关于数字签名很详细的信息,请参看这篇博文:https://www.cnblogs.com/maxinliang/p/3169335.html
本文仅陈述重点内容:
- android中所有安装的软件都需要有数字证书
- 数字证书是开发者自己制定的,并且证书的私钥保存于开发者手中,数字证书的颁发不需要权威机构认证
- 数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能
- 必须要使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件或者ant工具生成的调试证书来发布
- Android使用标准的java工具 Keytool and Jarsigner 来生成数字证书,并给应用程序包签名
下面就一个疑问进行说明:既然说Android系统不会安装运行任何一款未经数字签名的apk程序,为什么开发中并未签名的程序也可以在模拟器和真机上运行呢?
下图来自牛客网:https://www.nowcoder.com/test/question/done?tid=21050533&qid=940#summary
