APK文件的META-INF文件夹中的文件的用途是什么?

问题描述 投票:6回答:1

在Android APK的META-INF文件夹中MANIFEST.MF,CERT.SF和CERT.RSA文件的目的是什么?

android apk digital-signature
1个回答
8
投票

android APK文件实际上是一个jar文件(java档案),它只是一个带或不带压缩的普通zip文件。 Jar文件由所有类型的Java应用程序使用,它们具有特定的结构 - META-INF文件夹包含清单信息和有关jar文件携带的java包的其他元数据。

这些文件的目的如下:

  1. MANIFEST.MF:它包含java运行时环境在加载jar文件时使用的各种信息,例如从jar文件运行的主类,包的版本,内部版本号,包的创建者,安全性java applet和java webstart包的策略/权限,jar中的文件名列表及其SHA1摘要等。
  2. CERT.SF:它包含所有文件的列表及其SHA-1摘要。
  3. CERT.RSA:它包含CERT.SF文件的签名内容以及用于签名内容的公钥的证书链。

例如,请参阅示例apk文件here。如果使用7zip等文件解压缩程序将此文件下载并展开到桌面,则可以看到这些文件的示例。

在解压缩的目录中,转到子目录META-INF并查看文件manifest.mf和* .sf文件的内容。以下是这些文件的前几行:

文件MANIFEST.SF:

Manifest-Version: 1.0
Created-By: 1.7.0_60 (Oracle Corporation)

Name: res/drawable-xxhdpi-v4/common_plus_signin_btn_text_dark_pressed.9.png
SHA1-Digest: Db3E0/I85K9Aik2yJ4X1dDP3Wq0=

Name: res/drawable-xhdpi-v4/opt_more_item_close_press.9.png
SHA1-Digest: Xxm9cr4gDbEEnnYvxRWfzcIXBEM=

Name: res/anim/accessibility_guide_translate_out.xml
SHA1-Digest: dp8PyrXMy2IBxgTz19x7DATpqz8=

文件MCTN.SF包含MANIFEST.MF中文件列表的摘要以及一个空行:

Signature-Version: 1.0
SHA1-Digest-Manifest-Main-Attributes: Sen4TNWb3NQLczkzN1idKh81Rjc=
Created-By: 1.7.0_60 (Oracle Corporation)
SHA1-Digest-Manifest: NAWTDC05HK+hfNtQ91J4AoL9F7s=

Name: res/drawable-xxhdpi-v4/common_plus_signin_btn_text_dark_pressed.9.png
SHA1-Digest: pvIZkdVTEuilCdx8UkrlY6ufPlw=

Name: res/anim/accessibility_guide_translate_out.xml
SHA1-Digest: XeX9Q2w41PRm3KiZ5p07x3CY6hc=

文件MCTN.RSA包含通过文件MCTN.SF生成的base64编码中的签名。

有关如何验证APK包签名的详细信息,请参阅此参考 - http://theether.net/kb/100207

© www.soinside.com 2019 - 2024. All rights reserved.