apk文件的签名过程

修改过androidmanifest.xml文件之后。就需要对apk进行重签名的工作，jarsigner或者signapk是常见的工具。signapk的代码更简单一些
详见https://github.com/haohui/dex2jar/blob/master/dex-tools/src/main/java/com/android/signapk/SignApk.java
一共也只有三步
对包中的每个实体（除META_INFO下的目录下的三个文件）排序（应该不是必须的）取SHA1然后base64就生成每个文件的摘要了，存为MANIFEST.MF
对此文件的每个条目再次 SHA1&BASE64 就是.SF文件了。jarsigner和signapk命名这个文件略有不同。应该不重要
比较坑的是同名的RSA文件。也有人习惯用DSA什么的。signapk和我一样习惯使用RSA

 /** Write a .RSA file with a digital signature. */
private static void writeSignatureBlock(Signature signature, X509Certificate publicKey, OutputStream out)
        throws IOException, GeneralSecurityException {
    SignerInfo signerInfo = new SignerInfo(new X500Name(publicKey.getIssuerX500Principal().getName()),
            publicKey.getSerialNumber(), AlgorithmId.get("SHA1"), AlgorithmId.get("RSA"), signature.sign());


    PKCS7 pkcs7 = new PKCS7(new AlgorithmId[] { AlgorithmId.get("SHA1") }, new ContentInfo(ContentInfo.DATA_OID,
            null), new X509Certificate[] { publicKey }, new SignerInfo[] { signerInfo });


    pkcs7.encodeSignedData(out);
}

这个RSA文件是个X509格式的证书文件，使用
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text
命令可以简单看清楚文件内容
前面的放rsa公钥什么的。最后是签名。对应的是pkcs7.encodeSignedData(out); 这个比较要命。
修改了apk包的内容之后，计算对应文件的摘要都可以简单重新生成MF&SF文件，但是RSA文件的结尾部分是针对整个压编包签名的。。。这一步是耗时的主要原因。而且好象绕不过去。不知道谁有办法？