什么？你的签名校验形同虚设……

↓推荐关注↓声明：本文所述均为技术讨论，切勿用于违法行为。我们知道签名是Android软件的一种有效身份标识，因为签名所使用的秘钥文件是我们所独有的，而当我们app被重新打包后，app的签名信息势必会被篡改，所有我们就可以根据软件运行时签名与发布时签名的相同与否来决定是否需要将app中止运行。常用的Java层签名校验方法见下：签名校验Android SDK中提供了检测软件签名的方法，我们可以使用签名对象的 hashCode() 方法来获取一个Hash值，在代码中比较它的值即可，下面是获取当前运行时的签名信息代码：    public static int getSignature(Context context) {        PackageManager pm = context.getPackageManager();        PackageInfo pi;        StringBuilder sb = new StringB ………………………………