我們在釋出應用的時候，需要通過keystore檔案對apk包進行簽名，才能釋出到市場上。但是，由於apk包很容易被反編譯，然後重新簽名之後，再發布到市場上。所以應用可以在啟動的時候，獲取當前apk包本身的簽名md5值，與自己的的正式的簽名檔案的md5值比對，如果不一致，可以判定該apk包是盜版的，可能其他人反編譯後重新打包上傳，進而給出提示等等。

public static String getApkSignatureMD5(Context context, String apkPath) throws Exception {
    Class clazz = Class.forName("android.content.pm.PackageParser");
    Method parsePackageMethod = clazz.getMethod("parsePackage", File.class,
                                                String.class, DisplayMetrics.class, int.class);
   
    Object packageParser = clazz.getConstructor(String.class).newInstance("");
    Object packag = parsePackageMethod.invoke(packageParser, new File(apkPath), null,
                                              context.getResources().getDisplayMetrics(), 0x0004);
   
    Method collectCertificatesMethod = clazz.getMethod(
                                                       "collectCertificates",
                                                       Class.forName("android.content.pm.PackageParser$Package"),
                                                       int.class);
    collectCertificatesMethod.invoke(packageParser, packag,
                                     PackageManager.GET_SIGNATURES);
    Signature mSignatures[] = (Signature[]) packag.getClass().getField("mSignatures").get(packag);
   
    Signature apkSignature = mSignatures.length > 0 ? mSignatures[0] : null;
   
    if (apkSignature != null) {
        // 說明：沒有提供md5的具體實現
        return Md5Utils.md5(apkSignature.toCharsString());
    }
   
    return null;
}