Это не вопрос о том, как подписать .apk файл. Я хочу знать то, что делает подписание, на самом деле означает и как оно реализовано.
В .apk файле существует папка META-INF и в этом существует два файла.
Сначала каждый - CERT.SF, содержит хеши SHA1 для различных компонентов и похож на это:
Name: res/layout/main.xml
SHA1-Digest: Cox/T8fN1X9Hv4VqjH9YKqc/MsM=
Name: AndroidManifest.xml
SHA1-Digest: wZ418H9Aix1LNch3ci7c+cHyuZc=
Name: resources.arsc
SHA1-Digest: P+uoRrpFyVW6P3Wf+4vuR2ZSuXY=
Name: classes.dex
SHA1-Digest: cN3zXtGii9zuTOkBqDTLymeMZQI=
Существует также файл под названием CERT.RSA. Я предполагаю, что это - открытый ключ для проверки подписи.
Мой вопрос, где подпись для целого .apk файла, хранится? И что на самом деле подписывается? Это могло быть также
Было бы также намного лучше, если можно указать на меня на документацию подробного подписания и процесса проверки.
На самом деле это не имеет ничего общего с Android. Файлы APK подписываются с помощью jarsigner
. Вот ссылка на страницу руководства .