问如何检查android镜像(boot.img、system.img等)是否签名？

EN

1. 的android镜像并不像一个应用程序那样被注册。但它有验证过的启动保护。请参阅官方document:https://source.android.google.cn/security/verifiedboot.

1. 和system.img或vendor.img中的应用程序是由一组密钥签名的。The standard Android build uses five keys(testkey, platform, shared, media, networkstack), all of which reside in build/target/product/security。例如，/system/framework/framework-res.apk是用平台密钥签名的。您可以像检查应用程序一样检查签名。

当您从源代码构建镜像，并使用android默认测试密钥集时，构建的指纹将以“test-key”结束，如果您使用私钥集，指纹将以“dev-key”结束。

你也可以sign一个版本，它会用新的密钥集重新签名应用程序，并更新验证启动的总和。指纹将以"release-keys“结尾。

1. 和OTA包(压缩文件)像应用程序一样进行签名。在更新之前，recovery将使用recovery/res/keys.

验证压缩包的签名