Из моего опыта работы с Java, jarsigner
используется для генерации подписи для файлов JAVA ARchive (JAR) и проверки подписей для подписанных файлов JAR.Почему jarsigner может подписать Android apk?
К моему удивлению, Android также использует jarsigner
для sign the Android application package(APK), который отличается от формата JAR.
Не требуется ли, чтобы двоичные файлы, которые были упакованы внутри JAR, не нуждались в jarsigner
? Как это работает под капотом?