私はアンドロイドアプリを作り始めました、そして私はそれをAPKファイルにしたいです。そうするとき、私はアンドロイドドキュメントをチェックしました、そして、彼らはjarsignerとzipalignについて話しました。私はこれらが何をするのか、そしてなぜ私がそれらを必要とするのか疑問に思いました。また、なぜ公開鍵と秘密鍵が必要なのですか、そしてそれらは何をしますか?誰かがそれらを手に入れたら、なぜ彼らはとても危険なのですか?
3 に答える
1
キーストアは、アプリの更新を公開する唯一の人物であることを確認するためのユーザーです。アプリに署名して Google Play に公開するときは、キー ストアを再作成できないため、必ずバックアップする必要があります。キー ストアを失うと、更新を公開できません。Jarsigner はアプリに「署名」するために使用する単なるツールであり、zipalign はキーストアとは関係のないアプリの最適化です (私の知る限り)。
于 2013-01-01T21:52:27.967 に答える
0
ファイル (または WLAN データなどのその他のデータ) に署名すると、誰もそれらを変更できなくなります (ファイルを再署名できないため) 。したがって、これらの署名されたファイルは、あなたがそれらを作成した人物であることを皆に伝えています。
公開鍵は、ファイルまたはデータに署名した本人であることを確認するために使用されます。ただし、ファイルに署名することはできません (確認のみ)。
これはすべて素晴らしい (そして安全な) ことですが、彼らがあなたの秘密鍵を持っている場合を除いて、彼らはあなたのふりをしながらファイルに署名することもできます. そのため、誰にも気付かれずに厄介なウイルスをアプリケーションに入れることができます. したがって、秘密鍵を紛失すると大変なことになります。
公開鍵と秘密鍵 (およびそれらを使用した暗号化手法) は Android 固有のものではなく、すべての安全な通信、データ ストレージ、電子メールなどに使用されます。
詳細については、このページを確認するか、インターネットで「公開/秘密鍵」を調べてください。
于 2013-01-01T21:55:09.397 に答える
0
アプリに署名して、アプリの唯一の発行者であることを証明します。
キーの詳細について心配する必要はまったくありません。標準の Android Dev Tools (ADT) を使用している場合は、アプリの公開に使用するキーの作成手順を示すウィザードがあります。
ツールを使用してエクスポートするには: プロジェクトを右クリック --> Android ツール --> 署名付きアプリのエクスポート 次にヒットすると、2 番目の画面で「新しいキーを作成する」ことができます。これを選択すると、必要なものをすべて作成できます。
公開するにはこのキーが必要です (Play マーケットに入れなくても、任意のデバイスで実行するにはアプリに署名する必要があります)。
Play マーケットに公開し、キーストア (またはパスワード) を紛失すると、そのアプリを更新できなくなります。これまで、あなたがそれについてできることは何もありません。どこかに保管しておいてください。
キーストア ファイルと、アプリに署名するためのパスワード (および Play マーケットのパスワード) の両方が必要になるため、キーだけではそれほど重要ではありません (明らかに、これらすべてを安全に保管する必要があります)。
于 2013-01-01T22:00:32.690 に答える