为什么这个值有多个签名?这些值是包的公钥吗?
我可以使用此签名唯一标识一个包,而不是读取 META-INF 下的文件,或者对整个 APK 文件计算 MD5 吗?
为什么这个值有多个签名?这些值是包的公钥吗?
我可以使用此签名唯一标识一个包,而不是读取 META-INF 下的文件,或者对整个 APK 文件计算 MD5 吗?
根据@hackbod,这是 APK 签署的所有公钥
尽管它的名字,PackageInfo.signatures 的内容是你的应用程序签名的公钥。这绝对,肯定不会在构建之间改变。这是应用程序开发人员的纯粹身份。
参考:https ://groups.google.com/d/msg/android-developers/fPtdt6zDzns/MDqie6k7qo0J