1. 签名文件分类
- 在开发环境下,我们运行应用在测试机上,是可以安装的,这是因为Google为我们提供了默认的签名文件
debug.keystore,一般在C盘的.android目录下,如下图
debug.keystore.png - 一般需要我们自己生成签名文件,使用eclipse生成
xxx.keystore,使用AS生成xxx.jks
注意:
debug签名的应用程序不能在Android Market上架销售,它会强制你使用自己的签名。
不同电脑使用debug.keystore生成的签名不一样。那就意味着如果你换了机器进行apk版本升级,那么将会出现上面那种程序不能覆盖安装的问题。
2. 使用AS打包签名的应用
-
build -> Generate Singed APK
singedapk.png -
选择签名文件,进行打包
Generate Singed APK.png -
如果没有签名文件,生成后缀为
.jks的签名文件
New Key Store.png -
选择生成签名文件的保存路径,设置签名文件名称和类型,用AS生成签名文件只能是
.jks类型
choose keystore file.png -
生成签名文件后,设置签名文件密码,别名以及别名的密码,其中别名的密码可以和签名文件密码一致,也可不一致,自己能记住即可;并设置本次生成的签名文件的有效年限,默认25年,可以向上调
New Key Stores.png -
点击ok生成签名文件,在对应目录下即可找到生成的签名文件,此时密码和别名会自动填写,下一次再打包的时候是不会自动填写的,可以勾选记住密码,下次打包再次不用输入密码了
Generate Singed APK2.png -
点击next进行下一步,build type 选择release 版本打包
Generate Singed APK3.png -
点击finifh,打包成功会有提示,生成的apk文件在build -> outputs -> apk 目录下
finifh.png
好了,一个完整的签名apk文件打包成功了。
3. 如何在代码中得到应用的签名
public void getSingInfo() {
try {
// 根据当前应用包名得到packageInfo
PackageInfo packageInfo = getPackageManager().getPackageInfo("com.android.test", PackageManager.GET_SIGNATURES);
Signature[] signs = packageInfo.signatures;
Signature sign = signs[0];
parseSignature(sign.toByteArray());
} catch (Exception e) {
e.printStackTrace();
}
}
public void parseSignature(byte[] signature) {
try {
CertificateFactory certFactory = CertificateFactory
.getInstance("X.509");
X509Certificate cert = (X509Certificate) certFactory
.generateCertificate(new ByteArrayInputStream(signature));
String pubKey = cert.getPublicKey().toString();
String signNumber = cert.getSerialNumber().toString();
Log.e("TAG", "pubKey:" + pubKey);
Log.e("TAG", "signNumber:" + signNumber);
} catch (Exception e) {
e.printStackTrace();
}
}
