×
Namespaces

Variants
Actions
< Archived:Symbian Signed Q&As
Revision as of 08:28, 15 December 2011 by hamishwillee (Talk | contribs)

Archived:Symbian Signed Q&As/zh-hans

From Nokia Developer Wiki
Jump to: navigation, search
Article Metadata

文章
翻译:
hamishwillee
最后由 hamishwillee 在 15 Dec 2011 编辑

Contents

何为Capabilities?

Capability是一种令牌,它允许某个应用去访问某种受保护的资源。Symbian OS平台安全模型定义了20种Capabilities。在Symbian OS上,签名是一种机制,用于向各种应用授予Capabilities;通过签名过程,开发伙伴们申请其应用所需要的Capabilities,如获授予,那些Capabilities稍后就被编码为数字证书,用于对该应用进行签名。

Symbian OS Capabilities被分类为用户授予的Capabilities或系统Capabilities:

  • 用户授予的Capabilities被设计成对移动电话用户有意义,且,例如,允许应用发送消息或访问用户数据。
  • 系统Capabilitie对各种系统服务、终端设定,及硬件特性等提供保护。
  • 受限Capabilities不适用于所有的签名选项。
  • 那些最为敏感的系统Capabilities被称为终端厂商Capabilities。

为获得终端厂商Capabilities,你必须填写Capability申请表,并根据终端厂商Capabilities向导的指示操作。

请参阅 http://www.developer.nokia.com/Resources/Support/ 了解针对诺基亚终端厂商Capabilities的更多信息。

哪些API受Capability保护?

在Symbian OS上,Capabilities用于对那些允许敏感操作的APIs提供保护。这方面的例子有:可以访问用户个人数据的那些操作;创建可能导致付费的那些事件;干扰其它应用的操作;会访问移动网络的操作;以及会使用可能影响手机正常行为的一些手机功能等。

所有的Symbian OS应用都必须经过签名吗?

自Symbian OS v9起,所有需要使用受保护APIs的应用都必须拥有适当的Capabilities。大约有40%的Symbian OS APIs获Capability保护。

  • 没用到受保护APIs的那些应用无需Capabilities,因而,可以不必签名,取决于该应用对应手机所实施的安全策略。请注意,用户将得到警告,提示该软件不获信任,用户必须同意安装。
  • 仅使用了用户授予的Capabilities保护的APIs的那些应用也许无需签名,取决于该应用对应手机所实施的安全策略。用户将得到警告,提示该软件不获信任,用户必须同意安装。安装时也将要求用户授予该应用要求的那些Capabilities。
  • 用到了系统Capabilities保护的APIs的那些应用都必须经过签名。

将未经签名的Symbian OS 应用安装到某些手机(供应商决定每款手机的安全策略)还是可能的。但是,不能保证终端厂商会继续允许未经签名的应用被安装到其终端上。因此,考虑商业发行,也考虑任何自由软件或共享软件的广泛发行,签名应该被认为是一项要求。

以Symbian v9前的版本为目标的应用无签名要求。

基于Symbian OS的所有终端是否都支持签名后的应用?

基于Symbian OS v9及后续发行版的所有终端都完全支持应用签名。基于较早版本的手机要么有限支持 (v8) 签名,要么不支持签名(v7及更早版本)。

对一个应用进行签名需要多少钱?

各种签名选项的成本各不相同。

Publisher ID目前的成本是每年 $200。

通过Express Signed(特快签名)的提交需要 $20 (2010年3月8日起下降到€10)。

Each submission through 通过Certified Signed(认证签名)的提交每次费用由测试机构定。撰写本文时,测试机构对每一个提交收取€150。

用于对应用进行测试的在线Open Signed免费。

对应用的每个新版本是否需要再次付费?

是的,每次对软件签名都会产生与所选签名选项相关的费用。

应用未通过测试会发生什么?

测试机构会提供一份测试报告,详述未通过测试的理由。你可以通过自己的Symbian Signed账户追踪你的应用的测试进度。对于Certified Signed(认证测试)你需要解决这些问题,然后重新提交你的应用进行测试。你需要为再次测试重新付费,因而,建议大家在初次提交前根据测试标准对自己的应用进行彻底测试,以降低失败的可能。应用再次提交测试的成本可能会低于初次提交,但取决于测试机构。

对于Express Signed(特快签名),也许会要求提交者将来在一定期间内或对一定数量的签名只通过Certified Signed(认证测试)提交其应用。未能通过测试的应用也将被撤回。

Symbian Signed是否适用于Java MIDlets?

不适用,Symbian Signed只适用于以SIS文件格式发行的软件;Java MIDlets开发者应使用Java Verified计划对其应用进行签名。

这种签名确实可用于以其他语言(如,Flash或Python)编写并以SIS文件格式发行的软件。

uid@symbiandevnet.com所分配的UIDs是否还能使用?

对Symbian OS v9应用签名的一项要求是其UID来自于新系统并位于受保护区。即使你在先前已经从Symbian获得了一个UID,还是有必要到 http://www.symbiansigned.com 重新申请一个,而不管你是否愿意对你的应用进行签名。

你还是能将你过去分配到的UIDs用于Symbian OS v9非签名应用。为此,请将第一位16进制数替换为F,其它数字保持不变。这样就将你的UID映射到了与现有UID匹配的范围,而不致与任何其它识别码冲突。例如,你被分配的UID为0x100F55BE,请将其改为0xF00F55BE,就可以用于Symbian OS v9非签名应用。

Licence icon cc-by-sa 3.0-88x31.png© 2010 Symbian Foundation Limited. This document is licensed under the Creative Commons Attribution-Share Alike 2.0 license. See http://creativecommons.org/licenses/by-sa/2.0/legalcode for the full terms of the license.
Note that this content was originally hosted on the Symbian Foundation developer wiki.

73 page views in the last 30 days.