为什么要签名
简单来说,Android系统要求这个做。
Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中,也就是说如果一个Android应用程序没有经过数字签名,是没有办法安装到 系统中的!Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字签名由应 用程序的作者完成,并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。
Android应用程序签名步骤
工具
- 1 keytool:生成数字证书,即密钥,也就是扩展名为.keystore的文件(该工具位于jdk安装路径的bin目录下);
- 2 jarsigner:使用数字证书给apk文件签名(该工具位于jdk安装路径的bin目录下);
- 3 zipalign:对签名后的apk进行优化,提高与Android系统交互的效率(该工具位于Android sdk build-tools>版本号(如23.0.3)目录下);
生成未经签名的apk
生成方式多种多样,作者这边使用Ionic制作的apk,其他小伙伴也应该有其他途径,目的相同——一个未经签名的apk。
三步走
每种工具都用cmd进入该工具所在目录
1.使用keytool工具生成数字证书
keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore
说明:
- keytool是工具名称,-genkey意味着执行的是生成数字证书操作,-v表示将生成证书的详细信息打印出来,显示在dos窗口中;
- -alias demo.keystore表示证书的别名为“ demo.keystore”,当然可以不和上面的文件名一样;
- -keyalg RSA 表示生成密钥文件所采用的算法为RSA;
- -validity 40000 表示该数字证书的有效期为40000天,意味着20000天之后该证书将失效
- -keystore demo.keystore 表示生成的数字证书的文件名为“demo.keystore ”;
执行之后会提示输入信息,填完就能得到一个demo.keystore
2.使用jarsigner工具为Android应用程序签名
jarsigner -verbose -keystore demo.keystore -signedjar shouhuan_signed.apk shouhuan.apk demo.keystore
说明:
- jarsigner是工具名称,-verbose表示将签名过程中的详细信息打印出来,显示在dos窗口中;
- -keystore demo.keystore 表示签名所使用的数字证书所在位置,这里没有写路径,表示在当前目录下;
- -signedjar shouhuan_signed.apk shouhuan.apk 表示给shouhuan.apk文件签名,签名后的文件名称为shouhuan_signed.apk;
- 最后面的demo.keystore 表示证书的别名,对应于生成数字证书时-alias参数后面的名称
3.使用zipalign工具优化已签名的apk
zipalign -v 4 shouhuan_signed.apk shouhuan_signed_aligned.apk
说明:
- zipalign是工具名称,-v表示在DOS窗口打印出详细的优化信息;
- shouhaun_signed.apk shouhuan_signed_aligned.apk 表示对已签名文件shouhuan_signed.apk进行优化,优化后的文件名为shouhuan_signed_aligned.apk
