×
Namespaces

Variants
Actions

Archived:Symbian Signed Q&As/zh-hans

From Nokia Developer Wiki
Jump to: navigation, search
Article Metadata

文章
翻译:
hamishwillee
最后由 aaumala 在 14 Jan 2014 编辑

Contents

何为Capabilities?

Capability是一种令牌,它允许某个应用去访问某种受保护的资源。Symbian OS平台安全模型定义了20种Capabilities。在Symbian OS上,签名是一种机制,用于向各种应用授予Capabilities;通过签名过程,开发伙伴们申请其应用所需要的Capabilities,如获授予,那些Capabilities稍后就被编码为数字证书,用于对该应用进行签名。

Symbian OS Capabilities被分类为用户授予的Capabilities或系统Capabilities:

  • 用户授予的Capabilities被设计成对移动电话用户有意义,且,例如,允许应用发送消息或访问用户数据。
  • 系统Capabilitie对各种系统服务、终端设定,及硬件特性等提供保护。
  • 受限Capabilities不适用于所有的签名选项。
  • 那些最为敏感的系统Capabilities被称为终端厂商Capabilities。

为获得终端厂商Capabilities,你必须填写Capability申请表,并根据终端厂商Capabilities向导的指示操作。

请参阅 http://www.developer.nokia.com/Resources/Support/ 了解针对诺基亚终端厂商Capabilities的更多信息。

哪些API受Capability保护?

在Symbian OS上,Capabilities用于对那些允许敏感操作的APIs提供保护。这方面的例子有:可以访问用户个人数据的那些操作;创建可能导致付费的那些事件;干扰其它应用的操作;会访问移动网络的操作;以及会使用可能影响手机正常行为的一些手机功能等。

所有的Symbian OS应用都必须经过签名吗?

自Symbian OS v9起,所有需要使用受保护APIs的应用都必须拥有适当的Capabilities。大约有40%的Symbian OS APIs获Capability保护。

  • 没用到受保护APIs的那些应用无需Capabilities,因而,可以不必签名,取决于该应用对应手机所实施的安全策略。请注意,用户将得到警告,提示该软件不获信任,用户必须同意安装。
  • 仅使用了用户授予的Capabilities保护的APIs的那些应用也许无需签名,取决于该应用对应手机所实施的安全策略。用户将得到警告,提示该软件不获信任,用户必须同意安装。安装时也将要求用户授予该应用要求的那些Capabilities。
  • 用到了系统Capabilities保护的APIs的那些应用都必须经过签名。

将未经签名的Symbian OS 应用安装到某些手机(供应商决定每款手机的安全策略)还是可能的。但是,不能保证终端厂商会继续允许未经签名的应用被安装到其终端上。因此,考虑商业发行,也考虑任何自由软件或共享软件的广泛发行,签名应该被认为是一项要求。

以Symbian v9前的版本为目标的应用无签名要求。

基于Symbian OS的所有终端是否都支持签名后的应用?

基于Symbian OS v9及后续发行版的所有终端都完全支持应用签名。基于较早版本的手机要么有限支持 (v8) 签名,要么不支持签名(v7及更早版本)。

对一个应用进行签名需要多少钱?

各种签名选项的成本各不相同。

Publisher ID目前的成本是每年 $200。

通过Express Signed(特快签名)的提交需要 $20 (2010年3月8日起下降到€10)。

Each submission through 通过Certified Signed(认证签名)的提交每次费用由测试机构定。撰写本文时,测试机构对每一个提交收取€150。

用于对应用进行测试的在线Open Signed免费。

对应用的每个新版本是否需要再次付费?

是的,每次对软件签名都会产生与所选签名选项相关的费用。

应用未通过测试会发生什么?

测试机构会提供一份测试报告,详述未通过测试的理由。你可以通过自己的Symbian Signed账户追踪你的应用的测试进度。对于Certified Signed(认证测试)你需要解决这些问题,然后重新提交你的应用进行测试。你需要为再次测试重新付费,因而,建议大家在初次提交前根据测试标准对自己的应用进行彻底测试,以降低失败的可能。应用再次提交测试的成本可能会低于初次提交,但取决于测试机构。

对于Express Signed(特快签名),也许会要求提交者将来在一定期间内或对一定数量的签名只通过Certified Signed(认证测试)提交其应用。未能通过测试的应用也将被撤回。

Symbian Signed是否适用于Java MIDlets?

不适用,Symbian Signed只适用于以SIS文件格式发行的软件;Java MIDlets开发者应使用Java Verified计划对其应用进行签名。

这种签名确实可用于以其他语言(如,Flash或Python)编写并以SIS文件格式发行的软件。

uid@symbiandevnet.com所分配的UIDs是否还能使用?

对Symbian OS v9应用签名的一项要求是其UID来自于新系统并位于受保护区。即使你在先前已经从Symbian获得了一个UID,还是有必要到 http://www.symbiansigned.com 重新申请一个,而不管你是否愿意对你的应用进行签名。

你还是能将你过去分配到的UIDs用于Symbian OS v9非签名应用。为此,请将第一位16进制数替换为F,其它数字保持不变。这样就将你的UID映射到了与现有UID匹配的范围,而不致与任何其它识别码冲突。例如,你被分配的UID为0x100F55BE,请将其改为0xF00F55BE,就可以用于Symbian OS v9非签名应用。

Licence icon cc-by-sa 3.0-88x31.png© 2010 Symbian Foundation Limited. This document is licensed under the Creative Commons Attribution-Share Alike 2.0 license. See http://creativecommons.org/licenses/by-sa/2.0/legalcode for the full terms of the license.
Note that this content was originally hosted on the Symbian Foundation developer wiki.

This page was last modified on 14 January 2014, at 11:41.
53 page views in the last 30 days.

Was this page helpful?

Your feedback about this content is important. Let us know what you think.

 

Thank you!

We appreciate your feedback.

×