- 驗證 app。由於 app 可能被他人利用相同的 package name 來以不同的 apk 做替換,因此以 signature 來驗證開發者的身份,限制每個 apk 都必須進行 signature 才能安裝到 android system。
- 確保 apk 內每個檔案不被替換,signature 會對每個檔案進行處理,因此若更改 apk 其中的檔案在進行安裝,會得到 invalid apk 的訊息而安裝失敗。
* Signature types
- default debug.keystore:
- 建立 Android 專案之後才會產生的檔案。
- For development phase.
- Each default keystore only valid for a year.
- private keystore: used when publish apk.
* If have the error message likes:
Error generating final archive: Debug certificate expired on ****
Solution:
Delete your debug keystore, default path is /user/.android/debug.keystore on Windows.
And then Android build tools 會重新產生 debug certificate.
* Reference
- (转)解决Debug certificate expired的问题
- Android 的 Debug certificate (debug.keystore)
- android apk签名(为什么 如何做 验证)
- 重新签名Android pre-install APK
沒有留言:
張貼留言