使用此命令(在cmd提示符中进入java < jdk < bin路径)

$ jarsigner -verify -verbose -certs my_application.apk

如果你看到“CN=Android Debug”，这意味着.apk是用Android SDK生成的调试密钥签名的 (意味着它是无符号的)，否则你会找到一些CN。 详情见:http://developer.android.com/guide/publishing/app-signing.html

使用keytool或jarsigner可能不适合您。您首先需要了解签名是如何工作的。在这里看到的。

如果你的最小API低于24,v1签名将包含在apk中(在META_INF中)。正因为如此，这两个工具将“排出”您的证书密钥。

如果使用min API 24或更高，v1签名将被排除(除非你在build.gradle中自己启用它)。在这种情况下，keytool或jarsigner都不起作用。它们将输出没有签名的jar文件或jar是unsigned的。要验证v2+签名，应该使用apksigner。

解压缩的apk keytool -printcert -file ANDROID_。RSA或keytool -list -printcert -jarfile app.apk获取hash md5 .apk Keytool -list -v -keystore clave-release.jks 比较md5

https://www.eovao.com/en/a/signature%20apk%20android/3/how-to-verify-signature-of-.apk-android-archive

使用此命令(在cmd提示符中进入java < jdk < bin路径)

$ jarsigner -verify -verbose -certs my_application.apk

如果你看到“CN=Android Debug”，这意味着.apk是用Android SDK生成的调试密钥签名的 (意味着它是无符号的)，否则你会找到一些CN。 详情见:http://developer.android.com/guide/publishing/app-signing.html

在终端中运行这个命令-如果你有Android Studio。

$ /Applications/Android\ Studio.app/Contents/jre/Contents/Home/bin/keytool -printcert -jarfile example.apk
Not a signed jar file

keytool -printcert -jarfile base.apk