Android签名

1. 为什么要签名

1) 发送者的身份认证
由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序，以此保证签名不同的包不被替换

2) 保证信息传输的完整性
签名对于包中的每个文件进行处理，以此确保包中内容不被替换

3) 防止交易中的抵赖发生，Market对软件的要求

2. 签名的说明

1) 所有的应用程序都必须有数字证书，Android系统不会安装一个没有数字证书的应用程序

2) Android程序包使用的数字证书可以是自签名的，不需要一个权威的数字证书机构签名认证

3) 如果要正式发布一个Android应用，必须使用一个合适的**生成的数字证书来给程序签名，而不能使用adt插件或者ant工具生成的调试证书（debug）来发布

4) 数字证书都是有有效期的，Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中，即使证书过期也不会影响程序的正常功能

5) 签名后需使用zipalign优化程序

6) Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系，而不是用来决定最终用户可以安装哪些应用程序

3.debug签名和release签名的区别

1）debug签名的应用程序不能在Android Market上架销售，它会强制你使用自己的签名；Debug模式下签名用的证书(默认是Eclipse/ADT和Ant编译)自从它创建之日起，1年后就会失效。

2）debug.keystore在不同的机器上所生成的可能都不一样，就意味着如果你换了机器进行apk版本升级，那么将会出现上面那种程序不能覆盖安装的问题，相当于软件不具备升级功能！

4.debug签名

使用JDK自带的debug.keystore，如果删除只要运行Android studio就可以自动生成，位置是C:\Users\Administrator中的.android文件夹下

查看该debug.keystore中的证书指纹，命名提示符中输入cd .android定位到该文件夹下，输入keytool -list -v -keystore debug.keystore，接着输入**库口令（默认口令是android），可以查看开发版SHA1

5.release签名

通过Android Studio进行签名

选中app这个module，选择菜单栏”Build-Generate signed apk”：

弹出如下界面：

上图中，如果你是第一次使用签名，就单击红框部分创建一个新的签名；如果你之前有过签名的文件，就选择蓝框部分进行导入即可。那我就先选择红框部分吧




上图中，点击”finish”之后，可以看到Android Studio的最下方显示：Gradle正在执行assembleRelease这样一个任务，如下图所示：

生成签名好的apk之后，会弹出提示：


接下来可以通过terminal工具查看发布版的SHA1
输入keytool -list -v -keystore D:\Android\KEYSTORE\MapDemo.jks（注意：后面是你的签名文件地址）