android 采用自签名所以只能做完整性判断。
android 签名的作用:
1.Signature Protection Level Permission
用于特权Permission只有特定签名的Apk才被授权(区别厂商自带的apk还是第三方的apk)
2.Share Process UID android:sharedUserId=“xxxx"
Process间Share UID的目的是共享资源等(进程,文件UID的知识)
Android中两个APK Share相同的UID必须其签名所用的Private Key一样。(同一个开发者的private key,几个不同的apk就能共享数据)
3.升级Android的应用的Identifier是Package Name:
Package Name不一样,相互不影响,允许同时存在(安装)
Package Name一样,只能存在一个,允许做升级处理
必须签名的证书一致(防假冒,防侵入隐私)
如果不一致,则用户要么放弃新的应用,要么先卸载旧的,再安装新的。
正常的升级将不擦除应用的工作目录数据,以保证历史数据的持续性。
Android中使用Keytool(用于生成数字证书)和Jarsigner(用于使用数字证书签名)来给apk包签名。Android安全机制--签名
原文:http://blog.csdn.net/chaoyue0071/article/details/45044293
