【发布时间】:2013-08-26 04:34:08
【问题描述】:
我正在按照here 的指导使用Android tools - Export... 为我的Android 应用程序构建.apk 文件
我的问题是什么是签名和未签名的 .apk 文件?
我们如何使用已生成的 .apk 文件? (我试图导出一个未签名的,但我无法为我的 Galaxy Nexus 安装它)
【问题讨论】:
标签: android eclipse-adt android-install-apk
【发布时间】:2013-08-26 04:34:08
【问题描述】:
Export Unsigned apk 表示您将获得未经任何密钥库签名的未签名 apk。密钥库是包含一组私钥的二进制文件。该应用程序需要使用密钥库进行签名,才能通过 Google Play App Store 使用或安装。
Export Signed apk 表示您获得了 apk,它将提供使用现有密钥库制作签名 apk 的选项。
Android 要求所有应用都必须先使用证书进行数字签名,然后才能安装。 Android 使用此证书来识别应用程序的作者,并且该证书不需要由证书颁发机构签名。 Android 应用程序通常使用自签名证书。应用程序开发人员持有证书的私钥。更多信息here。
【讨论】:
Signing Android apps 就像签署任何其他应用程序一样;它为用户提供了一定程度的保证,即代码自发布以来未被篡改。
未签名的应用程序应该可以正常使用,但确实需要降低安全级别。快速的 Google 搜索发现了许多文章,这些文章解释说您所要做的就是选中 Settings->Security 中的 Unknown Sources 框。
【讨论】:
在这篇博客中有详细解释: http://www.nowherenearithaca.com/2011/12/difference-between-signed-and-unsigned.html
基本上区别是:
签名的 apk 只是通过 JDK jarsigner 工具签名的未签名 apk。
仅供参考,APK 必须经过签名才能安装在 Android 设备上,您可以在 Android 文档中获取有关签名的更多详细信息: http://developer.android.com/tools/publishing/app-signing.html
【讨论】:
签名的 apk 是一个 android 包文件,它使用开发人员持有其私钥的证书进行了数字签名。在开发应用程序时,开发工具会创建一个特殊的调试密钥。
http://developer.android.com/tools/publishing/app-signing.html
设备要求所有应用程序都经过签名,因此您不能安装未签名的 apk。
有关于自签名的sonme指令here
我希望这会有所帮助。
【讨论】:
-
谢谢,我想@chrylis 的回答会对我们有所帮助