为什么在签名过程之后进行 zipaligning?
Why zipaligning after the signing-process?
我最近问自己为什么在 android 中我们必须 first sign and then zipalign apk。我搜索了一些背景信息,这些过程在技术上是如何工作的。我还是有点不高兴,因为这些描述并没有真正从技术上解释为什么这个序列是必要的。
但让我们从头开始:
我知道在 apk-build-process 中需要遵循以下顺序
- 很多事先的步骤...
- 正在创建 apk 文件
- 签署 apk 文件(修改 apk)
- zipaligning apk 文件(修改 apk)
我在这里找到了一些信息:
zipalign
很明显,zipalign 会将内部对齐到 4 字节边界,以便所有内容都可以使用 mmap 加载。
似乎签名过程会破坏这种对齐方式。因此,必须在签名后的过程结束时调用 zipaligning。
但为什么可以在不破坏 apk 签名的情况下重新对齐 apk 内容!?
apk 被修改,修改后的 apk 签名应该无效,我想...
也许有人比我在这里找到的技术背景信息更多:
Signing your application
谢谢,如果有人有一些有用的、技术上更详细的信息。
卢克
APK 的数字签名是通过散列 APK 组件来执行的。因此,您保护的是单个文件的内容,而不是它们在内存中的位置。换句话说,APK 内容已签名,但作为单个文件的 APK 本身并未签名。正如您正确指出的那样,zipalign 只是填充 APK 中的文件,以便它们从对齐的边界开始,以便更有效地 mmap(2)(并且能够轻松丢弃文件)。但是内容没有改变,因此没有违反签名。
我最近问自己为什么在 android 中我们必须 first sign and then zipalign apk。我搜索了一些背景信息,这些过程在技术上是如何工作的。我还是有点不高兴,因为这些描述并没有真正从技术上解释为什么这个序列是必要的。
但让我们从头开始:
我知道在 apk-build-process 中需要遵循以下顺序
- 很多事先的步骤...
- 正在创建 apk 文件
- 签署 apk 文件(修改 apk)
- zipaligning apk 文件(修改 apk)
我在这里找到了一些信息:
zipalign
很明显,zipalign 会将内部对齐到 4 字节边界,以便所有内容都可以使用 mmap 加载。 似乎签名过程会破坏这种对齐方式。因此,必须在签名后的过程结束时调用 zipaligning。
但为什么可以在不破坏 apk 签名的情况下重新对齐 apk 内容!?
apk 被修改,修改后的 apk 签名应该无效,我想...
也许有人比我在这里找到的技术背景信息更多:
Signing your application
谢谢,如果有人有一些有用的、技术上更详细的信息。
卢克
APK 的数字签名是通过散列 APK 组件来执行的。因此,您保护的是单个文件的内容,而不是它们在内存中的位置。换句话说,APK 内容已签名,但作为单个文件的 APK 本身并未签名。正如您正确指出的那样,zipalign 只是填充 APK 中的文件,以便它们从对齐的边界开始,以便更有效地 mmap(2)(并且能够轻松丢弃文件)。但是内容没有改变,因此没有违反签名。