我目前正在对我的软件进行代码签名,以避免臭名昭着的“Unknown Publisher”警告弹出窗口。我注意到此警告通常仅在运行安装程序时出现。安装软件后,运行应用程序本身不会再次弹出此警告。
问题:我应该仅对我的安装程序进行代码签名,还是对应用程序本身进行代码签名是否有任何意义? (即安装程序安装的可执行文件)
我想仅仅签署所有内容都不会有什么坏处,但我是否应该考虑任何实际的利弊?
答案 0 :(得分:1)
您应该始终签署所有二进制文件。否则,未签名的文件可能会成为防病毒程序的目标。某些防火墙可能禁止未签名应用程序的Internet访问。此外,它只是一种很好的软件开发形式。
有任何缺点吗?我不这么认为。二进制文件的大小可能会略有增加,但这应该会阻止您签名。
此外,如果你使用一些未签名的第三方库 - 你不应该签名(据我所知)。也许它在图书馆的许可文件中以某种方式描述。