Android應用程序簽名相關的理論知識包括：什么是簽名、為什么要給應用程序簽名、如何給應用程序簽名等。

1、什么是簽名？
? ? ?如果這個問題不是放在Android開發中來問，如果是放在一個普通的版塊，我想大家都知道簽名的含義。可往往就是將一些生活中常用的術語放在計算機這種專業領域，大家就開始迷惑了。計算機所做的事情，或者說編程語言所做的事情，不正是在盡可能地模擬現實嗎？所以，計算機中所說的簽名和生活中所說的簽名在本質上是一樣的，它所起到的作用也是一致的！

2、為什么要給Android應用程序簽名？
? ? ?如果只能用一句簡單的話語來回答這個問題的話，我會說：“這是Android系統所要求的”。
? ? ?Android系統要求每一個Android應用程序必須要經過數字簽名才能夠安裝到系統中，也就是說如果一個Android應用程序沒有經過數字簽名，是沒有辦法安裝到系統中的！Android通過數字簽名來標識應用程序的作者和在應用程序之間建立信任關系，不是用來決定最終用戶可以安裝哪些應用程序。這個數字簽名由應用程序的作者完成，并不需要權威的數字證書簽名機構認證，它只是用來讓應用程序包自我認證的。

3、為什么我開發的Android應用程序沒有做什么簽名也能在模擬器和手機上運行？
? ? ?你沒有給Android應用程序簽名并不代表Android應用程序沒有被簽名。為了方便我們開發調試程序，ADT會自動的使用debug密鑰為應用程序簽名。debug密鑰？它在哪？debug密鑰是一個名為debug.keystore的文件，它的位置：
? ? ? ? ? Ubuntu: ~/.android/debug.keystore （win7： c:/user/.Android/debug.keystore; ?xp: C:/Documents and Settings/user/.Android/debug.keystore）
“user”對應于你自己的windows操作系統用戶名，這也就意味著，如果我們想擁有自己的簽名，而不是讓ADT幫我們簽名的話，我們也要有一個屬于自己的密鑰文件（*.keystore）。

4、Android應用程序簽名步驟
1）準備工作
? ? ?apk的簽名工作可以通過兩種方式來完成：
? ? ?1）通過ADT提供的圖形化界面完成apk簽名；

? ? ? ? ? ?右鍵項目——》 Android Tools ——》Export Signed Application Package... ——》 打開圖形界面
? ? ?2）完全通過shell/dos命令來完成apk簽名
? ? ? ? ? ?我比較喜歡第2）種方式，所以下面將講解如何通過命令的方式完成apk簽名。
? ? ? ? ? ?給apk簽名一共要用到3個工具，或者說3個命令，分別是：keytool、 jarsigner、 zipalign，下面是對這3個工具的簡單介紹：
? ? ? ? ? ?1）keytool：生成數字證書，即密鑰，也就是上面說到的擴展名為.keystore的那類文件；
? ? ? ? ? ?2）jarsigner：使用數字證書給apk文件簽名；
? ? ? ? ? ?3）zipalign：對簽名后的apk進行優化，提高與Android系統交互的效率(Android SDK1.6版本開始包含此工具)
? ? ?從這3個工具的作用也可以看出，這3個工具的使用順序。通常我們自己所開發的所有應用程序，都是使用同樣的簽名，即使用同一個數字證書，這就意味著：如果你是第一次做Android應用程序簽名，上面的3個工具都將用到；但如果你已經有數字證書了，以后再給其它apk簽名時，只需要用到jarsigner和zipalign就可以完成。
? ? ?為了方便使用上面3個命令，首先需要將上面3個工具所在路徑添加到環境變量path中（我說的是為了方便使用，沒有說必須要這么做）。怎么配置環境變量請參見我先前的博客（Windows 或 Ubuntu），這里需要說一下這3個工具默認所在的路徑：
? ? ? ? ? ?1）keytool：該工具位于jdk安裝路徑的bin目錄下；
? ? ? ? ? ?2）jarsigner：該工具位于jdk安裝路徑的bin目錄下；
? ? ? ? ? ?3）zipalign：該工具位于Android-sdk-windows/tools/目錄下
? ? ?不知道大家是否注意到keytool和jarsigner兩個工具是jdk自帶的，也就意味著生成數字證書和文件簽名不是Android的專利；另外從字面上理解jarsigner也能猜得出該工具主要是用來給jar文件簽名的。

2）生成未經簽名的apk文件
? ? ?既然我們要自己對apk進行簽名，就不再需要ADT默認幫我們簽名了。如何得到一個未經簽名的apk文件呢？打開Eclipse，在Android工程名稱上點擊右鍵，依次選擇“Android Tools” - “Export Unsigned Application Package ...”，然后選擇一個存儲位置保存即可。這樣就得到了一個未經簽名的apk文件。

3）使用keytool工具生成數字證書
? ? ?keytool -genkey -v -keystore it-homer.keystore -alias it-homer.keystore -keyalg RSA -validity 20000
說明：
? ? ?1）keytool是工具名稱，-genkey意味著執行的是生成數字證書操作，-v表示將生成證書的詳細信息打印出來，顯示在dos窗口中；
? ? ?2）-keystore ?it-homer.keystore 表示生成的數字證書的文件名為“ it-homer.keystore”；
? ? ?3）-alias ?it-homer.keystore 表示證書的別名為“ it-homer.keystore”，當然可以不和上面的文件名一樣；
? ? ?4）-keyalg RSA 表示生成密鑰文件所采用的算法為RSA；
? ? ?5）-validity 20000 表示該數字證書的有效期為20000天，意味著20000天之后該證書將失效
在執行上面的命令生成數字證書文件時，會提示你輸入一些信息，包括證書的密碼，示例如下：

4）使用jarsigner工具為Android應用程序簽名
? ? ?jarsigner -verbose -keystore ?it-homer.keystore -signedjar notepad_signed.apk notepad.apk ?it-homer.keystore
說明：
? ? ?1）jarsigner是工具名稱，-verbose表示將簽名過程中的詳細信息打印出來，顯示在dos窗口中；
? ? ?2）-keystore ?it-homer.keystore 表示簽名所使用的數字證書所在位置，這里沒有寫路徑，表示在當前目錄下；
? ? ?3）-signedjar notepad_signed.apk notepad.apk 表示給notepad.apk文件簽名，簽名后的文件名稱為notepad_signed.apk；
? ? ?4）最后面的 it-homer.keystore 表示證書的別名，對應于生成數字證書時-alias參數后面的名稱

5）使用zipalign工具優化已簽名的apk（非必須但建議這么做）
? ? ?zipalign -v 4 notepad_signed.apk notepad_signed_aligned.apk
說明：
? ? ?1）zipalign是工具名稱，-v表示在DOS窗口打印出詳細的優化信息；
? ? ?2）notepad_signed.apk notepad_signed_aligned.apk 表示對已簽名文件notepad_signed.apk進行優化，優化后的文件名為notepad_signed_aligned.apk

說明：如果你以前的程序是采用默認簽名的方式（即debug簽名），一旦換了新的簽名應用將不能覆蓋安裝，必須將原先的程序卸載掉，才能安裝上。因為程序覆蓋安裝主要檢查兩點：
? ? ?1）兩個程序的入口Activity是否相同。兩個程序如果包名不一樣，即使其它所有代碼完全一樣，也不會被視為同一個程序的不同版本；
? ? ?2）兩個程序所采用的簽名是否相同。如果兩個程序所采用的簽名不同，即使包名相同，也不會被視為同一個程序的不同版本，不能覆蓋安裝。

另外，可能有人可能會認為反正debug簽名的應用程序也能安裝使用，那也沒有必要自己簽名了嘛。千萬不要這樣想，debug簽名的應用程序有這樣兩個限制，或者說風險：
? ? ?1）debug簽名的應用程序不能在Android Market上架銷售，它會強制你使用自己的簽名；
? ? ?2）debug.keystore在不同的機器上所生成的可能都不一樣，就意味著如果你換了機器進行apk版本升級，那么將會出現上面那種程序不能覆蓋安裝的問題。不要小視這個問題，如果你開發的程序只有你自己使用，當然無所謂，卸載再安裝就可以了。但要是你的軟件有很多使用客戶，這就是大問題了，就相當于軟件不具備升級功能！

原文：http://tech.ddvip.com/2013-01/1357304195188182.html

總結

以上是生活随笔為你收集整理的Android：什么是签名、为什么要给应用程序签名、如何给应用程序签名的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。