Android 应用程序签名解析

1. 为什么要签名

如果只能用一句简单的话语来回答这个问题的话，我会说：

“这是 Android 系统所要求

的

”。

应用程序签名是一个这样的过程，即使用私有密钥数字地签署一个给定的应用程序，

以便达到如下

3 个目的：

◆识别代码的作者

◆检测应用程序是否发生了改变

◆在应用程序之间建立信任

基于这一信任关系，应用程序可以安全地共享代码和数据。如果一个

 permission 的保护

级别为

signature，那么就只有那些跟该 permission 所在的程序拥有同一个数字证书的应用

程序才能取得该权限。

Android 使用 Java 的数字证书相关的机制 来给 APK 加盖数字证书，

要理解

android 的数字证书，需要先了解以下数字证书的概念和 java 的数字证书机制 。

Android 系统要求每一个安装到系统的应用程序都是经过数字证书签名的，数字证书的私钥
则保存在程序开发者的手中。也就是说如果一个

Android 应用程序没有经过数字签名，是没

有办法安装到系统中的

!Android 通过数字签名来标识应用程序的作者和在应用程序之间建

立信任关系，不是用来决定最终用户可以安装哪些应用程序。这个数字签名由应用程序的作
者完成，并不需要权威的数字证书签名机构认证，它只是用来让应用程序包自我认证的。

尤其值得注意的是：与信息安全领域其他使用数字证书的用途不同，

Android 将数字证

书用来标识应用程序的作者和在应用程序之间建立信任关系，不是用来决定最终用户可以
安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证，它只是用来让应
用程序包自我认证的。也就是说，这个证书完全是由开发者来进行控制和使用的。

开发者可以生成不同的证书，我们建议同一个开发者的多个程序尽可能使用同一个数

字证书，这可以带来以下好处：

 

◆ 有利于程序升级，当新版程序和旧版程序的数字证书相同时，Android 系统才会认为

这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同，则
Android 系统认为他们是不同的程序，并产生冲突，会要求新程序更改包名。

 

◆ 有利于程序的模块化设计和开发。Android 系统允许拥有同一个数字签名的程序运行

在一个进程中，

Android 程序会将他们视为同一个程序。所以开发者可以将自己的程序分模

块开发，而用户只需要在需要的时候下载适当的模块。