โดยทั่วไปแล้วการตั้งค่าสถานะการตรวจสอบลายเซ็นไฟล์ซิปจะเปิดใช้งานการกระพริบก็ต่อเมื่อนักพัฒนาซอฟต์แวร์ลงชื่ออย่างถูกต้อง นี่คือวิธีการเดียวกับที่ใช้ในการเซ็นชื่อไฟล์ Jar ใน Java
จากที่นี่
โดยทั่วไปก่อนที่จะดำเนินการโปรแกรมบุคคลที่สามใด ๆ ที่คุณต้องการตรวจสอบให้แน่ใจว่ามันไม่ได้ถูกดัดแปลง ( integrity ) และมันถูกสร้างขึ้นจริงโดยนิติบุคคลที่อ้างว่ามาจาก ( ความถูกต้อง ) ฟีเจอร์เหล่านั้นมักจะถูกนำไปใช้โดยชุดลายเซ็นดิจิทัลบางอย่างซึ่งรับประกันว่าเฉพาะเอนทิตีที่เป็นเจ้าของคีย์การเซ็นชื่อเท่านั้นที่สามารถสร้างลายเซ็นรหัสที่ถูกต้องได้ กระบวนการตรวจสอบลายเซ็นจะตรวจสอบทั้งว่ารหัสไม่ได้ถูกดัดแปลงและมีการสร้างลายเซ็นด้วยกุญแจที่คาดไว้
หมายเหตุจากด้านบนว่านี่ (ชัด) ไม่สามารถตรวจสอบว่ารหัสตัวเองเป็นมัลแวร์ ฯลฯ เพียงว่ามันเป็นเหมือนเดิมเมื่อมันถูกลงนามโดยนักพัฒนา คุณต้องเชื่อถือนักพัฒนาซอฟต์แวร์ใด ๆ ที่คุณแฟลช
ตัวอย่างนี้คือคุณไม่สามารถแฟลช ROM แบบกำหนดเองผ่านการกู้คืนหุ้นเนื่องจากการกู้คืนหุ้นจะมองหาลายเซ็นจากผู้ผลิต
นอกจากนี้ยังสามารถตรวจสอบได้ว่าซิปเสียหาย แต่ไม่ใช่การตรวจสอบที่ชัดเจนคุณควรตรวจสอบผลรวมของไฟล์ MD5 และเปรียบเทียบกับไฟล์ที่ได้รับจากผู้พัฒนา ROM
" ฉันจะทราบได้อย่างไรว่าควรตรวจสอบหรือไม่ " นี่อาจจะแตกต่างกันไปขึ้นอยู่กับสิ่งที่คุณทำฉันมักจะปล่อยให้มันเป็นค่าเริ่มต้นของการกู้คืนที่ฉันใช้และฉันไม่เคยมี เพื่อตรวจสอบหรือยกเลิกการเลือกสำหรับไฟล์ซิปใด ๆ โปรดจำไว้ว่าแพคเกจการทำงานที่สมบูรณ์แบบบางอย่างอาจมีการลงชื่ออย่างไม่ถูกต้องและอาจติดตั้งอย่างสมบูรณ์หากคุณปิดการใช้งานการตรวจสอบ แต่ในทางกลับกันอาจเป็นไฟล์ที่เสียหายและบูตอุปกรณ์
ฉันปล่อยให้มันผ่านการตรวจสอบและถ้ามีใครบางคนในหัวข้อ / นักพัฒนาบอกว่ามันโอเคที่จะติดตั้งแล้วฉันจะทำการสำรองข้อมูลnandroidและลองกระพริบด้วยการปิดการตรวจสอบลายเซ็น (ทำการสำรองเสมอ!)
นี่คือตัวอย่างของการพยายามติดตั้ง ROM แบบกำหนดเองในการกู้คืน S4 หุ้น:
กำลังค้นหาแพ็คเกจการ
อัปเดต ...
กำลังเปิดแพคเกจการอัปเดต ... กำลังตรวจสอบแพ็คเกจการอัปเดต ...
E: ไม่มีลายเซ็น (188 ไฟล์)
E: การตรวจสอบล้มเหลวการ
ติดตั้งถูกยกเลิก
นี่คือลิงก์ไปยังข้อมูลทางเทคนิคเพิ่มเติมเกี่ยวกับ GitHub ซึ่งอยู่นอกขอบเขตที่จะเข้าร่วมที่นี่