APK Signature Scheme v2渠道写入方案分析与

2017-06-07 本文已影响138人敖大胆

Android 7.0（Nougat）引入一项新的应用签名方案APK Signature Scheme v2，它是一个对全文件进行签名的方案，能提供更快的应用安装时间、对未授权APK文件的更改提供更多保护.

同时V2方案对V1方案做了很好的兼容处理（Apk中同时存在v1,v2签名）。

apk-signature-v1-location.png

只是校验了apk资源，并没有约束zip,签名信息存储在zip/META-INF中。

1,3,4是ZIP文件格式,详细的ZIP格式可看：ZIP file_format

APK签名块(APK Signing Block)

为了保持与当前APK格式的向后兼容性，v2和APK签名存储在APK Signing Block内，这是一个新的容器，用于支持V2签名方案。在APK文件中，APK Signing Block位于Contents of ZIP entries末尾和ZIPCentral Directory之前。

该块包含ID值对，这种方式使得APK更容易找到该块，APK的v2签名存储在ID为0x7109871a的键值对中。
APK Signing Block 格式（所有数字字段都是little-endian）：
- size of block 以字节（不包括此字段）（uint64）,也就是 APK Signing Block 实际长度为+8
- uint64长度前缀ID值对的序列：
  - ID （UINT32）
  - value （可变长度：内部键值对的长度 - 4个字节）
- size of block 以字节为单位，与第一个字段（uint64）相同
- magic “APK Sig Block 42”（16 bytes）

我们重点来看一下这个ID-value，它由一个8字节的长度标示＋4字节的ID＋它的负载组成。V2的签名信息是以ID（0x7109871a）的ID-value来保存在这个区块中，不知大家有没有注意这是一组ID-value，也就是说它是可以有若干个这样的ID-value来组成

Offset	Bytes	Description
0	8	Apk Signing Block 大小，但是不包含本身，也就是实际Block大小需要+8
8	8	键值对的起始标记，存储键值对的大小，也就是后面pair的，key+value 占用的byte
16	4+n	key 为 4byte,value 为变化的
@+16	8	Apk Signing Block同上
@+24	16	magic “APK Sig Block 42”