如何给Android应用程序签名

Android系统要求所有的程序经过数字签名才能安装，如果没有可用的数字签名，系统将不许安装运行此程序。不管是模拟器还是真实手机。因此，在设备或者是模拟器上运行调试程序之前，必须为应用程序设置数字签名。·所有的程序都必须签名，没有被签名的程序，系统将不能安装。·可使用自签署证书签署应用程序，无须授权凭证。·系统仅仅会在安装的时候测试签名证书的有效期，如果应用程序的签名是在安装之后才到期，那么应用程序仍然可以正常启用。·可以使用标准工具-Keytool and Jarsigner-生成密钥，来签名应用程序的apk文件。Android SDK 工具可以在调试时给应用程序签名。ADT插件和Ant编译工具都提供了两种签名模式-debug模式和release模式·debug模式下，编译工具使用JDK中的通用程序Keytool通过已知方法和密码创建秘锁和密钥。每次编译的时候，工具使用debug密钥签名应用程序的apk文件。因为密码是已知的，工具不需要在每次编译的时候提示输入密锁和密钥。·当应用程序调试完毕准备要发布release版本时，可以在release模式下编译。release模式下，编译工具不会将apk文件签名。需要自己用Keytool生成密钥和密锁，再用JDK中的Jarsigner工具给apk文件签名。签名基本设置 首先设置JAVA_HOME环境变量，告诉SDK如何找到Keytool，或者可以在Windows 系统环境变量PATH变量中添加Keytool的JDK路径。在发布release版本时，从Package面版上按选中你的project，按鼠标右键，依次选择Android Tools、Export Application Package。或者可以点击Manifest Editor，overview 页面上的“Exporting the unsigned apk”连接 ，导出未签名apk文件。保存apk文件后，用Jarsigner及自己的密钥给apk文件签名，如果没有密钥， 可以用Keystore创建密钥和密锁。如果已经有一个密钥了，如公共密钥，就可以给apk文件签名了。也可以把上面这个完整的步骤写成一个bat文件，这样需要签名的时候只要运行这个bat就可以了。下面给出一个完整的bat文件示例：@Rem android签名程序 //注释指令@Rem echo是显示指令 格式：echo [{on|off}] [message]@echo @Rem 文件是否存在命令格式：if exist 路径+文件名 命令@if exist d:sign/MyFirstAppkeystore goto sign@echo 创建签名文件MyFirstAppkeystore@Rem keytool命令格式：-genkey产生签名 -alias别名 -keyalg加密算法 -validity有效天数 -keystore生产签名文件名称keytool -genkey -alias MyFirstAppkeystore -keyalg RSA -validity 40000 -keystore MyFirstAppkeystore@echo 开始签名：@Rem jarsigner命令格式：-verbose输出详细信息 -keystore密钥库位置 -signedjar要生成的文件 要签名的文件 密钥库文件jarsigner -verbose -keystore MyFirstAppkeystore -signedjar MyFirstApp_signedapk MyFirstAppapk MyFirstAppkeystore@goto over:sign@echo 开始签名：jarsigner -verbose -keystore MyFirstAppkeystore -signedjar MyFirstApp_signedapk MyFirstAppapk MyFirstAppkeystore：over@echo MyFirstAppapk 签名完成pause================以上是一个给应用签名的完整bat文件，在运行这个bat文件时，还需要按照屏幕提示的步骤输入一些必要信息，最后生成一个签名后的文件是：MyFirstApp_signedapk。签名完成以后最好再把这个文件压缩一下，使用Android SDK安装路径下tools文件夹里的zipalign进行压缩，以刚才这个文件为例，也可以写成一个bat文件，示例如下：D:\soft\android-sdk-windows\tools\zipalign -c -v 4 MyFirstApp_zipapkpause================上面的D:\soft\android-sdk-windows用你的实际Android SDK安装路径代替。按照以上步骤签名、压缩就完成了，最后把压缩后的那个文件(比如例子中的MyFirstApp_zipapk文件)复制到手机上就可以正常的安装运行了。

android中有时候需要获取应用的签名信息，签名信息一般有：公钥，算法名，MD5值，序列号。要想获取这些信息首先该APK应用要有系统权限。

1 在配置文件里添加系统权限：android:sharedUserId="androiduidsystem"

2 获取签名信息的字符信息：

String signature_key = "";

try{

PackageInfo packageInfo = contextgetPackageManager()getPackageInfo(pkgName,

PackageManagerGET_SIGNATURES);

Signature[] signatures =

packageInfosignatures;

SignatureKeyparseSignature(signatures[0]toByteArray());

} catch (NameNotFoundException e) {

eprintStackTrace();

} catch (NullPointerException e) {

eprintStackTrace();

}

（1）其中packageInfo 得到的是指定包名的签名信息的字符串。另提及多说一句：在程序中我们一般使用

List list =

mPackageManagergetInstalledPackages(0);来得到所有的安装包的信息，这其中包括应用名，包名，大小

（2）

其中[]signatures里是存放的签名的字符串数组。我们一般取用第一个signatures[0]来做为该应用的签名信息。这里有一个疑惑就是为什么得到的是一个字符串的数组列表，而不是一个字符串，也有的开发者采用:

StringBuilder builder = new StringBuilder();

for(Signature sign: signatures

){

builderappend(signtoCharsString());

builderappend("/n");

}来得到所有的签名信息。在这里我验证过，signatures

的长度为1，所以指定apk的签名信息就为signatures[0]。

至于第二种方法有待发现。

3 获取签名的MD5值

public static final String getMD5String(byte[] paramArrayOfByte)

{

char[] asciiTable = { 48, 49, 50, 51, 52, 53, 54, 55, 56, 57,

97, 98, 99, 100, 101, 102 }; // ascii表对应的数字和字符的编码

try

{

MessageDigest md5MessageDigest =

MessageDigestgetInstance("MD5");

md5MessageDigestupdate(paramArrayOfByte);//

byte[]

tempByte = md5MessageDigestdigest();

int i =

tempBytelength;

char[] tempChar = new char[i

2];

int j = 0;

int k =

0;

while (true) { //

将二进制数组转换成字符串

if (j >= i)

{

return new

String(tempChar);

}

int m

= tempByte[j];

int n = k +

1;

tempChar[k] = asciiTable[(0xF & m >>>

4)];

k = n +

1;

tempChar[n] = asciiTable[(m &

0xF)];

j++;

}

}

catch (Exception e)

{

eprintStackTrace();

}

return

null;

}

（1） 其中参数就是上一步得到的签名的byte数组。

4 获取公钥，签名算法，签名序列号

public static void parseSignature(byte[] signature)

{

try

{

CertificateFactory

certFactory =

CertificateFactorygetInstance("X509");

X509Certificate cert = (X509Certificate) certFactorygenerateCertificate(new

ByteArrayInputStream(signature));

String pubKey =

certgetPublicKey()toString(); //公钥

String signNumber =

certgetSerialNumber()toString();

Systemoutprintln("signName:" +

certgetSigAlgName());//算法名

Systemoutprintln("pubKey:" +

pubKey);

Systemoutprintln("signNumber:" +

signNumber);//证书序列编号

Systemoutprintln("subjectDN:"+certgetSubjectDN()toString());

} catch (CertificateException e)

{

eprintStackTrace();

}

}

5 电脑查看APK签名信息

查看三方应用或是系统应用签名

用winrar打开待查看的apk，将其中META-INF文件夹解压出来，得到其中的CERTRSA文件

1keytool

-printcert -file META-INF/CERTRSA

命令是：keytool -printcert -file

<签名文件RSA的路径>

2jarsigner -verify -verbose -certs Superuserapk

此条未验证成功

一、判断Apk是否签名

用命令：jarsigner -verify -verbose -certs <apk文件>

1、如果有Android Debug字样就是debug

2、如果已经签名: [证书的有效期为13-8-31 下午2:31至41-1-16 下午2:31]

二、判断Apk签名是否一致

jdk 需要安装；想查demoapk所使用的签名的fingerprint，可以这样做：

1、查找apk里的rsa文件

Windows 平台：

> jar tf demo apk |findstr RSA

Linux 平台：

$ jar tf demo apk |grep RSA

META-INF/CERTRSA

2、 从apk中解压rsa文件

jar xf demo apk META-INF/CERTRSA

3、获取签名的fingerprints

keytool -printcert -file META-INF/CERTRSA

证书指纹:

MD5: 5A:5A:96:63:8E:EF:FC:66:9E:BC:1C:2A:A9:1E:E5:95

SHA1: 44:BD:33:2D:C5:21:AE:78:D5:04:92:1A:39:FD:AC:01:E2:32:3C:AB

SHA256: 2F:C0:A3:8C:0D:42:84:70:48:78:44:A4:2E:64:5B:50:B3:B3:1E:33:94:62:A3:9F:2F:10:DD:EF:D7:CF:02:0B

签名算法名称: SHA1withRSA

版本: 3

两个apk是否同签名，比较签名的MD5码或SHA1码 ，一样就是相同的，反之，不是。

以上就是关于如何给Android应用程序签名全部的内容，包括:如何给Android应用程序签名、如何获取android 签名信息、如何判断 Android 应用的 Apk 签名是否一致等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！