Android APP的签名

Android项目以它的包名作为唯一的标识，如果在同一部手机上安装两个包名相同的APP，后者就会覆盖前面安装的应用。为了避免Android APP被随意覆盖，Android要求对APP进行签名。下面介绍对APP进行签名的步骤

1、选择builder菜单下的Generate Signed APK

2、d出签名向导对话框

3、在该对话框中选择数字证书，如果没有数字证书，可以点击Create new按钮，创建数字证书如下图所示：

4、输入证书的存储路径及文件名称，密码，有效年份，发布人员的姓名，单位，所在城市，省份，国家等信息，后点击OK按钮，如下图所示，系统会自动带入密码

5、点击Next选择签名后的安装包存放路径，构建类型，点击finish完成安装包的构建

注意：

v2是Android 7.0中引入了签名版本，v1是jar Signature来自JDK，只勾选v1签名并不会影响什么，但是在7.0上不会使用更安全的验证方式，只勾选山困氏V2签名7.0以下会直接安装完显示未安装，7.0以上则使用了尺哪V2的方式验证，为了保证兼容性，可以同时勾选V1和V2。

在Debug调试版本中，默认会调用调试用的签名证书debug.keystore，该证书默认存放在C:\Users<你的用户名>.android下。

包名和签名都相同的APP才可以覆逗散盖安装

所有的Android应用程序都要求开发人员用一个证书进行数字签名，anroid系碰码统不会安装没有进行签名的由于程序。

平时我们的程序可以在模拟器上安装并运行，是因为在应用程序开发期间，由于派判是以Debug面试进行编译的，因此ADT根据会自动用默认的密钥和证书来进行签名，而在以发布模式尘吵改编译时，apk文件就不会得到自动签名，这样就需要进行手工签名。

给apk签名可以带来以下好处：

1. 应用程序升级：如果你希望用户无缝升级到新的版本，那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名，系统才会允许安装升级的应用程序。如果你采用了不同的证书，那么系统会要求你的应用程序采用不同的包名称，在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序，签名证书要相同，包名称要相同！

2.应用程序模块化：Android系统可以允许同一个证书签名的多个应用程序在一个进程里运行，系统实际把他们作为一个单个的应用程序，此时就可以把我们的应用程序以模块的方式进行部署，而用户可以独立的升级其中的一个模块

3.代码或者数据共享：Android提供了基于签名的权限机制，那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。以同一个证书对多个应用程序进行签名，利用基于签名的权限检查，你就可以在应用程序间以安全的方式共享代码和数据了。

不同的应用程序之间，想共享数据，或者共享代码，那么要让他们运行在同一个进程中，而且要让他们用相同的证书签名。