进行签名了：

./build/tools/releasetools/sign_target_files_apks -d /build/target/product/security  out/dist/full_gotechcn-target_files.zip   out/dist/signed_target_files.zi

签名目标文件 输出成signed_target_files.zi

如果出现某些apk出错，可以通过在full_gotechcn-target_files.zip前面加参数"-e =" 来过滤这些apk.

然后再通过image的脚本生成imag的zip文件，这种方式不适用与我目前的工程源码，没有做过多验证！

Android签名机制可划分为两部分：（1）ROM签名机制；（2）第三方APK签名机制。

Android APK实际上是一个jar包，而jar包又是一个zip包。APK包的签名实际上使用的是jar包的签名机制：在zip中添加一个META的子目录，其中存放签名信息；而签名方法是为zip包中的每个文件计算其HASH值，得到签名文件(*.sf)，然后对签名文件(.sf)进行签名并把签名保存在签名块文件(*.dsa)中。

在编译Android源码生成ROM的过程中，会使用build/target/product/security目录中的4个key（media, platform, shared, testkey）来对apk进行签名。其中，*.pk8是二进制形式（DER）的私钥，*.x509.pem是对应的X509公钥证书（BASE64编码）。build/target/product/security目录中的这几个默认key是没有密码保护的，只能用于debug版本的ROM。

要生成Release版本的ROM，可先生成TargetFiles，再使用带密码的key对TargetFiles重新签名，最后由重签名的TargetFiles来生成最终的ROM。

可以使用Android源码树中自带的工具“development/tools/make_key”来生成带密码的RSA公私钥对（实际上是通过openssl来生成的）: $ development/tools/make_key media ‘/C=CN/ST=Sichuan/L=Chengdu/O=MyOrg/OU=MyDepartment/CN=MyName’ 上面的命令将生成一个二进制形式（DER）的私钥文件“media.pk8”和一个对应的X509公钥证书文件“media.x509.pem”。其中，/C表示“Country Code”，/ST表示“State or Province”，/L表示“City or Locality”，/O表示“Organization”，/OU表示“Organizational Unit”，/CN表示“Name”。前面的命令生成的RSA公钥的e值为3，可以修改development/tools/make_key脚本来使用F4 (0×10001)作为e值（openssl genrsa的-3参数改为-f4）。

也可以使用JDK中的keytool来生成公私钥对，第三方APK签名一般都是通过keytool来生成公私钥对的。

可以使用openssl x509命令来查看公钥证书的详细信息： $ openssl x509 -in media.x509.pem -text -noout or, $ openssl x509 -in media.x509.pem -inform PEM -text -noout

还可以使用JDK中的keytool来查看公钥证书内容，但其输出内容没有openssl x509全面： $ keytool -printcert -v -file media.x509.pem

有了key之后，可以使用工具“build/tools/releasetools/sign_target_files”来对TargetFiles重新签名： $ build/tools/releasetools/sign_target_files_apks -d new_keys_dir -o target_files.zip target_files_resigned.zip 其中，new_keys_dir目录中需要有四个key（media, platform, shared, releasekey）。注意：这里的releasekey将代替默认的testkey（请参考build/tools/releasetools/sign_target_files脚本实现），也就是说，如果某个apk的Android.mk文件中的LOCAL_CERTIFICATE为testkey，那么在生成TargetFiles时是使用的build/target/product/security/testkey来签名的，这里重新签名时将使用new_keys_dir/releasekey来签名。

uild/tools/releasetools/sign_target_files_apks是通过host/linux-x86/framework/signapk.jar来完成签名的。也可以直接使用host/linux-x86/framework/signapk.jar来对某个apk进行签名： $ java -jar signapk [-w] publickey.x509[.pem] privatekey.pk8 input.jar output.jar 其中，”-w”表示还对整个apk包(zip包）进行签名，并把签名放在zip包的comment中。

对于第三方应用开发者而言，对APK签名相对要简单得多。第三方应用开发一般采用JDK中的keytool和jarsigner来完成签名密钥的管理和APK的签名。

使用keytool来生成存储有公私钥对的keystore： $ keytool -genkey -v -keystore my-release-key.keystore -alias mykey -keyalg RSA -keysize 2048 -validity 10000

查看生成的密钥信息： $ keytool -list -keystore my-release-key.keystore -alias mykey -v or, $ keytool -list -keystore my-release-key.keystore -alias mykey -rfc （注：获取Base64格式的公钥证书，RFC 1421）

导出公钥证书： $ keytool -export -keystore mystore -alias mykey -file my.der （注：二进制格式公钥证书，DER） $ keytool -export -keystore mystore -alias mykey -file my.pem -rfc （注：Base64格式公钥证书，PEM）

对APK进行签名： $ jarsigner -verbose -keystore my-release-key.keystore my_application.apk mykey

验证签名： $ jarsigner -verify -verbose -certs my_application.apk

在进行Android二次开发时，有时需要把build/target/product/security下面的公私钥对转换为keystore的形式，可以参考这篇文章：把Android源码中的密码对转换为keystore的方法。