Почему jarsigner может подписать Android apk?

Question

Из моего опыта работы с Java, jarsigner используется для генерации подписи для файлов JAVA ARchive (JAR) и проверки подписей для подписанных файлов JAR.

К моему удивлению, Android также использует jarsigner для sign the Android application package(APK), который отличается от формата JAR.

Не требуется ли, чтобы двоичные файлы, которые были упакованы внутри JAR, не нуждались в jarsigner? Как это работает под капотом?

Answer 1

Файлы APK - это только файлы zip с различным содержимым.

Is there a difference between typical a ZIP file and an APK file?

От http://docs.oracle.com/javase/7/docs/technotes/tools/windows/jarsigner.html

The JAR feature enables the packaging of class files, images, sounds, and 
other digital data in a single file for faster and easier distribution. A tool 
named jar enables developers to produce JAR files. 

(Technically, any zip file can also be considered a JAR file, although when 
created by the jar command or processed by the jarsigner command, JAR files 
also contain a META-INF/MANIFEST.MF file.)