开发者社区> 技术小甜> 正文

Android应用程序签名概述

简介:
+关注继续查看

Android安全专题请见:http://mobile.51cto.com/hot-300209.htm

 

在Android 系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系。

 

1. 为什么要签名

如果只能用一句简单的话语来回答这个问题的话,我会说:“这是Android系统所要求的”。

应用程序签名是一个这样的过程,即使用私有密钥数字地签署一个给定的应用程序,以便达到如下3个目的:

◆识别代码的作者

◆检测应用程序是否发生了改变

◆在应用程序之间建立信任

基于这一信任关系,应用程序可以安全地共享代码和数据。如果一个 permission的保护级别为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制 来给APK加盖数字证书,要理解android的数字证书,需要先了解以下数字证书的概念和java的数字证书机制。Android系统要求每一个安装到系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。也就是说如果一个Android应用程序没有经过数字签名,是没有办法安装到系统中的!Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字签名由应用程序的作者完成,并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。

尤其值得注意的是:与信息安全领域其他使用数字证书的用途不同,Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。也就是说,这个证书完全是由开发者来进行控制和使用的。

开发者可以生成不同的证书,我们建议同一个开发者的多个程序尽可能使用同一个数字证书,这可以带来以下好处:

◆ 有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。

◆ 有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。

◆ 可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制,应用程序可以和其他的程序共享该功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的保护级别是signature,则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。

2. 签名的相关问题

在签名时,需要考虑数字证书的有效期:

◆数字证书的有效期要包含程序的预计生命周期,一旦数字证书失效,持有该数字证书的程序将不能正常升级。

◆如果多个程序使用同一个数字证书,则该数字证书的有效期要包含所有程序的预计生命周期。

◆Android Market强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。

另外,Android数字证书包含以下几个要点:

◆所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程序。

◆Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证。

◆如果要正式发布一个Android,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件 或者ant工具 生成的调试证书来发布。

◆ 数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。

◆Android使用标准的java工具 Keytool and Jarsigner 来生成数字证书,并给应用程序包签名

3. 两种模式

构建 Android 应用程序时可以采用调试模式和发布模式:

(1)使用 Android 构建工具(命令行和 Eclipse ADT)构建的应用程序是用一个调试私有密钥自动签名的;这些应用程序被称为调试模式应用程序。调试模式应用程序用于测试,不能够发布。注意,未签名的或者使用调试私有密钥签名的应用程序不能够通过 Android Market 发布。在调试模式下,Android的开发工具会在每次编译时使用调试用的数字证书给程序签名,开发者无须关心。

(2)准备发布自己的应用程序时,必须构建一个发布模式的版本,这意味着用私有密钥签署应用程序。当要发布程序时,开发者就需要使用自己的数字证书给APK包签名,可以有两种方法。

◆在命令行下使用JDK中的和Keytool(用于生成数字证书)和Jarsigner(用于使用数字证书签名)来给APK包签名。

◆使用ADT Export Wizard进行签名(如果没有数字证书可能需要生成数字证书)。















本文转自samsunglinuxl51CTO博客,原文链接:http://blog.51cto.com/patterson/708491 ,如需转载请自行联系原作者



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
有效控制Android应用程序的耗电量
  在对尚邮架构师的访谈中曾经探讨过移动开发是否要重视移动终端软件的耗电问题,答案是显而易见的!那么如何才能降低Android应用程序的耗电量呢?今天再一次回顾了一下09年Google IO大会Jeffrey Sharkey的演讲(Coding for Life — Battery Life, That Is),同时也讲一下应该如何有效地控制耗电量问题。
884 0
Android应用开发入门五问
  1. Android是什么?   Android 是Google开发的基于Linux平台的开源手机操作系统。它包括操作系统、用户界面和应用程序——移动电话工作所需的全部软件,而且不存在任何以往阻碍移动产业创新的专有权障碍。
721 0
理解 iOS 应用程序的代码签名机制
本文讲的是理解 iOS 应用程序的代码签名机制,如果你是一位 iOS 应用程序开发者,你有可能已经使用过代码签名了。如果你是一位初级的 iOS 应用程序开发者,你可能对开发者网站上那些有关 "Certificates,Identifiers & Profiles" 的部分感到不知所措。
1535 0
《BREW进阶与精通——3G移动增值业务的运营、定制与开发》连载之64---BREW 应用的测试签名
版权声明:本文为半吊子子全栈工匠(wireless_com,同公众号)原创文章,未经允许不得转载。
433 0
Android 应用基础知识
Android 应用采用 Java 编程语言编写,Android SDK 工具将代码连同任何数据和资源文件编译到一个 APK(Android 软件包)当中,即带有 .apk 后缀的存档文件中。
760 0
Android应用框架之Activity
上一篇博客介绍了Application和ActivityThread,今天来讲一下Android中最为重要的一个组件,Activity。 1.基本结构 一个应用程序通常由多个Activity组成,那么在应用程序中肯定需要一个容器来盛放这些Activity,必要时通过该容器找到对应的Activity,并进行相关操作。上一篇文章已经讲过一个应用程序对应一个Activity
1007 0
+关注
10140
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载