我正在开发一个Android库,该库将分发给我的业务合作伙伴。我已经使用密钥存储库对其进行了签名,并且我想在运行时验证签名,以查看是否使用其他签名重新编译了我的库。但是验证签名的正常方法
PackageManager pm = ctx.getPackageManager();
(PackageInfo packageInfo = pm.getPackageInfo(ctx.getPackageName(),
PackageManager.GET_SIGNATURES);)
如果APK不起作用,因为它仅返回应用程序的签名,而不返回我在库中签名的签名。有办法吗?