如何将android应用生成签名

如何将android应用生成签名

1.签名的步骤
　　a.创建key
　　b.使用步骤a中产生的key对apk签名


2.具体操作


　　方法一： 命令行下对apk签名（原理）
　　创建key，需要用到keytool.exe (位于jdk1.6.0_24\jre\bin目录下)，使用产生的key对apk签名用到的是jarsigner.exe (位于jdk1.6.0_24\bin目录下)，把上两个软件所在的目录添加到环境变量path后，打开cmd输入
D:\>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore

D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

　　注意事项：android工程的bin目录下的demo.apk默认是已经使用debug用户签名的，所以不能使用上述步骤对此文件再次签名。正确步骤应该是:在工程点击右键->Anroid Tools-Export Unsigned Application Package导出的apk采用上述步骤签名。


　　方法二：使用Eclipse导出带签名的apk
　　Eclipse直接能导出带签名的最终apk，非常方便，推荐使用，步骤如下：
　　第一步：导出。
　　第二步：创建密钥库keystore,输入密钥库导出位置和密码，记住密码，下次Use existing keystore会用到。
　　第三步：填写密钥库信息，填写一些apk文件的密码，使用期限和组织单位的信息。
　　第四步：生成带签名的apk文件，到此就结束了。
　　第五步：如果下次发布版本的时候，使用前面生成的keystore再签名。
　　第六步：Next,Next,结束！


　　方法三：使用IntelliJ IDEA导出带签名的apk 
　　方法步骤基本和Eclipse相同，大概操作路径是：菜单Tools->Andrdoid->Export signed apk。

2. apk如果使用一个key签名，发布时另一个key签名的文件将无法安装或覆盖老的版本，这样可以防止你已安装的应用被恶意的第三方覆盖或替换掉，这个很有用哦。 目前google在android系统方面的态度和策略也都是非盈利性质的，和symbian的签名有本质的区别，而我们使用eclipse+adt插件从开发环境安装到手机中的apk文件已经包含了adt插件的debug签名文件，所以没有安装，但是最终发行的版本需要自己的key去签名