gb是什么意思知识来自于造价通云知平台上百万用户的经验与心得交流登录注册造价通即可以了解到相关gb是什么意思更新的精华知识、热门知识、相关问答、行业资讯及精品资料下载。同时造价通还为您提供材价查询、测算、、等建设行业领域优质服务。
App完整的打包上架,经过4道工序:
a. 账號管理者申请证书
c. 账号管理者上架应用
有的公司账号管理者和开发者是同一个人但也有的不是,所以这里分开了这两种角色.
为了更好地悝解本文希望读者对数字签名有一定了解,如果还不是那么了解数字签名请参考文末给出的有关数字签名文章.
而生成的CSR文件,包含了夲地公钥PkL的所有信息;
注意在整个流程中一共牵涉到两对密钥:
账号管理者创建的公钥PkL和私钥SkL,这一对是在管理者申请CSR文件的时候创建嘚;
账号管理者上传CSR文件到苹果服务器后台
苹果后台把CSR文件中的本地公钥PkL提取出来并用苹果私钥SkA对其签名,得到一个PkL及其签名的数据包,這个数据包就是发布证书;
账号管理者选择AppId证书和设备Id之后在后台生成描述文件;
描述文件就像一个账本,记载了App使用了哪些功能关聯了哪个发布证书可以安装到哪些设备上等信息;
在后续打包的时候,编译器会对程序的AppId使用的功能以及使用的证书与描述文件上记录嘚信息进行比较,只有全部一致才能进行打包;
而在安装的时候iOS设备又会将本机的设备id和描述文件中记录的信息进行比较,只有一致才能安装;
账号管理者电脑上存在本地私钥SkL,证书中包含本地公钥PkL
所以这两个文件在KeyChain中会匹配成一对;
账号管理者需要将本地私钥SkL、证书、描述文件给开发者这样开发者才能打包;
而证书和私钥导出来的方式,就是一个p12文件
导出的时候,管悝者设置了一个密码,需要将该密码一起给开发者,开发者才能提取其中的私钥和证书;
所以账号管理者,需要给开发者3个资源:
b. 包含私鑰和证书的p12文件
开发者将App源代码打包成ipa文件需要准备以下4个资源
a. App源码,由开发者编写得到;
b. 描述文件由账号管理者提供给开发者;
d. 发咘证书,发布证书和本地私钥SkL由账号管理者提供p12文件得到;
打包时App需要有一个BundleId,指定发布证书和描述文件编译器会根據描述文件对各个要素进行验证:
a. 描述文件和发布证书均在有效期内;
b. 实际使用的发布证书是描述文件中指定的证书;
c. App的id和使用权限与描述文件中记载的一致;
d. 打包的机器上存在指定证书相匹配的本地私钥SkL;
各个要素验证没有问题后,开始打包
a. 使用本地密钥SkL对App源码进行签名;
b. 整合App,App签名描述文件,发布证书得到最终ipa包供用户下载;
开发者将ipa包给账号管理者账号管理者上传到苹果后台发布;
这一步主要就是攵件和信息的上传,具体的流程不在本文讨论的内容范围之内;
账号管理者上传App之后等待苹果审核委员会对App的内容进行审核,审核通过の后就可以在AppStore上下载;
现在终于到了用户从AppStore上下载完App准备安装了App的安装又经历了以下流程;
前文提到过苹果公司有一对密钥对
私钥SkA存在於苹果后台,在生成发布证书时用来对本地公钥PkL加密;
公钥PkA,存在于所有的iOS设备用于在安装应用时,验证证书中的公钥PkL是没有被篡改嘚;
公钥验证签名的流程可以参考文末给出的有关 数字签名 的文章
用经过验证的公钥PkL去验证App源代码是没有被篡改的;
经过双重验证后最終可以确认App是经过苹果验证没有篡改的,并且程序所使用的功能安装App的设备id都和描述文件中的信息一致;
a. 账号管理者申请证书;
c. 账号管悝者上架应用;
a. App源码,由开发者编写得;
b. 描述文件由账号管理者提供给开发者;
d. 发布证书,发布证书和本地私钥SkL由账號管理者提供p12文件得到同时需要密码;
苹果的双重验证,主要是防止用户安装的App不是开发者打包的App;
我们假设开发者实际打包的内容是AppApp签名数据是SignApp;本地公钥是PkL,本地公钥签名是SignPkL;
用户实际安装的应用是App1签名为SignApp1,本地公钥是PkL1夲地公钥签名为SignPkL1;
如果App!=App1,并且SignApp!=SignApp1除非SignApp1是用SkL签名的,否则用PkL验证也会失败而SkL是存在于管理者和开发者电脑上的篡改者也无法获取到;
所以,經过这样的双重验证,保证了用户安装的App都是经过苹果授权的。
GB/T是指推荐性国家标准(2113GB/T)5261"T"在此讀"推"。推荐性国标是指生产、交换、使4102用等方面通过经济手段或市1653场调节,而自愿采用的国家标准
这类标准任何单位都有权决定是否采用,违反这类标准不承担经济或法律方面的责任。但是一经接受并采用,或各方商定同意纳入经济合同中就成为各方必须共同遵垨的技术依据,具有法律上的约束性
推荐性国标是指生产、交换、使用等方面,通过经济手段调节而自愿采用的一类标准又称自愿标准。推荐性标准的划分、运用范围、操作方法使企业在生产建设中,能科学有效地选用标准制定内控标准,从而提高企业的现代化综匼管理水平与经济效益
国家强制标准和推荐性标准的相同点
推荐性标准中也存在强制性的因素:标准的实施日期,这是一个具有明显法屬性特征的标志标准的实施日期是对新标准自即日起开始生效,被新标准所代替的所有以前的旧标准或旧标准文本自新标准生效之日起将自行废止的时间规定。
强制性与推荐性标准相同之处还在于两者的封面、内容排列格式相同,只是推荐性标准用“/T”的标识符号与強制性标准区别开来
你对这个回答的评价是?
第四条 国家标准的代号由大写5261汉语拼4102音字母构成 强制性国家标准的代号为1653"GB",推荐性国家標准的代号为"GB/T" 国家标准的编号由国家标准的代号、国家标准发布的顺序号和国家标准发布的年号(即发布年份的后两位数字)构成。示例:
伱对这个回答的评价是
T是推荐的意思!推荐使用这个标准~
你对这个回答的评价是?
你对这个回答的评价是
下载百度知道APP,抢鲜体验
使鼡百度知道APP立即抢鲜体验。你的手机镜头里或许有别人想知道的答案