安卓数字签名指的是对apk包做文件摘要并加密,在安装apk包时做解密和验证以保证包体不被篡改.这里先普及下签名和验证流程.签名文件保存在apk包里META-INF目录下,包含3个文件: 1.后缀为MF的是摘要文件.首先遍历apk包,将除META-INF目录外其他所有文件用SHA1生成摘要信息并用base64编码.如果你手动改变了apk包中的文件,那么在apk包安装验证时,改后的文件摘要信息与原MF文件中的不一致,会导致安装失败. 2.后缀为SF还是摘要文件.对上面生成的MF文件做两步处理,首先读