android 的自签名机制

 花了半天时间，终于算是把android的证书机制搞明白了。关键就是keytool和jarsigner。keytool用来查询密码和创建证书，证书以keystore的形式存在。一旦证书创建好之后就可以通过"密码"来查询sha1签名。在生成sdk的时候，adt会使用密码和jarsigner给jar文件签名，同时jarsigner把证书存放到 block file of the JAR file内部。感觉就相当于在jar文件内部既存放了明钥，又存放了密钥，还存放了证书，3者都齐备了，安装的时候只要对比一下这2个“钥匙”是否匹配即可。googel api需要的就是存放在keystore中的密钥，你只要再提供一个packagename即可。具体参见

http://developer.android.com/tools/publishing/app-signing.html

http://docs.oracle.com/javase/1.5.0/docs/tooldocs/windows/keytool.html#listCmd

个人理解，求大牛赐教！