前言:
当我们编写完我们的app之后,我们还需要做两件事:签名和加密
签名:
1>为什么要签名?
主要是为了确保应用的安全,为什么这么说呢?那么,我们首先假设android没有签名这个概念,
在这个前提下,下面来举个实例说明签名的重要性,比如,我写了一个myApp,然后装在了我的手机上,
与此同时,我又装了一个yourApp,在装yourApp的时候,突然发现myApp被覆盖了,为什么?因为yourApp
的包名和myApp的包名相同,那么,这样对于开发人员写的app的安全性是没有保障的,也就是说,随便一个
包名相同的app就可以将另一个app覆盖掉了,而我们知道获取一个应用的包名是很容易的事,所以此时签名的
概念也就随之而来了,主要是为了保证app的安全性,因为签名只有开发人员才知道,就算其他人知道这个应用
的包名,但是不知道这个应用的签名,依旧是没法覆盖的,所以这就是android中的签名的作用,与此同时,
在这里也需要提醒一下我们的开发人员,一旦app上市,那么这个app的签名一定要保存好,不然再次升级时,
是没办法做到覆盖的,最好是将签名再复制一份给上司;
2>如何签名?
在android studio中,选择Build -----> Generate Signed APK...
填写完相应的选项(注:若没有key store, 可自行新建一个) -----> Next ----->
在这个对话框中,Build Type选择Finish即可完成签名;
注:(签名apk生成目录)
我们签名之后的apk文件,可以在上边这幅图中可以看到,不要找错签名的应用了,
在本示例中,其目录就是:C:UsersDAIDesktop
加密:
1>为什么要进行加密?
简而言之,就是为了让我们的apk不被其他人所破解;
2>如何加密?
参考了一下网上的做法,就是:通过“爱加密”来达到对我们所写APK的一种加密
注:在爱加密上加密了我们的APK之后,其官网也有明确注释,就是还需要再进行签名一次,否则,APK无法运行,
其签名工具,在 “ 爱加密 ” 官网上已给出;
这样当我们在对我们的已经加密的APK破解时,可以发现,其已无法直接获取得到源码了!!!
阅读全文