一分钟了解:Android 数字签名
2015-06-24 12:41
337 查看
Android 数字签名
在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系Android系统要求每一个安装进系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。
Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。
这个数字证书并不需要权威的数字证书签名机构认证(CA),它只是用来让应用程序包自我认证的。同一个开发者的多个程序尽可能使用同一个数字证书,这可以带来以下好处。
有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。
在签名时,需要考虑数字证书的有效期:
数字证书的有效期要包含程序的预计生命周期,一旦数字证书失效,持有改数字证书的程序将不能正常升级。如果多个程序使用同一个数字证书,则该数字证书的有效期要包含所有程序的预计生命周期。
Android Market强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。
总结:Android数字签名包含以下几个要点:
所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程序Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证
如果要正式发布一个Android ,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件或者ant工具生成的调试证书来发布。
数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。
相关文章推荐
- 菜鸟学Android笔记(四十):Session_URL重写
- Android官方提供的屏幕适配的全部方法
- Android ViewPager 取消预加载
- 屏幕适配的理解
- android windows 上JNI编程
- Android项目 三 冷笑话页面卡片式样式
- GitHub Android 开源项目
- android git .gitignore
- Android离线文档打开慢的解决办法
- android横竖屏和隐藏标题栏、状态栏总结
- 控制台报错Found 2 versions of android-support-v4.jar in the dependency list解决方法
- Android studio运行时乱码 编码问题 閿欒: 缂栫爜UTF-8鐨勪笉鍙槧灏勫瓧绗?
- 如何Android数据库缓存进行管理
- Android学习笔记03: 通过setContentView切换Activity的View,保存动态修改后的视图
- Android 命令行编译、打包生成apk文件
- 如何对Android内存缓存进行优化
- Android如何用命令行进行打包
- 实现类似Android联系人搜索功能
- android项目通过命令生成和签名apk
- android布局属性