android 签名工具 autoSign jarsigner

android 签名工具 autoSign jarsigner

PackageManagerService
处理各种应用的安装、卸载、管理等工作，开机时由systemServer启动此服务。就是说之前安装过的应用或者系统应用信息都会在开机扫描过程中存到mPackages这个hashMap中。
开机后用户的安装操作也会同样存到这个hashMap里面。getPackageInfo，调用generatePackageInfo，里面调用的是PackageParser中的generatePackageInfo

autoSign 签名工具
把new.apk文件（需要签名的apk文件）复制到签名软件的目录下，再用记事本打开Sign.bat，将其修改为如下代码：

最后双击一下Sign.bat即可签名完成

意义：
以testkey.x509.pem 这个公钥文件和 testkey.pk8 这个私钥文件对 update.apk 进行签名，签名后保存为 update_signed.apk

1、

2、

//用私钥通过RSA算法对manifest里的摘要信息进行加密(安装的时候只能通过公钥解密，解密之后才能获得正确的摘要，再对比摘要是否一致，不同则安装不成功）

3、

//为CERT.RSA, 创建Jar文件实体类、输出
// 对输出Jar文件进行私钥签名，公钥加密
//最后就是如何生成CERT.RSA，打开这个文件看到的是乱码，说明整个文件都被编码加密了，而且这个文件和公钥有关，从源码中看出他是通过PKCS7将整个文件加密了

4、