日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
51CTO專欄:李洋談Android應(yīng)用程序簽名概述

1. 為什么要簽名

十多年的鞍山網(wǎng)站建設(shè)經(jīng)驗(yàn),針對設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對一服務(wù),響應(yīng)快,48小時及時工作處理。網(wǎng)絡(luò)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動調(diào)整鞍山建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)從事“鞍山網(wǎng)站設(shè)計(jì)”,“鞍山網(wǎng)站推廣”以來,每個客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

如果只能用一句簡單的話語來回答這個問題的話,我會說:“這是Android系統(tǒng)所要求的”。

應(yīng)用程序簽名是一個這樣的過程,即使用私有密鑰數(shù)字地簽署一個給定的應(yīng)用程序,以便達(dá)到如下3個目的:

◆識別代碼的作者

◆檢測應(yīng)用程序是否發(fā)生了改變

◆在應(yīng)用程序之間建立信任

基于這一信任關(guān)系,應(yīng)用程序可以安全地共享代碼和數(shù)據(jù)。如果一個 permission的保護(hù)級別為signature,那么就只有那些跟該permission所在的程序擁有同一個數(shù)字證書的應(yīng)用程序才能取得該權(quán)限。Android使用Java的數(shù)字證書相關(guān)的機(jī)制 來給APK加蓋數(shù)字證書,要理解android的數(shù)字證書,需要先了解以下數(shù)字證書的概念和java的數(shù)字證書機(jī)制。Android系統(tǒng)要求每一個安裝到系統(tǒng)的應(yīng)用程序都是經(jīng)過數(shù)字證書簽名的,數(shù)字證書的私鑰則保存在程序開發(fā)者的手中。也就是說如果一個Android應(yīng)用程序沒有經(jīng)過數(shù)字簽名,是沒有辦法安裝到系統(tǒng)中的!Android通過數(shù)字簽名來標(biāo)識應(yīng)用程序的作者和在應(yīng)用程序之間建立信任關(guān)系,不是用來決定最終用戶可以安裝哪些應(yīng)用程序。這個數(shù)字簽名由應(yīng)用程序的作者完成,并不需要權(quán)威的數(shù)字證書簽名機(jī)構(gòu)認(rèn)證,它只是用來讓應(yīng)用程序包自我認(rèn)證的。

尤其值得注意的是:與信息安全領(lǐng)域其他使用數(shù)字證書的用途不同,Android將數(shù)字證書用來標(biāo)識應(yīng)用程序的作者和在應(yīng)用程序之間建立信任關(guān)系,不是用來決定最終用戶可以安裝哪些應(yīng)用程序。這個數(shù)字證書并不需要權(quán)威的數(shù)字證書簽名機(jī)構(gòu)認(rèn)證,它只是用來讓應(yīng)用程序包自我認(rèn)證的。也就是說,這個證書完全是由開發(fā)者來進(jìn)行控制和使用的。

開發(fā)者可以生成不同的證書,我們建議同一個開發(fā)者的多個程序盡可能使用同一個數(shù)字證書,這可以帶來以下好處:

◆ 有利于程序升級,當(dāng)新版程序和舊版程序的數(shù)字證書相同時,Android系統(tǒng)才會認(rèn)為這兩個程序是同一個程序的不同版本。如果新版程序和舊版程序的數(shù)字證書不相同,則Android系統(tǒng)認(rèn)為他們是不同的程序,并產(chǎn)生沖突,會要求新程序更改包名。

◆ 有利于程序的模塊化設(shè)計(jì)和開發(fā)。Android系統(tǒng)允許擁有同一個數(shù)字簽名的程序運(yùn)行在一個進(jìn)程中,Android程序會將他們視為同一個程序。所以開發(fā)者可以將自己的程序分模塊開發(fā),而用戶只需要在需要的時候下載適當(dāng)?shù)哪K。

◆ 可以通過權(quán)限(permission)的方式在多個程序間共享數(shù)據(jù)和代碼。Android提供了基于數(shù)字證書的權(quán)限賦予機(jī)制,應(yīng)用程序可以和其他的程序共享該功能或者數(shù)據(jù)給那那些與自己擁有相同數(shù)字證書的程序。如果某個權(quán)限(permission)的保護(hù)級別是signature,則這個權(quán)限就只能授予那些跟該權(quán)限所在的包擁有同一個數(shù)字證書的程序。#p#

2. 簽名的相關(guān)問題

在簽名時,需要考慮數(shù)字證書的有效期:

◆數(shù)字證書的有效期要包含程序的預(yù)計(jì)生命周期,一旦數(shù)字證書失效,持有該數(shù)字證書的程序?qū)⒉荒苷I墶?/p>

◆如果多個程序使用同一個數(shù)字證書,則該數(shù)字證書的有效期要包含所有程序的預(yù)計(jì)生命周期。

◆Android Market強(qiáng)制要求所有應(yīng)用程序數(shù)字證書的有效期要持續(xù)到2033年10月22日以后。

另外,Android數(shù)字證書包含以下幾個要點(diǎn):

◆所有的應(yīng)用程序都必須有數(shù)字證書,Android系統(tǒng)不會安裝一個沒有數(shù)字證書的應(yīng)用程序。

◆Android程序包使用的數(shù)字證書可以是自簽名的,不需要一個權(quán)威的數(shù)字證書機(jī)構(gòu)簽名認(rèn)證。

◆如果要正式發(fā)布一個Android,必須使用一個合適的私鑰生成的數(shù)字證書來給程序簽名,而不能使用adt插件 或者ant工具 生成的調(diào)試證書來發(fā)布。

◆ 數(shù)字證書都是有有效期的,Android只是在應(yīng)用程序安裝的時候才會檢查證書的有效期。如果程序已經(jīng)安裝在系統(tǒng)中,即使證書過期也不會影響程序的正常功能。

◆Android使用標(biāo)準(zhǔn)的java工具 Keytool and Jarsigner 來生成數(shù)字證書,并給應(yīng)用程序包簽名#p#

3. 兩種模式

構(gòu)建 Android 應(yīng)用程序時可以采用調(diào)試模式和發(fā)布模式:

(1)使用 Android 構(gòu)建工具(命令行和 Eclipse ADT)構(gòu)建的應(yīng)用程序是用一個調(diào)試私有密鑰自動簽名的;這些應(yīng)用程序被稱為調(diào)試模式應(yīng)用程序。調(diào)試模式應(yīng)用程序用于測試,不能夠發(fā)布。注意,未簽名的或者使用調(diào)試私有密鑰簽名的應(yīng)用程序不能夠通過 Android Market 發(fā)布。在調(diào)試模式下,Android的開發(fā)工具會在每次編譯時使用調(diào)試用的數(shù)字證書給程序簽名,開發(fā)者無須關(guān)心。

(2)準(zhǔn)備發(fā)布自己的應(yīng)用程序時,必須構(gòu)建一個發(fā)布模式的版本,這意味著用私有密鑰簽署應(yīng)用程序。當(dāng)要發(fā)布程序時,開發(fā)者就需要使用自己的數(shù)字證書給APK包簽名,可以有兩種方法。

◆在命令行下使用JDK中的和Keytool(用于生成數(shù)字證書)和Jarsigner(用于使用數(shù)字證書簽名)來給APK包簽名。

◆使用ADT Export Wizard進(jìn)行簽名(如果沒有數(shù)字證書可能需要生成數(shù)字證書)。

了解更多如何Android應(yīng)用簽名機(jī)制請點(diǎn)擊:Android應(yīng)用程序簽名和權(quán)限增強(qiáng)應(yīng)用程序安全性


分享標(biāo)題:51CTO專欄:李洋談Android應(yīng)用程序簽名概述
瀏覽地址:http://m.5511xx.com/article/djeedgo.html