51CTO专栏:李洋谈Android应用程序签名概述

1. 为什么要签名

如果只能用一句简单的话语来回答这个问题的话,我会说:“这是Android系统所要求的”。

应用程序签名是一个这样的过程,即使用私有密钥数字地签署一个给定的应用程序,以便达到如下3个目的:

◆识别代码的作者

◆检测应用程序是否发生了改变

◆在应用程序之间建立信任

基于这一信任关系,应用程序可以安全地共享代码和数据。如果一个 permission的保护级别为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制 来给APK加盖数字证书,要理解android的数字证书,需要先了解以下数字证书的概念和java的数字证书机制。Android系统要求每一个安装到系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。也就是说如果一个Android应用程序没有经过数字签名,是没有办法安装到系统中的!Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字签名由应用程序的作者完成,并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。

尤其值得注意的是:与信息安全领域其他使用数字证书的用途不同,Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。也就是说,这个证书完全是由开发者来进行控制和使用的。

开发者可以生成不同的证书,我们建议同一个开发者的多个程序尽可能使用同一个数字证书,这可以带来以下好处:

◆ 有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。

◆ 有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。

◆ 可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制,应用程序可以和其他的程序共享该功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的保护级别是signature,则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。

2. 签名的相关问题

在签名时,需要考虑数字证书的有效期:

◆数字证书的有效期要包含程序的预计生命周期,一旦数字证书失效,持有该数字证书的程序将不能正常升级。

◆如果多个程序使用同一个数字证书,则该数字证书的有效期要包含所有程序的预计生命周期。

◆Android Market强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。

另外,Android数字证书包含以下几个要点:

◆所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程序。

◆Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证。

◆如果要正式发布一个Android,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件 或者ant工具 生成的调试证书来发布。

◆ 数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。

◆Android使用标准的java工具 Keytool and Jarsigner 来生成数字证书,并给应用程序包签名

3. 两种模式

构建 Android 应用程序时可以采用调试模式和发布模式:

(1)使用 Android 构建工具(命令行和 Eclipse ADT)构建的应用程序是用一个调试私有密钥自动签名的;这些应用程序被称为调试模式应用程序。调试模式应用程序用于测试,不能够发布。注意,未签名的或者使用调试私有密钥签名的应用程序不能够通过 Android Market 发布。在调试模式下,Android的开发工具会在每次编译时使用调试用的数字证书给程序签名,开发者无须关心。

(2)准备发布自己的应用程序时,必须构建一个发布模式的版本,这意味着用私有密钥签署应用程序。当要发布程序时,开发者就需要使用自己的数字证书给APK包签名,可以有两种方法。

◆在命令行下使用JDK中的和Keytool(用于生成数字证书)和Jarsigner(用于使用数字证书签名)来给APK包签名。

相关推荐