Android 比对APK的签名信息

在做App的时候经常会有验证apk是否为正版的需求,比如一些接入第三方支付的app,接入微信sdk也是需要apk签名信息的。
验证方法呢就是比对apk的数字签名的摘要信息(MD5,SHA1,SHA256等)

用keytool获取Apk的数字签名摘要

1.解压Apk文件中META-INF/CERT.RSA文件

Android 比对APK的签名信息_第1张图片
解压cert.rsa

2.使用keytool -printcert -file filepath 命令获取签名摘要

Android 比对APK的签名信息_第2张图片
获取签名指纹信息

在代码中获取数字签名信息

private static Signature[] getRawSignature(Context context, String pkgName) {
        if ((pkgName == null) || (pkgName.length() == 0)) {
            return null;
        }
        PackageManager pm = context.getPackageManager();
        try {
            PackageInfo pi = pm.getPackageInfo(pkgName, PackageManager.GET_SIGNATURES);
            if (pi == null) {
                return null;
            }
            return pi.signatures;
        } catch (PackageManager.NameNotFoundException e) {
            return null;
        }
    }

函数返回是个数字签名的数组,一般apk都是单签名的,因此取Signature[0]做MD5,与第二步获取的MD5信息做对比即可

你可能感兴趣的:(Android 比对APK的签名信息)