解析Android应用签名和校验方法

使用keytool指令

在jdk的bin目录下找到keytool执行如下：

keytool -list -printcert -jarfile D:\GoogleNewTest\sdkgoogle.apk

一般结果是这样：

签名者 #1:

签名:

所有者: O=wildstone

发布者: O=wildstone

序列号: 5619594d

有效期开始日期: Tue Mar 27 11:17:06 CST 2018, 截止日期: Wed Mar 14 11:17:06 CST

2068

证书指纹:

MD5: B4:8A:9A:73:28:37:D0:1B:AE:3F:35:5B:25:61:66:DA

SHA1: 36:C7:87:8C:FC:D4:40:9E:D6:A0:B7:8B:3A:4E:AB:A2:F2:2C:7E:37

SHA256: C0:23:9C:9D:8C:EA:A8:50:9F:5D:27:7A:F6:C4:7D:EB:8D:39:CB:96:18:

45:D4:2C:3A:45:5A:F2:FF:28:FC:44

签名算法名称: SHA1withRSA

版本: 3

本次双签名的问题是如下：

2.查看文件

解压apk查看META-INF的文件夹内容

1）正常情况，如下图3个文件

2）双签名的apk，如下图5个文件

正常情况下的几个文件签名逻辑