包管理器將為您提供任何已安裝包的簽名證書。然后，您可以打印簽名密鑰的詳細信息。

final PackageManager packageManager = context.getPackageManager();final List<PackageInfo>
 packageList = packageManager.getInstalledPackages(PackageManager.GET_SIGNATURES);for (PackageInfo p : packageList) {
    final String strName = p.applicationInfo.loadLabel(packageManager).toString();
    final String strVendor = p.packageName;

    sb.append("<br>" + strName + " / " + strVendor + "<br>");

    final Signature[] arrSignatures = p.signatures;
    for (final Signature sig : arrSignatures) {
        /*
        * Get the X.509 certificate.
        */
        final byte[] rawCert = sig.toByteArray();
        InputStream certStream = new ByteArrayInputStream(rawCert);

        try {
            CertificateFactory certFactory = CertificateFactory.getInstance("X509");
            X509Certificate x509Cert = (X509Certificate) certFactory.generateCertificate(certStream);

            sb.append("Certificate subject: " + x509Cert.getSubjectDN() + "<br>");
            sb.append("Certificate issuer: " + x509Cert.getIssuerDN() + "<br>");
            sb.append("Certificate serial number: " + x509Cert.getSerialNumber() + "<br>");
            sb.append("<br>");
        }
        catch (CertificateException e) {
            // e.printStackTrace();
        }
    }}

我的情況是，我有一個預先安裝的apk，使用錯誤的密鑰存儲。因此，直接安裝會因為簽名不一致而導致失敗，我需要先檢查簽名，以確保它能夠順利安裝。

這是我的解.

如這段代碼也就是說，您可以從已安裝的apk中獲得簽名。

詳情：

Signature sig = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES).signatures[0];

其次：讓ReleasaseApk hashCode進行比較。在我的例子中，我從服務器下載了這個apk，并將它放在sd_Card中。

Signature releaseSig = context.getPackageManager().getPackageArchiveInfo("/mnt/sdcard/myReleaseApk.apk", PackageManager.GET_SIGNATURES).
signatures[0];

最后，比較hashCode。

return sig.hashCode() == releaseSig.hashCode;

我試過上面的代碼，它運行得很好。如果hashCode不同，您應該卸載舊的apk，或者如果它是一個系統應用程序，并且設備是根的，您可以使用運行時移除，然后安裝新的簽名apk。