亦余心之所善兮,虽九死其犹未悔。这篇文章主要讲述APP为什么签名,使用keytool jarsigner进行签名相关的知识,希望能为你提供帮助。
签名(sign):在应用程序的特定字段写入特定的标记信息,表示该软件已经通过了签署者的审核。过程:使用私有密钥数字地签署一个给定的应用程序
作用:
识别应用程序作者
检測应用程序是否发生改变
有种程序升级。当新程序与旧程序签名不一致时,会发生冲突觉得不是同一APP,,要求新程序改包名
。
。。
keytool 生成签名私钥命令
keytool -genkey -v -keyalg DSA -keysize 1024 -sigalg SHA1withDSA
-validity 10000
-keystore Test.keystore -alias devel
-keypass 123456 -storepass 123456
參数:
Keytool 选项 | 描写叙述 |
---|---|
-genkey |
产生一个键值 对(公钥和私钥) |
-v |
同意动作输出 |
-alias<
alias_name>
|
键的别名。 仅仅有前八位字符有效。 |
-keyalg |
产生键的加密算法。支持DSA和RSA。 |
-keysize |
产生键的长度。假设不支持,keytool用默认值
1024 bits.通常我们用2048 bits 或更长的key。 |
-dname |
专有名称。描写叙述谁创建的密钥。 该值 被用作自签名证书的颁发者和主题字段。注意你能够不在命令行指定。假设没有指定keytool会提示你(CN, OU, and so on)。 |
-keypass |
键的password。 主要为了安全起见,假设没提供。keytool会提示你输入。 |
-validity |
键的有效期,单位:天 Note: A value of 10000 or greater is recommended. |
-keystore.keystore |
用于存储私钥的文件。 |
-storepass |
私钥存储文件的password。 主要为了安全起见,假设没提供。keytool会提示你输入。 这个password不会存储在你的shell历史记录中。 |
jarsigner使用私钥签名
jarsigner -verbose -sigalg SHA1withDSA -digestalg SHA1 -keystore Test.keystore -storepass 123456 test.apk devel
參数:
Jarsigner 选项 | 描写叙述 |
---|---|
-keystore.keystore |
包括你私钥的存储文件 |
-verbose |
显示输出动作。 |
-sigalg |
签名算法,用
SHA1withRSA . |
-digestalg |
消息摘要算法。用
SHA1 . |
-storepass |
存储文件的password。 主要为了安全起见,假设没提供。jarsigner会提示你输入。这个password不会存储在你的shell历史记录中。 |
-keypass |
私钥的password。 主要为了安全起见。假设没提供,jarsigner会提示你输入。 【APP为什么签名,使用keytool jarsigner进行签名】这个password不会存储在你的shell历史记录中。 |
推荐阅读
- 改变函数中的 this 指向——神奇的call,apply和bind及其应用
- 从高考填志愿APP泛滥看,蹭热点捞金有多可恶
- Android开发自学笔记(Android Studio)—4.5 ProgressBar及其子类
- Android自己定义控件之轮播图控件
- Android使用蓝牙连接adb调试App
- 我是如何理解Android的Handler模型_3
- NoHttp开源Android网络框架1.0.0之架构分析
- 在APP开发设计中,为什么APP开发公司要慎用左右横滑设计()
- Android自己定义对话框实现QQ退出界面