Android 数字签名学习笔记

最新推荐文章于 2024-03-31 11:45:18 发布
原创 最新推荐文章于 2024-03-31 11:45:18 发布 · 393 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了Android系统中应用签名的概念、原理及关键步骤,包括如何使用Keytool、Jarsigner和zipalign工具为应用签名并优化程序性能。文章详细介绍了数字证书的作用、有效期管理以及使用技巧,同时还提供了通过ADT插件和命令行实现签名的方法,旨在帮助开发者高效管理应用安全性和运行效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此 数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,w 那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。A ndroid使用Java的数字证书相关的机制来给apk加盖数字证书,要理解android的数字证书,需 要先了解以下数字证书的概念和java的数字证书机制。Android系统要求每一个安装进系统的应用程序都是经过数字证书签名的,数 字证书的私钥则保存在程序开发者的手中。Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,不 是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。

同一个开发者的多个程序尽可能使用同一个数字证书,这可以带来以下好处。

(1)有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如 果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。

(2)有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,A ndroid程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。

(3)可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制,应 用程序可以和其他的程序共享概功能或者数据给那那些与自己拥有相同数字证书的程序。如 果某个权限(permission)的protectionLevel是signature,则 这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。

在签名时,需要考虑数字证书的有效期:

(1)数字证书的有效期要包含程序的预计生命周期,一旦数字证书失效,持有改数字证书的程序将不能正常升级。

(2)如果多个程序使用同一个数字证书,则该数字证书的有效期要包含所有程序的预计生命周期。

(3)Android Market强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。

Android数字证书包含以下几个要点:

              (1)所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程序

              (2)Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证

              (3)如果要正式发布一个Android ,必须使用一个合适的私钥生成的数字证书来给程序签名,而 不能使用adt插件或者ant工具生成的调试证书来发布。

              (4)数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如 果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。

              (5)Android使用标准的java工具 Keytool and Jarsigner 来生成数字证书,并给应用程序包签名。

              (6)使用zipalign优化程序。

Android系统不会安装运行任何一款未经数字签名的apk程序,无论是在模拟器上还是在实际的物理设备上。A ndroid的开发工具(ADT插件和Ant)都可以协助开发者给apk程序签名,它们都有两种模式:调试模式(debug mode)和发布模式(release mode)。

在调试模式下,android的开发工具会在每次编译时使用调试用的数字证书给程序签名,开发者无须关心。

当要发布程序时,开发者就需要使用自己的数字证书给apk包签名,可以有两种方法。

(1)在命令行下使用JDK中的和Keytool(用于生成数字证书)和Jarsigner(用于使用数字证书签名)来给apk包签名。< /p> 

(2)使用ADT Export Wizard进行签名(如果没有数字证书可能需要生成数字证书)。

使用Keytool和Jarsigner给程序签名

命令:keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000

该命令中,-keystore ophone.keystore 表示生成的证书,可以加上路径(默认在用户主目录下);-alias ophone 表示证书的别名是ophone;-keyalg RSA 表示采用的RSA算法;-validity 20000表示证书的有效期是20000天。

此时,我们会在互用主目录下看到ophone.keystore,即我们刚刚创建的证书。

接着对程序进行签名:

jarsigner用法: [选项] jar 文件别名
       jarsigner -verify [选项] jar 文件

执行:jarsigner -verbose -keystore android.keystore -signedjar android123_signed.apk android123.apk android 就可以生成签名的apk文件,0 这里输入文件android123.apk,最终生成android123_signed.apk为Android签名后的APK执行文件。下 面提示输入的密码和keytool输入的一样就行了。(不过在我的JDK目录下没有找到jarsigner这个程序,不知道是怎么回事)

使用ADT Export Wizard进行签名

应用程序(apk)签名,在EC中,右键单击应用程序工程,如图选择


选择证书的存放路径,填写相关资料,完成,即可生成被签名的apk文件。


我们可以看到也可以在这里选择”Create new keystore“来创建一个证书。输入密码,点击下一步,填 写相关信息,如下图所示。

使用zipalign优化APK

根据官方文档的描述,Android系统中Application的数据都保存在它的APK文件中,同时可以被多个进程访问,安 装的过程包括如下几个步骤:

Installer通过每个apk的manifest文件获取与当前应用程序相关联的permissions信息
Home application读取当前APK的Name和Icon等信息。
System server将读取一些与Application运行相关信息,例如:获 取和处理Application的notifications请求等。
最后,APK所包含的内容不仅限于当前Application所使用,而且可以被其它的Application调用,提 高系统资源的可复用性。

zipalign优化的最根本目的是帮助操作系统更高效率的根据请求索引资源,将resource-handling code统一将Data structure alignment(数 据结构对齐标准:DSA)限定为4-byte boundaries。如 果不采取对齐的标 准,处理器无法准确和快速的在内存地址中定位相关资源。目前的系统中使用fallback mechanism机制处理那些没有应用DSA标准的应用程序,这的确大大的方便了普通开发者无需关注繁琐的内存操作问题。但是相反,对 于这样的应用程序 将给普通用户带来一定的麻烦,不但影响程序的运行的效率,而且使系统的整体执行效率下降和占用大量不必要的内存资源,甚 至消耗一定的电池资源 (battery life)。

命令行方式手动优化:

利用tools文件夹下的zipalign工具。首先调出cmd命令行,然后执行:zipalign -v 4 source.apk androidres.apk。这个方法不受API Level的限制,可 以对任何版本的APK执行Align优化。
同时可以利用zipalign工具检查当前APK是否已经执行过Align优化。命令:zipalign -c -v 4 androidres.apk

使用ADT自动优化:

从 ADT 0.9.3版本开始,可以通过export wizard自动对发布的application packages执行align操作。设置方法:鼠标右键点击Project,然后选择”Android Tools” > “ Export Signed Application Package…”。

综上所述,可以使用Keytool、Jarsigner、zipalign 给程序签名并优化程序,这样就需要三个不同的工具:

keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000

jarsigner -verbose -keystore android.keystore -signedjar android123_signed.apk android123.apk android

zipalign -v 4 android123_signed.apk android123_signed_aligned.apk

当然,也可以通过ADT插件中Export Signed Application Package…来执行,图形界面更为简单、形象、直观。

参考:blog.youkuaiyun.com/zgfee/archive/2009/11/11/4796831.aspx

         Android SDK:a ndroidappdocs.appspot.com/guide/publishing/app-signing.html

         android123.com.cn/androidkaifa/173.html

         yarin.javaeye.com/blog/549280

         androidres.com/index.php/2009/10/18/use-zipalign-to-optimize-your-application-packages/

Android小子
关注
Android签名机制学习笔记
菜鸟博客
07-31 836
参考资料Android签名机制之—签名过程详解 HTTPS演化过程 android的签名,说来惭愧;接触android这么长时间了,对其原理如果口述的话还不能说出个一二三来,所以用此篇博文做一个学习笔记。 我们知道非对称加密中可以有两种:一种就是公钥加密,私钥解密。另外一种就是私钥加密,公钥解密。其中前者主要用于通信,后者主要用户验证签名。而后者即私钥加密,公钥解密其实就是android签名的主要...
Android 数字签名学习笔记,安卓面试题整理2024简书
2401_83947398的博客
04-02 891
说一千道一万,不如自己去行动。要想在移动互联网的下半场是自己占有一席之地,那就得从现在开始,从今天开始,马上严格要求自己,既重视业务实现能力,也重视基础和原理。基础夯实好了,高楼才能够平地而起,稳如泰山。最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2020-2021面试真题解析,我把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。还有。
Android 数字签名学习笔记Android 数字签名学习笔记
My life,my way
03-16 723
Android 数字签名学习笔记Android 数字签名学习笔记               在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权
Android 数字签名学习笔记,你会的还只有初级工程师的技术吗
2401_83977580的博客
03-31 853
执行:jarsigner -verbose -keystore android.keystore -signedjar android123_signed.apk android123.apk android 就可以生成签名的apk文件,0 这里输入文件android123.apk,最终生成android123_signed.apk为Android签名后的APK执行文件。最后,APK所包含的内容不仅限于当前Application所使用,而且可以被其它的Application调用,提 高系统资源的可复用性。
Android数字签名学习笔记.pdf
11-16
Android数字签名学习笔记.pdf
android学习笔记
01-04
### Android学习笔记知识点详解 #### 一、Activity的Task Affinity与启动模式 **知识点1:Task Affinity的理解** 在Android应用中,每个Activity都属于一个任务栈(Task)。默认情况下,同一个应用的所有Activity...
Android应用数字签名详解:信任建立与管理策略
Android系统中,数字签名扮演着至关重要的...Android数字签名是保障系统安全、维护开发者权益和优化用户体验的关键技术,开发者在开发过程中需仔细处理数字证书的使用和管理,以确保应用的正常运行和用户数据的安全。
RA4M2开发IOT(5)-读取单双击
08-09
RA4M2开发IOT(5)----读取单双击 优快云文字教程:https://coremaker.blog.youkuaiyun.com/article/details/148819744 B站教学视频:https://www.bilibili.com/video/BV1xkTszjExu 概述 在上章读取MEMS基础上,我们去识别 单击 与 双击,为后续菜单切换、模式切换等人机交互做铺垫。 硬件准备 首先需要准备一个开发板,这里我准备的是自己绘制的开发板,需要的可以进行申请。 主控为R7FA4M2AD3CFL#AA0 模块配置如下所示。 ● Name:g_external_irq6,这是该外部中断的名称。 ● Channel:选择了6通道。 ● Trigger:触发方式设置为Rising(上升沿触发),即信号上升时触发中断。 ● Digital Filtering:未启用数字滤波(Not Supported)。 ● Digital Filtering Sample Clock:由于数字滤波未启用,因此该项也未支持。 ● Callback:指定了回调函数external_irq6_callback。当中断触发时,将调用此函数处理具体逻辑。 ● Pin Interrupt Priority:设置为Priority 2,表示该中断的优先级为2。 ● IRQ06:映射到引脚P000,即该中断信号通过引脚P000触发。
基于AD8436的真均方根-直流(RMS-DC)转换器设计及其应用
08-09
内容概要:本文档详细介绍了Analog Devices公司生产的AD8436真均方根-直流(RMS-to-DC)转换器的技术细节及其应用场景。AD8436由三个独立模块构成:轨到轨FET输入放大器、高动态范围均方根计算内核和精密轨到轨输出放大器。该器件不仅体积小巧、功耗低,而且具有广泛的输入电压范围和快速响应特性。文档涵盖了AD8436的工作原理、配置选项、外部组件选择(如电容)、增益调节、单电源供电、电流互感器配置、接地故障检测、三相电源监测等方面的内容。此外,还特别强调了PCB设计注意事项和误差源分析,旨在帮助工程师更好地理解和应用这款高性能的RMS-DC转换器。 适合人群:从事模拟电路设计的专业工程师和技术人员,尤其是那些需要精确测量交流电信号均方根值的应用开发者。 使用场景及目标:①用于工业自动化、医疗设备、电力监控等领域,实现对交流电压或电流的精准测量;②适用于手持式数字万用表及其他便携式仪器仪表,提供高效的单电源解决方案;③在电流互感器配置中,用于检测微小的电流变化,保障电气安全;④应用于三相电力系统监控,优化建立时间和转换精度。 其他说明:为了确保最佳性能,文档推荐使用高质量的电容器件,并给出了详细的PCB布局指导。同时提醒用户关注电介质吸收和泄漏电流等因素对测量准确性的影响。
RA4M2-MINI开发(5)-GPIO输入检测
08-09
RA4M2_MINI开发(5)----GPIO输入检测 优快云文字教程:https://coremaker.blog.youkuaiyun.com/article/details/149826725 B站教学视频:https://www.bilibili.com/video/BV1CPgazKEWT/ 概述 本篇文章主要介绍如何使用e2studio对瑞萨单片机进行GPIO输入检测。 硬件准备 首先需要准备一个开发板,这里我准备的是自己绘制的开发板,需要的可以进行申请。 主控为R7FA4M2AD3CFL
卷积-长短期记忆网络(CNN-LSTM)实现数据分类预测的matlab代码(2019A及以上版本)
08-09
内容概要:本文介绍了利用卷积-长短期记忆网络(CNN-LSTM)进行数据分类预测的方法及其MATLAB代码实现。首先阐述了CNN和LSTM这两种深度学习网络的基本概念以及它们各自的优势,接着详细讲解了如何用MATLAB 2019A及以上版本编写代码完成从数据预处理到模型构建、训练直至最终测试评估的一系列流程。文中提供了具体的代码片段作为指导,帮助读者更好地理解和掌握这一先进的机器学习技术。 适合人群:对深度学习感兴趣的研究人员和技术爱好者,尤其是那些希望深入了解CNN-LSTM架构并在MATLAB环境中实践相关项目的个体。 使用场景及目标:适用于需要处理具有时空特性数据的应用场合,比如视频动作识别、自然语言处理等领域。通过本篇文章的学习,读者能够学会如何运用CNN提取图像特征,借助LSTM捕捉时间序列信息,从而提升数据分类预测的效果。 其他说明:为了确保最佳效果,请确保使用的MATLAB版本不低于2019A,并熟悉基本的MATLAB编程技巧。此外,在实际操作前还需准备好相应的数据集用于实验验证。
欧姆龙CP1H与三菱E700变频器通讯程序:实现频率设定与读取的工业自动化解决方案
08-09
内容概要:本文介绍了欧姆龙CP1H PLC控制器与三台三菱E700变频器之间的通讯程序,重点在于通过C IF11通讯板实现频率设定和实际频率读取的功能。文中详细描述了硬件配置(如欧姆龙CP1H、三菱E700变频器)、程序功能(设定频率、读取实际频率、监控运行状态)、通讯协议及流程(设备初始化、数据传输、数据处理),并提供了接线及参数设置的具体指导。此外,还强调了通讯的稳定性、可靠性及其在工业自动化应用中的灵活性和实用性。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是那些负责PLC控制系统和变频器通讯的人群。 使用场景及目标:① 实现对多台变频器的频率设定和读取;② 监控变频器的运行状态,确保数据传输的实时性和准确性;③ 扩展到更多变频器的通讯系统,提高系统的灵活性和适应性。 其他说明:该程序不仅提供了详细的硬件配置和软件实现方法,还包括了接线图和参数设置指南,帮助用户快速部署和调试系统。
工控领域V90PN程序打包块:实现多模式运行与速度调节及故障处理
08-09
内容概要:本文介绍了博图原创的V90PN程序打包块,旨在简化对V90PN伺服电机的控制。该程序包实现了多种运行模式,如点动、回原点、绝对运行等功能,并支持速度调节。它能够处理输入信号(如点动正反转、回原点模式、极限开关信号等),并提供详细的输出信号(如使能状态、故障信息、当前位置和速度)。此外,还详细描述了回原点的状态机流程,确保原点确认的准确性,并强调了连锁信号和故障处理机制的设计。 适合人群:从事工业自动化控制领域的工程师和技术人员,尤其是那些需要频繁配置和调试V90PN伺服电机的人群。 使用场景及目标:适用于需要高效、稳定地控制V90PN伺服电机的应用场合,如生产线自动化设备、机器人控制系统等。主要目标是减少配置复杂度,提高系统可靠性和安全性。 其他说明:文中提到的速度参数建议分级管理,以适应不同技能水平的操作员。同时,针对常见的故障进行了优化处理,提供了直观的故障提示,便于维护和排查问题。
基于TMS320F28035图形化开发的整流套件,支持Simulink直接开发
08-09
基于TMS320F28035图形化开发的整流套件及其在Simulink环境中的直接开发方法。首先概述了TMS320F28035这款高性能DSP的特点和应用场景,接着阐述了整流套件的组成和功能,强调了其高效的整流效果和便捷的图形化开发界面。文中重点讲解了如何利用Simulink进行系统仿真和开发,包括模型建立、仿真测试以及代码自动生成等功能,显著提升了开发效率。最后指出该整流套件在电力电子、电机控制、汽车电子等领域的广泛应用前景。 适合人群:从事电力电子、电机控制、汽车电子等相关领域的工程师和技术人员,尤其是希望提高开发效率并掌握最新开发工具的专业人士。 使用场景及目标:适用于需要高效、稳定整流控制系统的项目开发,旨在帮助开发者快速构建和优化整流系统,缩短开发周期,降低开发难度。 其他说明:该整流套件不仅提供了硬件支持,还配备了易用的图形化开发界面和强大的Simulink仿真工具,为开发者提供了全方位的支持。
elasticsearch-0.16.0.jar中文文档.zip
08-09
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
采用ADP5070的低噪声、双电源解决方案为单电源系统中的精密双极性DAC AD5761R供电
最新发布
08-09
内容概要:本文档介绍了一种基于ADP5070 DC-DC开关稳压器、ADP7142和ADP7182 CMOS LDO线性稳压器、LC滤波器及电阻分压器的电路设计方案,旨在为仅拥有5 V单电源的系统提供低噪声、双电源解决方案,以支持AD5761R双极性DAC的工作。AD5761R是一款16位双极性DAC,需要双电源来提供双极性输出电压范围。文中详细描述了如何配置该电路以适应单电源系统的应用,并展示了不同电源配置(包括外部电源、ADP5070和LC滤波器、ADP5070和LDO线性稳压器)下的性能测试结果,特别是频谱分析、输出电压噪声和交流性能等方面的数据。测试结果表明,增加LDO线性稳压器可以显著降低输出噪声,提升整体性能。 适合人群:从事精密仪器设计、数据采集系统开发的技术人员,尤其是那些需要理解和应用低噪声电源解决方案的专业人士。 使用场景及目标:适用于需要从单一5 V电源生成双电源的应用场合,如测试与测量设备、数据采集系统、执行器控制系统和工业自动化等领域。主要目标是在保证低噪声的前提下,确保AD5761R DAC能够在单电源环境中正常工作,提供高质量的双极性输出。 其他说明:本文档不仅提供了详细的电路配置指南,还通过大量的图表和数据分析验证了不同电源配置的效果。特别强调了在不同频率范围内,使用内部基准电压源和外部基准电压源(如ADR4525)对DAC输出噪声的影响。此外,文档还讨论了LC滤波器和LDO线性稳压器在减少开关纹波方面的作用,为实际应用提供了有价值的参考。
C#上位机与西门子PLC的S7NET协议网口通信实践:涵盖S7-200smart、S7-1200、S7-1500的例子与实测验证
08-09
如何使用C#语言与西门子PLC(S7-200smart、S7-1200、S7-1500)通过S7NET协议进行网口通信。文中涵盖了通信的基本概念、S7Net库的安装与使用方法,并通过具体的代码示例展示了数据读写操作。此外,还强调了现场实测的重要性和必要性,确保通信程序的稳定性和可靠性。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是那些希望深入了解C#与PLC通信机制的人群。 使用场景及目标:适用于需要在工业自动化项目中实现C#上位机与西门子PLC通信的场合。目标是帮助读者掌握S7NET协议的具体实现方法,提高通信系统的稳定性和效率。 其他说明:文中提供的代码示例简单易懂,便于初学者理解和实践。同时,强调了实际应用中的注意事项和潜在问题,有助于读者更好地应对现实环境中的挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值