代码之家 › 专栏 › 技术社区 › Szere Dyeri

如何对.apk文件进行签名

code-signing android

Szere Dyeri · 技术社区 · 14 年前

这不是关于如何签署.apk文件的问题。我想知道签名实际上意味着什么,以及它是如何实现的。

Name: res/layout/main.xml
SHA1-Digest: Cox/T8fN1X9Hv4VqjH9YKqc/MsM=

Name: AndroidManifest.xml
SHA1-Digest: wZ418H9Aix1LNch3ci7c+cHyuZc=

Name: resources.arsc
SHA1-Digest: P+uoRrpFyVW6P3Wf+4vuR2ZSuXY=

Name: classes.dex
SHA1-Digest: cN3zXtGii9zuTOkBqDTLymeMZQI=

我的问题是,整个.apk文件的签名存储在哪里?实际上签的是什么?可能是

.apk文件用作单个二进制对象,并对此进行签名
或者CERT.SF是有符号的,它包含不同组件的散列

如果你能给我指出详细的签字和核查过程的文件,那也会好得多。

2 回复 | 直到 14 年前

CommonsWare 14 年前

这实际上与Android无关。APK文件使用 jarsigner Here is a link to the manpage .

Martin 13 年前

首先:只对XXX.SF文件进行签名;这意味着XXX.SF文件中提到的所有文件都是“间接”签名的,因为XXX.SF包含它们的哈希值。事实上,所有不在“Meta Inf”中的文件都应该有哈希!整个.apk档案没有签名。

XXX.SF文件或多或少是MANIFEST.MF文件的副本。有一行“SHA1 Digest Manifest”,它是“Manifest.MF”本身的SHA-1散列;“SHA1 Digest”行不包含文件的哈希值,而是Manifest.MF文件中树对应行的哈希值,如下所示:

SHA1(“名称:文件名”+CR+LF+“SHA1摘要:”+SHA1(文件内容)+CR+LF+CR+LF)

推荐文章

dev_ter · unity xcode导出代码设计失败期间出错

7 年前

Gthoma2 · 将项目中的资源组替换为资源目录,生成时代码设计失败

7 年前

TangXC · 我们应该在git存储库中共享用于检查签名的公钥吗?

7 年前

denys · 可以用自定义证书对osx应用程序进行代码设计吗?

7 年前

RJO · 如何升级谷歌play商店上用于签署android应用程序的私钥?

7 年前

Gene · 将时间戳添加到签名的AppX捆绑包

7 年前

Nick Gaens · Xcode 9无法使用pod构建Swift 4项目

7 年前

user1991293 · 用install4j签名的Mac安装程序未签名

10 年前

Surz · 分发ios应用程序是否需要特定的代码签名身份?

10 年前

Rob · 多台计算机上的Windows代码签名

11 年前