如何获得APK签名签名?

时间:2011-04-07 09:27:29

标签: android certificate apk signature

有没有办法检索用于签署APK的密钥的签名?我用密钥库中的密钥签署了我的APK。如何以编程方式检索它?

3 个答案:

答案 0 :(得分:62)

您可以使用PackageManager类访问APK的签名签名 http://developer.android.com/reference/android/content/pm/PackageManager.html 

Signature[] sigs = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES).signatures;
for (Signature sig : sigs)
{
    Trace.i("MyApp", "Signature hashcode : " + sig.hashCode());
}

我用它来比较调试密钥的哈希码,以此来识别APK是调试APK还是发布APK。

答案 1 :(得分:27)

包管理器将为您提供任何已安装包的签名证书。然后,您可以打印出签名密钥的详细信息,例如

final PackageManager packageManager = context.getPackageManager();
final List<PackageInfo> packageList = packageManager.getInstalledPackages(PackageManager.GET_SIGNATURES);

for (PackageInfo p : packageList) {
    final String strName = p.applicationInfo.loadLabel(packageManager).toString();
    final String strVendor = p.packageName;

    sb.append("<br>" + strName + " / " + strVendor + "<br>");

    final Signature[] arrSignatures = p.signatures;
    for (final Signature sig : arrSignatures) {
        /*
        * Get the X.509 certificate.
        */
        final byte[] rawCert = sig.toByteArray();
        InputStream certStream = new ByteArrayInputStream(rawCert);

        try {
            CertificateFactory certFactory = CertificateFactory.getInstance("X509");
            X509Certificate x509Cert = (X509Certificate) certFactory.generateCertificate(certStream);

            sb.append("Certificate subject: " + x509Cert.getSubjectDN() + "<br>");
            sb.append("Certificate issuer: " + x509Cert.getIssuerDN() + "<br>");
            sb.append("Certificate serial number: " + x509Cert.getSerialNumber() + "<br>");
            sb.append("<br>");
        }
        catch (CertificateException e) {
            // e.printStackTrace();
        }
    }
}

答案 2 :(得分:3)

我的情况是我有一个预安装的apk,它使用了错误的密钥库。所以直接安装会因签名不一致而失败。我需要先检查签名,确保签名顺利。

以下是我的解决方案

this code所述,您可以从已安装的apk获取签名。

细节:

Signature sig = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES).signatures[0];

其次:获取releaseApk hashCode进行比较。在我的情况下,我从我的服务器下载了这个apk,并把它放在sd_card中。

Signature releaseSig = context.getPackageManager().getPackageArchiveInfo("/mnt/sdcard/myReleaseApk.apk", PackageManager.GET_SIGNATURES).signatures[0];

最后,比较hashCode。

return sig.hashCode() == releaseSig.hashCode;

我已经尝试过上面的代码,它运行得很好。如果hashCode不同,你应该只是uninstall旧的apk或者如果它是系统应用程序并且设备是root的,你可以使用运行时到remove it,然后安装新的签名apk。 / p>

相关问题
最新问题