升级apk流程:从服务器下载更新的apk----对apk做校验----安装apk
本文讲一下对apk做签名文件校验,实际上就是获取本机已安装apk的签名和从服务器下载的apk的签名,计算两个签名文件的MD5,如果MD5一样,就说明签名文件正确。
boolean sigMd5 = veritySignature(getUpdateApkName(), downloadpath + filename);
private boolean veritySignature(String pkgName, String filePath) {
try {
LogUtils.d("pkgName:" + pkgName + " filaPath:" + filePath);
//获取已安装应用签名
Signature pkgSig = getPackageManager()
.getPackageInfo(pkgName, PackageManager.GET_SIGNATURES)
.signatures[0];
//获取下载的apk签名
Signature apkSig =