花了半天時間,終於算是把android的證書機制搞明白了。關鍵就是keytool和jarsigner。keytool用來查詢密碼和創建證書,證書以keystore的形式存在。一旦證書創建好之後就可以通過"密碼"來查詢sha1簽名。在生成sdk的時候,adt會使用密碼和jarsigner給jar文件簽名,同時jarsigner把證書存放到 block
file of the JAR file內部。感覺就相當於在jar文件內部既存放了明鑰,又存放了密鑰,還存放了證書,3者都齊備了,安裝的時候只要對比一下這2個“鑰匙”是否匹配即可。googel api需要的就是存放在keystore中的密鑰,你只要再提供一個packagename即可。具體參見
個人理解,求大牛賜教!