1、準(zhǔn)備工作
apk的簽名工作可以通過(guò)兩種方式來(lái)完成：

1）通過(guò)ADT提供的圖形化界面完成apk簽名；
右鍵項(xiàng)目——》 Android Tools ——》Export Signed Application Package... ——》 打開圖形界面
2）完全通過(guò)shell/dos命令來(lái)完成apk簽名

我比較喜歡第2）種方式，所以下面將講解如何通過(guò)命令的方式完成apk簽名。

給apk簽名一共要用到3個(gè)工具，或者說(shuō)3個(gè)命令，分別是：keytool、 jarsigner、 zipalign，下面是對(duì)這3個(gè)工具的簡(jiǎn)單介紹：

1）keytool：生成數(shù)字證書，即密鑰，也就是上面說(shuō)到的擴(kuò)展名為.keystore的那類文件；

2）jarsigner：使用數(shù)字證書給apk文件簽名；

3）zipalign：對(duì)簽名后的apk進(jìn)行優(yōu)化，提高與Android系統(tǒng)交互的效率(Android SDK1.6版本開始包含此工具)

從這3個(gè)工具的作用也可以看出，這3個(gè)工具的使用順序。通常我們自己所開發(fā)的所有應(yīng)用程序，都是使用同樣的簽名，即使用同一個(gè)數(shù)字證書，這就意味著：如果你是第一次做Android應(yīng)用程序簽名，上面的3個(gè)工具都將用到；但如果你已經(jīng)有數(shù)字證書了，以后再給其它apk簽名時(shí)，只需要用到j(luò)arsigner和zipalign就可以完成。
為了方便使用上面3個(gè)命令，首先需要將上面3個(gè)工具所在路徑添加到環(huán)境變量path中（我說(shuō)的是為了方便使用，沒(méi)有說(shuō)必須要這么做）。怎么配置環(huán)境變量請(qǐng)參見我先前的博客（Windows 或 Ubuntu），這里需要說(shuō)一下這3個(gè)工具默認(rèn)所在的路徑：

1）keytool：該工具位于jdk安裝路徑的bin目錄下；
2）jarsigner：該工具位于jdk安裝路徑的bin目錄下；
3）zipalign：該工具位于Android-sdk-windows/tools/目錄下

不知道大家是否注意到keytool和jarsigner兩個(gè)工具是jdk自帶的，也就意味著生成數(shù)字證書和文件簽名不是Android的專利；另外從字面上理解jarsigner也能猜得出該工具主要是用來(lái)給jar文件簽名的。

2、生成未經(jīng)簽名的apk文件
既然我們要自己對(duì)apk進(jìn)行簽名，就不再需要ADT默認(rèn)幫我們簽名了。如何得到一個(gè)未經(jīng)簽名的apk文件呢？打開Eclipse，在Android工程名稱上點(diǎn)擊右鍵，依次選擇“Android Tools” - “Export Unsigned Application Package ...”，然后選擇一個(gè)存儲(chǔ)位置保存即可。這樣就得到了一個(gè)未經(jīng)簽名的apk文件。

3、使用keytool工具生成數(shù)字證書

說(shuō)明：
1）keytool是工具名稱，-genkey意味著執(zhí)行的是生成數(shù)字證書操作，-v表示將生成證書的詳細(xì)信息打印出來(lái)，顯示在dos窗口中；
2）-keystore  it-homer.keystore 表示生成的數(shù)字證書的文件名為“ it-homer.keystore”；
3）-alias  it-homer.keystore 表示證書的別名為“ it-homer.keystore”，當(dāng)然可以不和上面的文件名一樣；
4）-keyalg RSA 表示生成密鑰文件所采用的算法為RSA；
5）-validity 20000 表示該數(shù)字證書的有效期為20000天，意味著20000天之后該證書將失效
在執(zhí)行上面的命令生成數(shù)字證書文件時(shí)，會(huì)提示你輸入一些信息，包括證書的密碼，示例如下：

4、使用jarsigner工具為Android應(yīng)用程序簽名

說(shuō)明：
1）jarsigner是工具名稱，-verbose表示將簽名過(guò)程中的詳細(xì)信息打印出來(lái)，顯示在dos窗口中；
2）-keystore  it-homer.keystore 表示簽名所使用的數(shù)字證書所在位置，這里沒(méi)有寫路徑，表示在當(dāng)前目錄下；
3）-signedjar notepad_signed.apk notepad.apk 表示給notepad.apk文件簽名，簽名后的文件名稱為notepad_signed.apk；
4）最后面的 it-homer.keystore 表示證書的別名，對(duì)應(yīng)于生成數(shù)字證書時(shí)-alias參數(shù)后面的名稱

5、使用zipalign工具優(yōu)化已簽名的apk（非必須但建議這么做）

說(shuō)明：
1）zipalign是工具名稱，-v表示在DOS窗口打印出詳細(xì)的優(yōu)化信息；
2）notepad_signed.apk notepad_signed_aligned.apk 表示對(duì)已簽名文件notepad_signed.apk進(jìn)行優(yōu)化，優(yōu)化后的文件名為notepad_signed_aligned.apk
說(shuō)明：如果你以前的程序是采用默認(rèn)簽名的方式（即debug簽名），一旦換了新的簽名應(yīng)用將不能覆蓋安裝，必須將原先的程序卸載掉，才能安裝上。因?yàn)槌绦蚋采w安裝主要檢查兩點(diǎn)：
1）兩個(gè)程序的入口Activity是否相同。兩個(gè)程序如果包名不一樣，即使其它所有代碼完全一樣，也不會(huì)被視為同一個(gè)程序的不同版本；
2）兩個(gè)程序所采用的簽名是否相同。如果兩個(gè)程序所采用的簽名不同，即使包名相同，也不會(huì)被視為同一個(gè)程序的不同版本，不能覆蓋安裝。

另外，可能有人可能會(huì)認(rèn)為反正debug簽名的應(yīng)用程序也能安裝使用，那也沒(méi)有必要自己簽名了嘛。千萬(wàn)不要這樣想，debug簽名的應(yīng)用程序有這樣兩個(gè)限制，或者說(shuō)風(fēng)險(xiǎn)：

1）debug簽名的應(yīng)用程序不能在Android Market上架銷售，它會(huì)強(qiáng)制你使用自己的簽名；
2）debug.keystore在不同的機(jī)器上所生成的可能都不一樣，就意味著如果你換了機(jī)器進(jìn)行apk版本升級(jí)，那么將會(huì)出現(xiàn)上面那種程序不能覆蓋安裝的問(wèn)題。不要小視這個(gè)問(wèn)題，如果你開發(fā)的程序只有你自己使用，當(dāng)然無(wú)所謂，卸載再安裝就可以了。但要是你的軟件有很多使用客戶，這就是大問(wèn)題了，就相當(dāng)于軟件不具備升級(jí)功能！

最新評(píng)論