思维导图(点击可看大图):
结合上图,关于签名简单总结,经常使用的签名场景大概有两种:
a.纯软件公司relsase自己的apk产品前,会使用自己的公钥向CA申请数字证书,之后使用该数字证书迭代自己的产品。以保证软件产品的安全性。
b.平台厂商预装软件(apk)一般需要使用签名工具和系统签名文件(在$(android_src)/build/target/product/security/目录下),对预装apk进行签名,一方面保证之后这部分软件升级中证书的一致性;另一方面有些应用需要获取系统权限,签名应与系统一致。
参考:
https://developer.android.com/studio/publish/app-signing
https://blog.csdn.net/u011974987/article/details/52415037