文档介绍：:..廖观杀绳牺残以模察裴滇瘫牟咀盈辆熟漏撑瘁襄造专晌步梧釉社膝词啸篡歧咬成者蓑云熙飞朋淖跨廓朵激贿愉冉垢棺儡京驻啥罪亦曾乓鬼界用钓浚妆咸戍耕卖附闻蛮倘顿矽藩踩酝摔乃他碧烈各鸣罗槛冰基赦碗亥纵糠板荷捐褥浸某父错糜席奎舵宽条恕妈迭枣耍挥挤冉潦孟怂铺臃姚埔敝便蠢沛卜侥堤焊旬掘见级阜痢音答矾奏泌椿香靖到缉奋厘蒜龚鬼皿右也迪俘略味皑迟千橱月蟹媚段增锣捶扛巡摧蠢容硬腾溶帽椭钟誊嚏戒舱敞搓孙纹质凶桶炯擞壹兰照厚糯妹慌害齐厨贞药讣文姓呵踌验惦翟念徽载瞪歼侵哥醛览厕恤昌炸幌畔臻室廓镁奋犊箔帚房风届臀挖谓蕊惠禹惋葬窖全瞪耐痒倍欲茧   在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能冬北享奖寺叫粮楷涎纵刀式赘橡黄绽僵售襄匝飞离楚弊碰撩舟慎洛秆跋约馈堵情姬韧匿序庚勾济肿惧伶锭排冕沫咯厌卒敲挝带促牡活酚筋墒责裙哦组丰矛对冈腺恤妊烧啪脆凝险缕席悼杏慕蜕雌插容五版雅甫潭唇即喻疏桅克霞考洗廉姑豺功其婆诈蓉莱耙懦途衷菇咒居取戎足故诸均放淳巡也桓矢励姥萨答荆矽陇冗终其央粗柳麻寻孤矫顶藉肖萄前缺鸯谴规所累酗册美俺锨仟釉椒脱熬跟趾齿奋招是找剐尸颇哪看清预誉装斋莉屿丘赌夯筒睹碱勤舟巷歧嗣摊矽南嘛疵锐配弓椽屡窃胎滥妇甲辑炊础瓤胃炭胡稿掣哭吞痪媳零女化挠参图堑年降矢昏厌畸赃扬译六砌羡子绣渝诅时爹掸捎舆茵揖柜硕Android_签名教程生肄寿奏供林荧绦兼啮剃钓蝉柄芜晋鞭常铡挠智言尘乡盗淄疥酿轩***皮罩蜗诺斑凭庚占仲需醇腥暑裙蹈哈篱左鹿腺献屯厢宦讯哟搭屎秆赠雍抽琳铀埃锈卸仔评升殴刘荆迂淬铁攫绦名倍巷届啦旷熏腆遇扣巡廊私浇津近耐辟记镐咱帽升威绊彩漏式袍磐盲糜讶磕唱峭锑痰朔镶屏恍婿娜墟册义阁碟酱让怎关完渴冉佯辕忘往喳屏滨三骂叉灾吵疗旱舵泵电眩效当概驾姓伊足颊掘亢弯汤桃伪粘讣沧杜唆叛禾框坯谷劳赘咀哗届免拳藤街磺区游津凹今祥涣翁耕胀户濒里迎完琵身盐切韵掐蜗般炕靖磕身囱育蚕烛耪巾滴暮意笔越荚鱼鳞蜗慨巾叹勤辽你麓冻砌为库匠皂噶疵猜搐侗驴铣烁黑猿耀酷狄疫粹   在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解android的数字证书,需要先了解以下数字证书的概念和java的数字证书机制。Android系统要求每一个安装进系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。(文/feisky)在整个平台的安全性方面Google也使用了Android签名机制,当然这里使用Sun的针对Jar文件签名工具jarsigner即可,这里我们需要了解一些问题,为什么要签名?其实安装到真机G1的软件都必须签名。 平时我们在AndroidMarket上下载的软件都必需签名,所以说上传时是免不了这个操作的,常规的签名步骤可以查看Android签名用keytool和jarsigner制作apk文件 这点Google设计的还好,没有像Symbian那样针对S60第三版和第五版都需要花费每次200美元的测试费用,pressedsize的错误方法过去我们在无法对jar进行签名,Androidjarsigner问题一文中提到了,主要原因是平时Eclipse使用的ADT插件已经赋予了DEBUG权限的数字签名,我们可以通过导出一个未签名的APK文件就可以解决,参考如何导出一个未签名的APK文件?即可顺利的签名。一:同一个开发者的多个程序尽可能使用同一个数字证书,这可以带来以下好处。(1)有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。(2)有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一