APK签名机制说明
背景
由于业务需求,我们需要统计用户下载安装apk的来源,所以针对不同的应用市场或活动页面,我们发布的apk都带了对应的渠道信息,针对apk携带对应的渠道信息,网上已经有很多成熟的方案了,例如使用gradle来构建不同的渠道包等方式。然而考虑到打包效率的问题,我们并没有使用gradle来构建多渠道的方式,而是使用美团的自动化生成渠道包的方式来实现的。
由于这种方式并不能适配APK Signature Scheme v2机制,所以我们的项目中一直都关闭了使用v2的签名机制。然后由于最近一些安全的问题,所以我们不得不在项目中开始使用v2机制来进行签名apk,虽然美团针对v2签名机制提供了另外的生成渠道包方案,但是还是想在使用之前,更多了解一下android的签名机制。