如何在Linux上配置自动打包并签名APK的环境

给apk文件签名主要分三步，创建证书(如果没有)-->签名-->优化(可选)1）使用jdk的keytool工具生成签名用的证书>keytool -genkey -v -alias CERT -keyalg RSA -keysiz

签字是基于非对称算法加密文件特征码的一种特殊的算法。就是用非对称算法，加密文件经过不可逆算法计算出来的哈希值，也就是特征码。

这种特征码因为是不可逆算法，你没办法简单的修改了文件后还能保持相同的特征码（当然理论上是存在的，但因为算法复杂而且整个文件都在参与计算，需要保证相同特征码而且文件还起作用几乎不可能，除非有很强的计算机性能强行去猜）。特征码很小，可以作为一种文件正确性的标识符号。

非对称算法，就是加密和解密是两个不同的算法，或者不同的数据，有两个钥匙 A 和 B 。用 A 加密的，可以用 B 解密，相反，用 B 加密的，可以用 A 解密。而且 A、B 不能互相计算出来对方，只能同时生成（当然如果计算机足够多，性能足够强势可以算出来的，不过现在的技术是全球计算机一起跑，也需要几万年）。

作用，就是你计算文件哈希值后，再用你这边的密匙解密加密后的签字数据，获得对方提供的哈希值做比对，来确定你得到的文件是不是被修改了。

你的密匙和对方加密的密匙配套，而且哈希值一致。那么就可以认定这个文件内容签字，这个文件是对方提供的，中间没有经过他人的修改，也没有发生文件的损坏。

这种被修改或者损坏后，签字还能同样的概率太低了。

---