-
所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程序
-
Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证
-
如果要正式发布一个Android应用,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件或者ant工具生成的调试证书来发布
-
数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能
-
签名后需使用zipalign优化程序
-
Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,而不是用来决定最终用户可以安装哪些应用程序
7)在应用程序开发期间,由于是以Debug调试模式编译的,因此IDE(ADT)根据会自动用默认的密钥和证书来进行签名,而以Release发布模式编译时,apk文件就不会得到自动签名,这样就需要进行手工签名。
签名
–
可以选择新建一个文件,也可以选择已经存在的keystore文件,
按照提示填写这些内容
填完之后点击Next返回
可以看到v1、 v2两个签名选择。我们暂且选定v1,选择finsh就会发现目录中生成了jks文件和apk.
如果你的as 升级了3.0可能会遇到这个问题,
意思我们需要给release版本绑定签名文件,
如图,把签名的配置填写完整,点击ok之后会在build.gradle里面生成一个
signingConfigs {
release {
storeFile file(‘buildkey/xxxx’)
storePassword “xxxxx”
keyAlias “xxxx”
keyPassword “xxxx”
}
buildTypes里面的release 里面加上 signingConfig signingConfigs.release
然后就会正常了!!!
v1和v2签名的区别:
v1签名是对jar进行签名,Android 7.0中引入了APK Signature Scheme v2,V2签名是对整个apk签名:官方介绍就是:v2签名是在整个APK文件的二进制内容上计算和验证的,v1是在归档文件中解压缩文件内容。
官方文档是这样解释v2签名的:(地址)
大概意思是:
1.用于验证其完整性的APK的加密签名现在位于ZIP*目录之前。
2.这个签名是在整个APK文件的二进制内容上计算和验证的,而不是在v1的归档文件中解压缩文件内容。
3.一个APK可以同时由v1和v2签名同时签署,所以它仍然可以向后兼容以前的Android版本。
如果只设置V2会引入什么问题呢?
只设置V2签名7.0以下会直接安装完显示未安装,7.0以上则使用了V2的方式验证
报错信息为:INSTALL_PARSE_FAILED_NO_CERTIFICATES
只要将签名设置为V2即可解决
同时设置V1和V2则所有机型都没问题
只设置v1签名并不会影响什么,但是在7.0上不会使用更安全的验证方式
二者签名所产生的结果:
v1:在v1中只对未压缩的文件内容进行了验证,所以在APK签名之后可以进行很多修改——文件可以移动,甚至可以重新压缩。即可以对签名后的文件在进行处理
v2:v2签名验证了归档中的所有字节,而不是单独的ZIP条目,如果您在构建过程中有任何定制任务,包括篡改或处理APK文件,请确保禁用它们,否则您可能会使v2签名失效,从而使您的APKs与A
ndroid 7.0和以上版本不兼容。
可以只勾选v1,但是在Android7.0以上不会应用新的签名方式。如果只勾选V2,Android7.0以下的机子将无法安装APK!
可能会使v2签名失效,从而使您的APKs与A[外链图片转存中…(img-UL5sFSIU-1642737323802)]
ndroid 7.0和以上版本不兼容。
可以只勾选v1,但是在Android7.0以上不会应用新的签名方式。如果只勾选V2,Android7.0以下的机子将无法安装APK!