Haluaisin tietää, mitä todella kolmansien osapuolten sovellukset androidissa. Vaikka viittasin Android-kehitykseen , siinä sanotaan, että sovelluskerros koostuu:
- Natiivisovellukset
- Kolmannen osapuolen sovellukset
- Kehittäjäsovellukset
Tiedän, että kolmannen osapuolen sovelluksia ovat sovellukset, joita ensimmäinen osapuoli (käyttöjärjestelmän tarjoaja) ei ole kehittänyt järjestelmä), kuten kolmansien osapuolten sovelluksissa mainitaan. Mutta luulen, että Android-kolmansien osapuolten sovellukset ja kehittäjäsovellukset ovat samat? Voisiko kukaan auttaa minua .
kommentit
- En todellakaan voinut ' ymmärtää natiivisovellusten, kolmannen osapuolen välistä eroa sovellukset ja sovellukset (kaikki nämä ovat sovelluksia sanakirjassa). Kuten se lainattiin kirjasta (jota emme voineet ' saada, ellei sitä osteta), selittääkö se myös niiden välisen eron vai mainitseeko tämä vain? Jos näin tapahtuu, voisitko lainata ja lisätä sen kysymykseen?
- @AndrewT.: Voi pahoillani, se oli todella kehittäjäsovelluksia ei sovelluksia kuten muokkain lähetettyä. Voisitteko kertoa, poikkeavatko kolmannen osapuolen sovellukset kehittäjien sovelluksista? Kuten Izzyn vastauksen, molempien pitäisi olla samat, koska molempia ei ole kehittänyt käyttöjärjestelmä eikä valmistaja .
- Luulen tässä yhteydessä, että " kehittäjäsovellukset " tarkoittaa sovelluksia, joita ei ole asennettu mistään " markkinoista " – mutta ne, jotka kirjoitat itse ja testaat ja asennat vastaavien kehityskehysten kautta. " -allekirjoitusten " yhteydessä (katso vastaukseni alla): AFAIK nämä sovellukset on allekirjoitettu " kehitysavaimet ", joten niillä on jälleen eräänlainen " erikois allekirjoitus ". Minun on tutkittava asiaa tarkemmin, jotta voin kertoa täsmällisen eron käyttäjän ' näkökulmasta.
Vastaa
Lyhyt versio
Kaikki muut sovellukset kuin " käyttöjärjestelmä ja valmistajan sovellukset " tarkoittaa " kolmannen osapuolen sovelluksia ".
TL; DR
Kolmannen osapuolen sovellukset ovat kolmannen osapuolen, HRM: n tarjoamia sovelluksia. Vaikka seuraavia termejä ei olekaan, voit visualisoida tämän seuraavasti: Ensimmäinen osapuoli on käyttöjärjestelmä (AOSP / Google), toinen valmistaja (lisäämällä omat sovelluksensa).
Pohjimmiltaan, tämä voidaan lukea seuraavasti: Kaikki mitä ei ole asennettu valmiiksi. Tätä käytetään termiä " kolmas osapuoli " tavallisesti. kohteelle 1 .
Tekninen tausta
Löydät teknistä taustaa Androidin lupajärjestelmästä. Jos selaat liittyviä sivuja Android-kehittäjillä tai näet -sovelluksen käyttöoikeudet selitetyn , joillekin käyttöoikeudet, joita kohtaat lause ", joita ei ole tarkoitettu kolmansien osapuolten sovellusten käyttöön " (tai vastaavia). Kuinka järjestelmä päättää, mikä tekee " kolmannen osapuolen sovelluksesta "? Se tarkastelee sen allekirjoitusta ja vertaa sitä käyttöjärjestelmän ja valmistajien allekirjoituksiin. Jos sovelluksen allekirjoitus ei vastaa mitään näistä kahdesta, se on " kolmannen osapuolen sovellus ".
" Kehittäjäsovellukset "
Kysymyksessäsi keskityttiin valitsemaan " kolmannen osapuolen " ja " kehittäjä " -sovellukset. Periaatteessa kehittäjäsovellukset ovat käytännössä " alaryhmä " / " kolmas juhla " -sovellukset. Kuten vastaava kehittäjäsivu sanoo, sovelluksen virheenkorjauksen helpottamiseksi kehityksen aikana 3 voidaan allekirjoittaa " virheenkorjaustilassa ":
Voit allekirjoittaa sovelluksen virheenkorjauksessa tai julkaisussa -tilassa. Allekirjoitat sovelluksesi virheenkorjaustilassa kehityksen aikana ja vapautustilassa, kun olet valmis jakamaan sovelluksesi. Android SDK luo varmenteen sovellusten allekirjoittamiseen virheenkorjaustilassa. Jos haluat allekirjoittaa sovelluksia julkaisutilassa, sinun on luotava oma varmenne.
[…]
Voit suorittaa virheenkorjaustilassa allekirjoitetun sovelluksen ja suorittaa virheenkorjauksen emulaattorissa ja laitteissa, jotka on liitetty kehityskeskukseen USB: n kautta, mutta et voi levittää kirjautuneena olevaa sovellusta virheenkorjaustila.
Siten " kehittäjäsovellukset " voivat kerrotaan käyttämällä tunnettua " virheenkorjaussertifikaattia ". Kuten lainattu lähde toteaa, tätä ei tule käyttää " julkaistujen sovellusten kanssa " (esim. Kehittäjän ei tule julkaista mitään tämän allekirjoittamia sovelluksia tapa) 2 .
Lisälukemat
- Sovelluksen allekirjoituksen tarkistus: miten se toimii, Kuinka poistaa se käytöstä Xposedin avulla ja miksi sinun ei pitäisi
- Android Fake ID -haavoittuvuus antaa haittaohjelmien esiintyä luotettavina sovelluksina ( kuvaa virheen, jota on hyödynnetty allekirjoitussuojan kiertämiseksi ja jonka avulla kaikki sovellukset voivat esiintyä " -käyttöjärjestelmän tai valmistajan allekirjoittamana ", joka on korjattu Kitkatin kanssa)
- Android-allekirjoitusmekanismi (kuvaa eroa " ROM-allekirjoitusmekanismin " ja " Kolmannen osapuolen APK-allekirjoitusmekanismi ")
- Digitaalinen allekirjoitus (yleinen tausta siitä, mikä digitaalinen allekirjoitus on ja miten se toimii)
1: vaikka teknisesti se ei ehkä olekaan täysin oikea (esimerkki: mitä tässä yhteydessä kutsutaan sovellukseksi, jonka asennit manuaalisesti, kun se oli allekirjoitettu samalla avaimella kuin itse ROM – ts. oli valmistajalta?)
2: Tämä on turvallisuussyistä. Sovellukset saattavat pystyä käyttämään muita sovellusten resursseja käyttäessään samaa allekirjoitusta – tosiasia, jota esimerkiksi " lisäosat " käyttävät tietyille kirjoitetuille sovelluksille sama kehittäjä (kuten jo nimetty lähde sanoo: Android sallii saman varmenteen allekirjoittamien sovellusten suorittamisen samassa prosessissa, jos sovellukset niin pyytävät, jotta järjestelmä käsittelee niitä yhtenä sovelluksena. Ja: Android tarjoaa allekirjoitukseen perustuvien käyttöoikeuksien valvonnan, jotta sovellus voi paljastaa toiminnot toiselle sovellukselle, joka on allekirjoitettu määritetyllä varmenteella. Allekirjoittamalla useita sovelluksia samalla varmenteella ja käyttämällä allekirjoitukseen perustuvia käyttöoikeustarkistuksia sovelluksesi voivat jakaa koodia ja tietoja turvallisella tavalla ). Käyttämällä " omaa " -sertifikaatti suojaa " " -sovellustasi estämästä " muut deve lopers ”apps ".
3: AFAIK et voi asentaa " allekirjoittamatonta sovellusta ", joten sen allekirjoittaminen on välttämätöntä. Kun " allekirjoitat " sovelluksen, tavallisesti on annettava kaksi salasanaa (yksi allekirjoituksiasi varten avainten varastolle ja toinen allekirjoitukselle) itse). Käyttämällä " virheenkorjaustilaa " allekirjoittamista voidaan välttää, koska tämä käyttää SDK: n sisäistä allekirjoitusta kehityksen tuntemalla salasanalla työkalut. Tämä tekee virheenkorjauksesta paljon helpompaa, koska sinun ei tarvitse kirjoittaa kahta salasanaa uudestaan ja uudestaan " kääntäessä ›testi› käännä ›testi uudelleen› .. " -prosessi.
Kommentit
- : Että ' on hyvä yksityiskohtainen vastaus, mutta voisitko kertoa, onko sovellusta tarpeen allekirjoittaa virheenkorjaustilassa .
- Kuten (uudelleen päivitetty) vastaukseni kuvailee: " helpottaa sovelluksen virheenkorjausta kehityksen aikana ". I ' ll sisältää siihen vähän taustaa " vielä yksi päivitys ". Anna sen jälkeen ' s puhdistaa kommenttimme (poistetaan) ne, jotka vastaukseni päivitykset ovat vanhentaneet), eikö niin?)
- : Okei, mutta voisitteko kertoa minulle, mitä oikeastaan tarkoittaa sovelluksen allekirjoitus . kuka sen todella kehitti (onko se ' käyttöjärjestelmä, valmistaja) vai merkitseekö se jotain muuta?
- Että ' menee hieman syvälle tekniseen osaan. Saatat haluta viitata tähän Wikipediaan . Pohjimmiltaan se tarkoittaa, kuka allekirjoitti sovelluksen, joka yleensä on kehittäjä.Kuten paperilla, joka allekirjoitetaan (käsinkirjoitetulla) allekirjoituksella, digitaalinen allekirjoitus osoittaa allekirjoitettujen tietojen (tässä
.apk
) aitouden.