Android-应用程序签名及发布

Android-应用程序签名及发布

一 准备发布
1，移除log，设置版本编号和名称
2，签名，通过ADT工具
3，针对发布终端进行最后的测试
4，更新发布资源
5，准备应用程序依赖的远程服务器

如下图
收集资源-设置应用程序-编译-签名-远程服务器-测试

二 发布给用户
1，APK传播
2，网站上下载
3，OTA服务器
4，放在Market上下载

三 自动版本升级功能
机制都是TCP/IP
方法1：
1，提供Http地址，提供APK以及检测APK最新版本的webservice
2，程序启动的时候调用webservice，如果服务器有更新版本，弹出升级对话框
3，用户选择升级后，访问APK网址即可
4，下载过程：打开web浏览器，利用DownLoad下载，手动点击下载的文件，会弹出通知信息

方法2：自己写程序去下载， 然后install

方法3：直接放到Market上，利用方便的market协议来升级

二 程序签名机制
对称加密：
加密和解密的过程对称，所用的钥匙相同

非对称加密(更安全)：
公钥和私钥不对称

数字签名：就是对程序加密

三 程序版本管理
在manifest文件中加上：

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.chengzhi.androidbroadcastreceiver"
    android:versionCode="1"
    android:versionName="1.0" >

在更新版本后，更改上面的数字即可在安装的时候覆盖旧版本安装

四 利用eclipse和ADT签名
右键单击项目Android Tools->export signed application
如下图：
1，确认项目

2，输入密码

3，没有key的自己创建

4，填上相应的发布信息

5，finish签名完成

五 面试题
说说Android的签名机制：
1 遵循数字签名机制，非对称加密，用到keytool和Jarsigner两个签名工具
2 keytool生成私钥(自行决定加密的位数)，
3 Jarsigner基于私钥把签名打包到APK中
4 发布的时候Android官方通过公钥进行校验