Answers:
基本上,只有在开发人员正确签署了zip文件后,Zip文件签名验证标志才会启用闪烁功能。这(几乎)与在Java中对Jar文件进行签名所使用的方法相同。
从这里
基本上,在执行任何第三方程序之前,您需要确保它未被篡改(完整性),并且实际上是由它声称来自的实体创建的(真实性)。这些功能通常通过某种数字签名方案来实现,该方案可确保只有拥有签名密钥的实体才能产生有效的代码签名。签名验证过程将验证代码是否未被篡改以及是否使用预期的密钥生成了签名。
从上面的注意,这(显然)无法检测代码本身是否是恶意软件等,只是无法检测到开发人员对其进行签名时的状态。您必须信任任何Flash软件的开发人员。
这样的一个例子是您不能通过库存恢复来刷新自定义ROM,因为库存恢复将寻找制造商的签名。
它还可以检测zip是否已损坏但不是确定的检查,您最好验证文件的MD5总和并将其与ROM开发人员提供的总和进行比较。
“ 我怎么知道是否应该检查它? ”这可能会根据您的操作而有所不同,我通常将其保留为我正在使用的特定恢复的默认值,而我从未真正拥有过选中或取消选中任何Zip文件。请记住,如果禁用验证,则某些功能完善的软件包可能未正确签名,并且可以完美安装,但是相反,它可能是损坏的文件并引导了设备。
我将其保留为选中状态,如果有人在线程上/开发人员说可以安装,那么我将进行nandroid备份并尝试在签名验证关闭的情况下进行刷新。(总是备份!)
这是尝试在库存的S4 Recovery上安装自定义ROM的示例:
查找更新程序包...
打开更新程序包...
验证更新程序包...
E:无签名(188个文件)
E:验证失败
安装中止。