Android 比对APK的签名信息

https://www.jianshu.com/p/8583f6a966e2

在做App的时候经常会有验证apk是否为正版的需求，比如一些接入第三方支付的app，接入微信sdk也是需要apk签名信息的。
验证方法呢就是比对apk的数字签名的摘要信息（MD5，SHA1，SHA256等）

用keytool获取Apk的数字签名摘要

1.解压Apk文件中META-INF/CERT.RSA文件

 

解压cert.rsa

2.使用keytool -printcert -file filepath 命令获取签名摘要

 

获取签名指纹信息

在代码中获取数字签名信息

private static Signature[] getRawSignature(Context context, String pkgName) {
        if ((pkgName == null) || (pkgName.length() == 0)) {
            return null;
        }
        PackageManager pm = context.getPackageManager();
        try {
            PackageInfo pi = pm.getPackageInfo(pkgName, PackageManager.GET_SIGNATURES);
            if (pi == null) {
                return null;
            }
            return pi.signatures;
        } catch (PackageManager.NameNotFoundException e) {
            return null;
        }
    }

函数返回是个数字签名的数组，一般apk都是单签名的，因此取Signature[0]做MD5，与第二步获取的MD5信息做对比即可

作者：程树欣
链接：https://www.jianshu.com/p/8583f6a966e2
來源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。