在 android/Linux 中签署和验证共享库 (.so) 是否有任何现有的解决方案?谢谢!
问问题
765 次
1 回答
1
假设您正在从已构建和签名的普通 Android 应用程序中验证库,您只需添加一个构建步骤(在 NDK 构建之后但在 Java 构建之前)以生成具有 SHA1 总和的 Java 类(或更强大的哈希函数,如果您愿意的话)项目中的 .so 文件。将生成的 Java 类构建到您的应用程序中,并在运行时进行验证。如果您的 APK 上的签名未被篡改,您可以假设生成的 Java 类中的值是正确的,因此它们必须与库的运行时计算的哈希值匹配。
请注意,如果您正在为多个平台(arm、armv7-a、x86 等)构建,您可能必须在存储的哈希值的几个副本之间进行选择。
于 2012-08-26T22:42:33.317 回答