Android应用程序签名概述

1. 为什么要签名

如果只能用一句简单的话语来回答这个问题的话，我会说：“这是Android系统所要求的”。

应用程序签名是一个这样的过程，即使用私有密钥数字地签署一个给定的应用程序，以便达到如下3个目的：

◆识别代码的作者

◆检测应用程序是否发生了改变

◆在应用程序之间建立信任

基于这一信任关系，应用程序可以安全地共享代码和数据。如果一个 permission的保护级别为signature，那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制 来给APK加盖数字证书，要理解android的数字证书，需要先了解以下数字证书的概念和java的数字证书机制。Android系统要求每一个安装到系统的应用程序都是经过数字证书签名的，数字证书的私钥则保存在程序开发者的手中。也就是说如果一个Android应用程序没有经过数字签名，是没有办法安装到系统中的!Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系，不是用来决定最终用户可以安装哪些应用程序。这个数字签名由应用程序的作者完成，并不需要权威的数字证书签名机构认证，它只是用来让应用程序包自我认证的。

尤其值得注意的是：与信息安全领域其他使用数字证书的用途不同，Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系，不是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证，它只是用来让应用程序包自我认证的。也就是说，这个证书完全是由开发者来进行控制和使用的。

开发者可以生成不同的证书，我们建议同一个开发者的多个程序尽可能使用同一个数字证书，这可以带来以下好处：

◆ 有利于程序升级，当新版程序和旧版程序的数字证书相同时，Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同，则Android系统认为他们是不同的程序，并产生冲突，会要求新程序更改包名。

◆ 有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中，Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发，而用户只需要在需要的时候下载适当的模块。

◆ 可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制，应用程序可以和其他的程序共享该功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的保护级别是signature，则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。