apk签名发布及其原理

Posted 2020-06-25 邱进宝

如果我们在ADT中开发完了一个android项目，如何将它打包呢？方法如下：

1、unsigned APP（无签名的APP）

最懒惰的方法，可以直接在项目的bin目录下直接将apk拷贝出来，就ok了。

2、signed APP（唯一签名的APP）

有必要说一下为什么要使用签名的APP。试想你开发了一个名为robot.apk的项目，将它发布到了android应用商店供用户下载使用。第二天，一个你不认识的开发人员也开发了一个名为robot.apk的项目，将它发布到了应用商店。此时问题就出现了，因为你们的APP名称相同，所以他的APP将你发布的APP给覆盖掉了，从今以后用户在应用商店下载的名为robot的APP都不是你开发的，而是他后开发的那个。

所谓签名，就是给APP加了一个唯一的密码。这样的情况下，第二天那个人发布他的robot.apk的时候，应用商店发现当前已经有一个同名的apk存在，就要求他输入这个唯一的签名，只有输对了这个密码，才会让他继续发布这个APP并覆盖掉之前你发布的APP，否则，他只有将他的APP改名称再发布。签名保证了你的APP的安全性！

签名操作其实很简单，在ADT下选中需要打包的项目，右键-》Android Tools-》Export Signed APP-》跳出Project checks界面，确认要打包的项目，直接next-》跳出keystore selection界面（keystore其实是一个文件，是用来存放你的签名的，但这个文件也是加密的，保护你的签名不被别人看到），选择create new keystore，选择存放目录并输入密码对keystore加密，点击next-》key creation界面，这个就是为你的apk添加签名的界面了！！！输入你的Alias，password,valid years,以及其他信息，next-》设置apk存放目录-》finish，完成签名！

 

请大家多多指正！共同进步！！！