獲取apk的簽名MD5值
阿新 • • 發佈:2019-02-05
我們在釋出應用的時候,需要通過keystore檔案對apk包進行簽名,才能釋出到市場上。但是,由於apk包很容易被反編譯,然後重新簽名之後,再發布到市場上。所以應用可以在啟動的時候,獲取當前apk包本身的簽名md5值,與自己的的正式的簽名檔案的md5值比對,如果不一致,可以判定該apk包是盜版的,可能其他人反編譯後重新打包上傳,進而給出提示等等。
public static String getApkSignatureMD5(Context context, String apkPath) throws Exception { Class clazz = Class.forName("android.content.pm.PackageParser"); Method parsePackageMethod = clazz.getMethod("parsePackage", File.class, String.class, DisplayMetrics.class, int.class); Object packageParser = clazz.getConstructor(String.class).newInstance(""); Object packag = parsePackageMethod.invoke(packageParser, new File(apkPath), null, context.getResources().getDisplayMetrics(), 0x0004); Method collectCertificatesMethod = clazz.getMethod( "collectCertificates", Class.forName("android.content.pm.PackageParser$Package"), int.class); collectCertificatesMethod.invoke(packageParser, packag, PackageManager.GET_SIGNATURES); Signature mSignatures[] = (Signature[]) packag.getClass().getField("mSignatures").get(packag); Signature apkSignature = mSignatures.length > 0 ? mSignatures[0] : null; if (apkSignature != null) { // 說明:沒有提供md5的具體實現 return Md5Utils.md5(apkSignature.toCharsString()); } return null; }