本文介绍了安卓应用签名的两种常见场景:一是纯软件公司在发布产品前使用数字证书进行签名以确保软件的安全性;二是平台厂商对预装软件进行签名,确保软件升级时证书一致性并为部分需要系统权限的应用提供信任基础。
思维导图(点击可看大图):
结合上图,关于签名简单总结,经常使用的签名场景大概有两种:
a.纯软件公司relsase自己的apk产品前,会使用自己的公钥向CA申请数字证书,之后使用该数字证书迭代自己的产品。以保证软件产品的安全性。
b.平台厂商预装软件(apk)一般需要使用签名工具和系统签名文件(在$(android_src)/build/target/product/security/目录下),对预装apk进行签名,一方面保证之后这部分软件升级中证书的一致性;另一方面有些应用需要获取系统权限,签名应与系统一致。
参考:
https://developer.android.com/studio/publish/app-signing
https://blog.youkuaiyun.com/u011974987/article/details/52415037
扫一扫
5517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
