APK签名

打包时可以看到Android支持两种签名方式：

V1(Jar Signature):

JAR签名机制：
JAR签名对对jar包进行签名的一种机制，由于jar包apk本质上都是zip包，所以可以应用到对apk的签名。
APK文件中有一个META-INF目录，该目录中有3个文件，分别是CERT.RSA ，CERT.SF ，MANIFEST.MF，与签名相关

1.MANIFEST.MF内容：
APK中每个文件和它们的摘要（SHA1）再通过Base64编码得到的字符串；

Manifest-Version: 1.0
Created-By: 1.8.0_92 (Oracle Corporation)

Name: res/drawable-hdpi-v4/abc_list_longpressed_holo.9.png
SHA1-Digest: KQunCQh0E4bP0utgN0cHdQr9OwA=

Name: res/drawable-xxhdpi-v4/abc_ic_star_half_black_16dp.png
SHA1-Digest: EikVyBT5I7pmbJO2k8qF0V5hUc0=

2.CERT.SF的内容：
1.MANIFEST.MF文件的摘要的Base64编码
2.MANIFEST.MF文件中每个条目的摘要的Base64编码(即二次SHA1+Base64得到的字符串)

Signature-Version: 1.0
SHA1-Digest-Manifest: odZIAbrTVCfKGy6HEd5+gdBHw0I=
Created-By: 1.8.0_92 (Oracle Corporation)

Name: res/drawable-hdpi-v4/abc_list_longpressed_holo.9.png
SHA1-Digest: xcQ0bHWRc+R9tuxQ3wgY1a2eY0k=

Name: res/drawable-xxhdpi-v4/abc_ic_star_half_black_16dp.png
SHA1-Digest: pj+V2r2pJOgJwGGNpeqxnykl0Nc=

3.CERT.RSA的内容：
cert.rsa中的是二进制内容，保存了签名者的证书和CERT.SF文件的签名；

签名过程：
校验过程：
1.计算CERT.SF文件的摘要得到A，并且用公钥将CERT.RSA文件中的签名解密得到B，将二者对比验证CERT.SF正确性
2.计算MANIFEST.MF文件的摘要，与CERT.SF记录中的MANIFEST.MF摘要对比，验证MANIFEST.MF文件未被篡改
3.逐一计算MANIFEST文件中的每个条目的摘要，并与CERT.SF记录中的对比，验证MANIFEST中的每条记文件未被篡改
4.逐一计算APK中的每个文件的摘要，并与MANIFEST记录中的对比，验证APK中的每个文件未被篡改；

JAR签名缺点：
1.要对每个文件进行摘要计算，导致安装会很慢；
2.META-INF目录自己本身是不进行签名校验过程的
所以Android 7.0推出了新的签名方案V2：

V2(Full APK Signature):

V2签名是Android7.0引入的；
其中V1是必选的，否则在7.0版本以下的系统会显示未安装；
如果在Android7.0以上版本上运行建议选则V1和V2，选择了V2版本后在7.0以上的系统会走V2校验

V2签名的官方解释是：
1.签名块现在位于ZIP中央目录之前；
2.签名是在整个APK文件的二进制内容上计算和验证的，而不是在v1的归档文件中解压缩文件内容
3…一个APK可以同时由v1和v2签名同时签署，所以它仍然可以向后兼容以前的Android版本

ZIP文件结构：
zip文件分为3部分：

数据区
此区块包含了zip中所有文件的记录，是一个列表，每条记录包含：文件名、压缩前后size、压缩后的数据等；

中央目录
存放目录信息，也是一个列表，每条记录包含：文件名、压缩前后size、本地文件头的起始偏移量等。通过本地文件头的起始偏移量即可找到压缩后的数据；

中央目录结尾记录
标识中央目录结尾，包含：中央目录条目数、size、起始偏移量、zip文件注释内容等。
V2方案为加强数据完整性保证，不在数据区和中央目录中插入数据，在数据区和中央目录 之间插入一个APK签名分块，
摘要和签名大致计算过程：
1.将1，3，4块的内容拆分成1MB的数据块；
2.计算每个数据块的摘要；
3.把第二步中计算的到的摘要连接在一起再计算一次摘要；
4.使用3生成的摘要生成签名

校验过程：
1.找到APK 签名分块 v2 分块。如果 v2 分块存在，则继续执行第 2 步。否则，回退至使用 v1 方案验证 APK。
2.根据V2分块的签名计算出摘要
3.根据1，3，4分块计算出一个摘要值
4.对比两个摘要值，通过验证

总结：

两种签名的区别：
Jar签名是针对ZIP所有文件依次进行签名
V2签名把整个APK当成一个整体进行签名

JAR签名的劣势：
需对所有文件进行hash校验，速度较慢；
只保证了APK内各文件的完整性，APK（zip包）其它内容的完整性未保证。

V2签名的优势
只需进行一次hash校验，速度快；
不需要计算所有文件的摘要，以分块形式进行hash，支持并行计算。
除保证了APK内各文件的完整性，APK（zip包）中数据区、中央目录和中央目录结尾记录的完整性均得到了保证。

参考：
https://blog.csdn.net/zwjemperor/article/details/81051120