在做App的时候经常会有验证apk是否为正版的需求,比如一些接入第三方支付的app,接入微信sdk也是需要apk签名信息的。
验证方法呢就是比对apk的数字签名的摘要信息(MD5,SHA1,SHA256等)
用keytool获取Apk的数字签名摘要
1.解压Apk文件中META-INF/CERT.RSA文件
解压cert.rsa
2.使用keytool -printcert -file filepath 命令获取签名摘要
获取签名指纹信息
在代码中获取数字签名信息
private static Signature[] getRawSignature(Context context, String pkgName) {
if ((pkgName == null) || (pkgName.length() == 0)) {
return null;
}
PackageManager pm = context.getPackageManager();
try {
PackageInfo pi = pm.getPackageInfo(pkgName, PackageManager.GET_SIGNATURES);
if (pi == null) {
return null;
}
return pi.signatures;
} catch (PackageManager.NameNotFoundException e) {
return null;
}
}
函数返回是个数字签名的数组,一般apk都是单签名的,因此取Signature[0]做MD5,与第二步获取的MD5信息做对比即可
