获取应用程序的签名，防止二次打包

> 应用程序的签名，防止二次打包
Android APP如何防止二次打包，对比签名- http://blog.csdn.net/lostinai/article/details/46726559
Android PackageManagerService详细分析- http://www.open-open.com/lib/view/open1328776151311.html
应用程序的签名被封装在 packageInfo 中，所以我们要获得应用程序的签名就需要获得 PackageManager 来获得包含有签名信息的 packageInfo，再通过 packageInfo 获得 Signature 数组，循环遍历将签名进行拼接。

private PackageManager manager;
private PackageInfo packageInfo;
private Signature[] signatures;
private StringBuilder builder;
/** 通过包管理器获得指定包名包含签名的包信息 **/
packageInfo = manager.getPackageInfo(pkgname, PackageManager.GET_SIGNATURES);
/******* 通过返回的包信息获得签名数组 *******/
signatures = packageInfo.signatures;
/******* 循环遍历签名数组拼接应用签名 *******/
for (Signature signature : signatures) {
   builder.append(signature.toCharsString());
}
/************** 得到应用签名 **************/
signature = builder.toString();