事情是这样的,在某些设备产商进行校验签名时会使用以下命令进行验签然后再去客制化加签
keytool -list -printcert -jarfile
检测后发现apk的签名出不来
然后就开始愉快的探索之旅。。。
经过简单的排查。。。最后找到问题所在
首先,先把apk文件后缀改为zip压缩包,打开压缩包,查看里面的签名文件,一般来说签名好的apk会带有CERT.RSA 、CERT.SF 、MANIFEST.MF,但现在是二班的来说,我的包里出现了其他的签名文件,导致查看签名出现异常Invalid signature file digest for Manifest main attributes。
通过简单的排查。。。发现问题在于有些引入的jar包中带有数字签名
然而BC1024KE这些签名是来自maven引入的jar包中