问如何识别使用调试键签名的.apk

EN

我正在与Android应用程序开发人员合作。我们需要识别哪个APK包(.apk)是未签名的应用程序包还是签名的应用程序包。另外，我们希望区分哪些签名的APK包是由私钥签名的，还是由调试密钥签名的。我知道我们可以用Jarsigner工具找到这些。但我们不能这么想。我们必须找出实际的APK包(.apk文件)，它是由开发人员生成的。

我们找到了一些线索。当我们解压缩签名的APK包时，我们发现了一个文件夹(META)和三个文件(CERT.RSA、CERT、MANIFEST.MF)。当我们用文本编辑器打开CERT.RSA文件时，我可以找到文本，.apk中的"Android“是用调试键签名的。

所以这是我们的问题

如果我找到特定的文本"Android“，那么

1. 将使用调试键对.apk进行签名。(正确还是不正确？)如果我解压了.apk，并且没有CERT.RSA(*.RSA，我猜文件名是不同的)，那么.apk就没有签名。(正确还是不正确？)

谢谢你阅读我的问题。我期待着答案。