之前疏於寫博客,發現很多操作過後的東西很容易忘記,此篇僅以記錄或回憶,方便用到的時候可以有個參考。
一. 打包是什麼?
打包就是根據簽名和其他標識生成安裝包。
二.簽名是什麼?
1.在android應用文件(apk)中保存的一個特別字符串
2.用來標識不同的應用開發者:開發者A,開發者B
3.一個應用開發者開發的多款應用使用同一個簽名
就好比是一個人寫文章,簽名就相當於作者的署名。
如果兩個應用都是一個開發者開發的,那麼簽名就是一樣的。
這個開發者,可以是個人,也可以是公司、團體。
三.爲什麼要簽名?
原因1:最簡單直接的回答: 系統要求的。
Android系統要求每一個Android應用程序必須要經過數字簽名才能夠安裝到系統中,也就是說如果一個Android應用程序沒有經過數字簽名,是沒有辦法安裝到系統中的!原因2:不同程序員開發的應用包名可能會相同, 導致一個應用覆蓋掉另一個應用。
如果只有包名的概念,那麼如果B應用與已經安裝的A應用包名一樣,那就實現覆蓋。不合理!
而事實上是裝不上B的,它會提示,存在包名一致,但是簽名不一樣的。這就不會覆蓋。
四.如何爲APK簽名?
如果沒有key store文件,那就創建一個

這裏指定一個文件名。注意:在as中,簽名文件keystore類型的文件變爲jks格式的文件。
這裏輸入的是表明是誰,不適合寫一個包名。上面的密碼是用來訪問最上面的path路徑文件的密碼。而最上面的文件用來生成一個簽名字符串。
下面Alias是一個別名。接下來的密碼:是用來生成一個簽名的時候,還需要的一個密碼。與上面的密碼可以不一致。
再下面的25,指的是有效期。google應用市場規定應用的有效期不低於25年。還可以改爲100年。也就是說100年以後,我們的xxx.jks簽名文件就失效了。


指明生成的apk的位置,Build Type:release:發佈版 debug:測試版。
點擊finish,稍等一會

默認在As工程中bin下生成的apk文件也有簽名。只是用到了debug_keystore(測試)的模式。而我們想發佈到應用市場的話,那就需要我們自己提供一個簽名,不能用默認的了,不合適。如下:
查看簽名文件: 
這是生成的用於生成簽名的apk文件的文件。而上面的apk文件裏已經包含了簽名文件
五.在代碼中得到應用的簽名;
public void getSingInfo() {
try {
PackageInfo packageInfo = getPackageManager().getPackageInfo(
"com.mytest.demo", PackageManager.GET_SIGNATURES);
Signature[] signs = packageInfo.signatures;
Signature sign = signs[0];
parseSignature(sign.toByteArray());
} catch (Exception e) {
e.printStackTrace();
}
}
public void parseSignature(byte[] signature) {
try {
CertificateFactory certFactory = CertificateFactory
.getInstance("X.509");
X509Certificate cert = (X509Certificate) certFactory
.generateCertificate(new ByteArrayInputStream(signature));
String pubKey = cert.getPublicKey().toString();
String signNumber = cert.getSerialNumber().toString();
Log.e("TAG", "pubKey:" + pubKey);
Log.e("TAG", "signNumber:" + signNumber);
} catch (Exception e) {
e.printStackTrace();
}
}
注意:
千萬不要把簽名文件弄丟了
如果丟了的情況:
案例:
公司程序員A寫的應用,然後走了。後來來了一個程序員B把應用更新以後,又重新打包發佈,使用的簽名不一致。那完了。
導致出現更新不了應用的情況。必須把應用卸載了才能重新裝。那想象一下,如果一個20萬用戶的應用,在更新時,發現安裝不了。那可能隨後就卸載了。或者就不更新了。
另外還影響的是:應用市場有下載量排名,如果重新簽名,那就得重頭來算。