apk签名的意义
Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中,也就是说如果一个Android应用程序没有经过数字签名,是没有办法安装到系统中的!
Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。
这个数字签名由应用程序的作者完成,并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。
apk在android如何签名
此处主要讲如何在android studio中对apk进行可视化签名,对于gradle签名和多渠道打包签名不做介绍,文章后面会附上关于gradle和多渠道的介绍链接。
- 在Android Studio中,
Build -> Generate Signed APK
- 如果之前用过签名,此时会弹出管理密码,输入密码
- 然后进到一个签名设置界面,如果已有签名,则选择已有签名,如果没有,则创建一个
- 选择create new创建一个新签名,按照相关描述填好信息
- 选择next
- 一般选择V1进行签名,点击finish完成签名,此时便完成了apk的签名工作。
- 在Android Studio中,
注:
一定可行的方案: 只使用 v1 方案
不一定可行的方案:同时使用 v1 和 v2 方案
对 7.0 以下一定不行的方案:只使用 v2 方案
1、only_v2:
只使用 v2 方案进行签名
只能安装在 7.0 以上设备,7.0 以下设备会显示签名失败
2、only_jar_sigh:
只使用 jar_sigh(即 v2 方案)进行签名
能安装在所有设备上
3、both_jar_and_v22:
同时使用 v1 和 v2 两种签名方式
一般能正常安装在普通手机上,某些设备可能无法正常安装
以上属于个人体验心得总结,若有不足之处,还望不吝赐教,欢迎批评指正,共同进步