SHA签名而制作的工具
为各种使用第三方分享,推送,地图,对象存储等等需要填入各种格式的MD5,SHA签名而制作的工具,Android签名生成工具微信官方也有,不过只能生成MD5签名,格式也比较单一,该工具可以同时生成各种格式的MD5和SHA1签名。
我们在发布应用的时候,需要通过keystore文件对apk包进行签名,才能发布到市场上。但是,由于apk包很容易被反编译,然后重新签名之后,再发布到市场上。所以应用可以在启动的时候,获取当前apk包本身的签名md5值,与自己的的正式的签名文件的md5值比对,如果不一致,可以判定该apk包是盗版的,可能其他人反编译后重新打包上传,进而给出提示等等。
- public static String getApkSignatureMD5(Context context, String apkPath) throws Exception {
- Class clazz = Class.forName("android.content.pm.PackageParser");
- Method parsePackageMethod = clazz.getMethod("parsePackage", File.class,
- String.class, DisplayMetrics.class, int.class);
- Object packageParser = clazz.getConstructor(String.class).newInstance("");
- Object packag = parsePackageMethod.invoke(packageParser, new File(apkPath), null,
- context.getResources().getDisplayMetrics(), 0x0004);
- Method collectCertificatesMethod = clazz.getMethod(
- "collectCertificates",
- Class.forName("android.content.pm.PackageParser$Package"),
- int.class);
- collectCertificatesMethod.invoke(packageParser, packag,
- PackageManager.GET_SIGNATURES);
- Signature mSignatures[] = (Signature[]) packag.getClass().getField("mSignatures").get(packag);
- Signature apkSignature = mSignatures.length > 0 ? mSignatures[0] : null;
- if (apkSignature != null) {
- // 说明:没有提供md5的具体实现
- return Md5Utils.md5(apkSignature.toCharsString());
- }
- return null;
- }
∨ 展开