开发Android应用程序后,我必须签名才能将其发布到Play商店。
歌唱过程实际上做了什么?
我认为它与加密有关,但我能够解压缩apk文件,而无需我的应用程序的签名密钥。
答案 0 :(得分:3)
Android要求所有应用都必须使用证书进行数字签名才能安装。 Android使用此证书来识别应用程序的作者,并且证书不需要由证书颁发机构签名。 Android应用通常使用自签名证书。应用开发者持有证书的私钥。
保护您的Android应用程序背后的基础是使用生成的证书和数字“密钥”,它提供了一个独特的,加密的,合理的不可破解的签名。这证明该应用程序来自您,而不是其他可疑来源。
在Android上,这是通过密钥库完成的。密钥库是一个包含非常大的加密数据块的简单文件。此文件可以存储在您的计算机上的任何位置,这通常是开发人员遇到的第一个问题。 您应该注意两种类型的密钥库:调试和发布。 密钥库文件也受一对密码保护:一个用于密钥库文件本身,另一个用于文件中的每个密钥库/别名对。虽然理想情况下这些密码应该是唯一的,但大多数开发人员都使用相同的密码。
您可以在debug或release模式下对应用进行签名。当您准备好分发应用程序时,您可以在开发期间和发布模式下以调试模式签署应用程序。 Android SDK生成证书以在调试模式下对应用程序进行签名。要在发布模式下签署应用程序,您需要生成自己的证书。
答案 1 :(得分:0)
Android要求所有应用都使用证书进行数字签名 在他们可以安装之前。 Android使用此证书 识别应用程序的作者,证书不需要 由证书颁发机构签名。 Android应用通常使用自签名 证书。应用开发者持有证书的私钥。