生成keystore簽名查看簽名信息的方法簡(jiǎn)介

　　Android獨(dú)有的安全機(jī)制，除了權(quán)限機(jī)制外，另外一個(gè)就是簽名機(jī)制了。簽名機(jī)制主要用在以下兩個(gè)主要場(chǎng)合起到其作用：升級(jí)App和權(quán)限檢查。

　　升級(jí)App

　　用戶在升級(jí)一款已經(jīng)安裝過(guò)的App時(shí)，如果程序的修改來(lái)自于同一來(lái)源，則允許升級(jí)安裝，否則會(huì)提示簽名不一致無(wú)法安裝的提示。

　　權(quán)限檢查

　　我曾在Android Permission權(quán)限機(jī)制的具體使用一文中提過(guò)，對(duì)于申請(qǐng)權(quán)限的 protection level 為 signature 或者 signatureOrSystem 的，會(huì)檢查權(quán)限申請(qǐng)者和權(quán)限聲明者的證書(shū)是否是一致的。

　　至于簽名機(jī)制的原理及其他作用，此不詳述，本文主要介紹，簽名文件key的生成、用key去簽名apk文件及查看簽名的方法。

　　生成keystore

　　創(chuàng)建keystore，需要用到keytool.exe (位于jdk_xxjrebin目錄下)，具體做法如下：

　　復(fù)制代碼 代碼如下:

　　keytool -genkey -alias mykey -keyalg RSA -validity 40000 -keystore demo.keystore

　　#說(shuō)明：

　　# -genkey 產(chǎn)生密鑰

　　# -alias mykey 別名 mykey

　　# -keyalg RSA 使用RSA算法對(duì)簽名加密

　　# -validity 40000 有效期限4000天

　　# -keystore demo.keystore

　　對(duì)apk進(jìn)行簽名

　　使用產(chǎn)生的keystore對(duì)apk簽名，使用到的是jarsigner.exe ，該工具位于jdk_xxbin目錄下，命令如下：

　　復(fù)制代碼 代碼如下:

　　jarsigner -verbose -keystore demo.keystore -signedjar test_signed.apk test.apk mykey

　　# test_signed.apk是簽名之后的文件

　　# test.apk是需要簽名的文件

　　另外需要注意的是，如果你的jdk版本在1.7以上，你在對(duì)apk簽名時(shí)，需要加上這個(gè)參數(shù)：

　　復(fù)制代碼 代碼如下:

　　-digestalg SHA1 -sigalg MD5withRSA

　　否則同樣會(huì)出現(xiàn)：Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]的錯(cuò)誤。

　　查看簽名信息

　　1、查看keystore的信息

　　復(fù)制代碼 代碼如下:

　　keytool -list -keystore demo.keystore -alias mykey -v

　　2、查看keystore的公鑰證書(shū)信息

　　復(fù)制代碼 代碼如下:

　　keytool -list -keystore demo.keystore -alias mykey -rfc

　�。ㄗⅲ韩@取Base64格式的公鑰證書(shū)，RFC 1421）

　　3、查看apk的簽名信息

　　復(fù)制代碼 代碼如下:

　　jarsigner -verify -verbose -certs

【生成keystore簽名查看簽名信息的方法簡(jiǎn)介】相關(guān)文章：

男生成熟勵(lì)志個(gè)性簽名09-01

男生成熟內(nèi)斂的個(gè)性簽名07-16

戰(zhàn)隊(duì)的個(gè)性簽名_簽名08-12

經(jīng)典簽名精選07-04

郁悶的個(gè)性簽名，郁悶的簽名10-22

早安個(gè)性簽名 早安的個(gè)性簽名06-23

英文愛(ài)情個(gè)性簽名，關(guān)于英文的愛(ài)情個(gè)性簽名-個(gè)性簽名04-18

悲情的簽名07-25

經(jīng)典情話簽名07-05

心煩的簽名08-07