Android 签名(6)编译时源码的签名

1.使用源码中的默认签名

　　在源码中编译一般都使用默认签名的，在某源码目录中用运行下面命令能看到签名命令.

$ mm showcommands 

　　Android提供了签名的程序signapk.jar，用法如下：　　

$ signapk publickey.x509[.pem] privatekey.pk8 input.jar output.jar

　　*.x509.pem为x509格式公钥，pk8为私钥

　　build/target/product/security目录中有四组默认签名可选：testkey platform shared media（具体见README.txt），应用程序中Android.mk中有一个　　　　　　LOCAL_CERTIFICATE字段，由它指定用哪个key签名，未指定的默认用testkey.

2.在源码中自签名

　　Android提供了一个脚本mkkey.sh（build/target/product/security/mkkey.sh），用于生成密钥，生成后在应用程序中通过Android.mk中的LOCAL_CERTIFICATE字段指名用哪个签名

3.mkkey.sh介绍

3.1生成公钥

　　openssl genrsa -3 -out testkey.pem 2048

　　其中-3是算法的参数，2048是密钥长度，testkey.pem是输出的文件

3.2转成x509格式（含作者有效期等）

openssl req -new -x509 -key testkey.pem -out testkey.x509.pem -days 10000 -subj ‘/C=US/ST=California/L=MountainView/O=Android/OU=Android/CN=Android/emailAddress=android@android.com’

3.3生成私钥

openssl pkcs8 -in testkey.pem -topk8 -outform DER -out testkey.pk8 -nocrypt

把的格式转换成PKCS #8，这里指定了-nocryp，表示不加密，所以签名时不用输入密码.