- 在V1版本的签名中,签名以文件的形式存在于apk包中,这个版本的apk包就是标准的zip,V2和V1de 区别就是V2是对整个zip包进行签名而且在Zip包中增加了一个apk signature block ,来保存签名信息
- V2版本签名块,分为三部分
-
SignerData(签名者数据):主要包括签名者的证书,整个APK完整性校验hash,以及一些必要信息 Signature(签名):开发者对SignerData部分数据的签名数据 PublicKey(公钥):用于验签的公钥数据
3.v3版本签名块也分成同样的三部分,与v2不同的是在SignerData部分,v3新增了attr块,其中是由更小的level块组成。每个level块中可以存储一个证书信息。前一个level块证书验证下一个level证书,以此类推。最后一个level块的证书,要符合SignerData中本身的证书,即用来签名整个APK的公钥所属于的证书
