安卓v1、v2签名20210612

重点重点重点！！！！！

v1签名-----有三个在meta-info文件夹下的签名摘要信息

v2签名-----zip分了四块，在第二块有签名信息

-----------------多渠道打包

v1方案只要在meta-info下加一个文件

v2方案需要在加入的区块中写入数据

------------------------------------------------------------------------------------------------摘要后再签名

非对称加密先加密摘要 +  公钥 = 数字签名

使用 android/platform/tools/apksig  ApkSigner.java的sign函数签名

---------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------ v1签名用下面三个文件

1、在meta-info下面有三个文件----------------------容易篡改

cert.rsa  签名信息和身份信息

manifest.mf 二次摘要，每个资源文件都有一个shaq值（摘要）

cert.sf 和manifest.mf 的值几乎一样

------------------------------------------------------------------------------------------------v2签名用v1签名的信息，在分块签名

1、v2签名针对块签名，对v1签名的apk分块摘要

1M一块做一个摘要，然后所有的摘要在做一次摘要

2、它会增加一个新的块，对应v1签名的那三个文件。

最终的签名APK其实就有四块：头文件区、V2签名块、中央目录、尾部