前言:之前公司app在腾讯开放平台认领应用时,涉及了一个问题:就是给空白包签名。然后再上传上去审核。
应用能在Android 系统上安装必须是经过有私有key的证书数据签名。Android系统通过证书确定应用的作者,和与应用建立信任关系。证书不会用于控制应用的安装。证书不需要权威机构签名:它是非常完美和标准。
关于签名的一些重要点:
•所有的应用必须签名(android 有默认签名)。
•测试和调试应用,构建工具用指定的调试密钥(android sdk 构建工具创建的)签名你的应用。
•在发布给终端用户之前要用合适的密钥签名应用,不能用调试密钥签名将要发布的应用。
•可以用自己签名的证书签名自己的应用。
•Android 系统仅仅会在应用安装的时候检查证书的有效期。如果应用在安装之后过期,那么应用还会正常运行。
•我们可以用标准的工具-Keytool 和 Jarsigner - 生成密钥和签名应用。
•在完成签名之后,发布之前,需要使用zipalign 工具优化最终的apk 包。
Android 系统不能安装和运行没有正确签名的包。
腾讯开放平台的官方说明如下,
如何签名:
jarsgner-verbose-keystore[keystorePath]-singnedjar [apkOut] [apkln] [alias]
jarsgner命令格式:-verbose输出详细信息-keystore密钥库位置-alias demo.keystore 别名 demo.keystore
-keyalg RSA 使用RSA算法对签名加密
-validity 40000 有效期限4000天
-keystore demo.keystore
D:>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore
/* 说明:-verbose 输出签名的详细信息 */
例如
D:>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore
android给未签名的apk签名命令。
准备文件
1、tap_unsign.apk(未签名的apk)
