当前位置：首页 > news >正文

HarmonyOS开发：应用完整性校验

news 2025/12/15 7:50:45

简介

为了确保应用的完整性和来源可靠，OpenHarmony需要对应用进行签名和验签。

应用开发阶段： 开发者完成开发并生成安装包后，需要开发者对安装包进行签名，以证明安装包发布到设备的过程中没有被篡改。OpenHarmony的应用完整性校验模块提供了签名工具、签名证书生成规范，以及签名所需的公钥证书等完整的机制，支撑开发者对应用安装包签名。为了方便开源社区开发者，版本中预置了公钥证书和对应的私钥，为开源社区提供离线签名和校验能力；在OpenHarmony商用版本中应替换此公钥证书和对应的私钥。
应用安装阶段： OpenHarmony用户程序框架子系统负责应用的安装。在接收到应用安装包之后，应用程序框架子系统需要解析安装包的签名数据，然后使用应用完整性校验模块的API对签名进行验证，只有校验成功之后才允许安装此应用. 应用完整性校验模块在校验安装包签名数据时，会使用系统预置的公钥证书进行验签。

系统架构图

图 1 应用完整性校验架构图

子系统间接口： 应用完整性校验模块给其他模块提供的接口；
完整性校验： 通过验签，保障应用包完整性，防篡改；
应用来源识别： 通过匹配签名证书链与可信源列表，识别应用来源。

/base/security/appverify
├── interfaces/innerkits/appverify         # 应用完整性校验模块代码
│       ├── config                         # 应用签名根证书和可信源列表配置文件存放目录
│       ├── include                        # 头文件存放目录
│       ├── src                            # 源代码存放目录
│       ├── test                           # 模块自动化测试用例存放目录
├── test/resource                          # 测试资源存放目录

约束

应用完整性校验在OpenHarmony中使用的证书，是专为OpenHarmony生成的，涉及的公钥证书和对应的私钥均预置在OpenHarmony开源代码仓中，为开源社区提供离线签名和校验能力；在商用版本中应替换此公钥证书和对应的私钥。

说明

应用完整性校验模块提供一个子系统间接口，由包管理服务在安装应用时调用。

接口说明

接口名	说明
int32_t HapVerify(const std::string& filePath, HapVerifyResult& hapVerifyResult)	校验应用完整性，识别应用来源

使用说明

应用完整性校验提供的是子系统间接口，仅提供底层能力，不对开发者开放。以应用文件路径作为输入，调用HapVerify接口即可校验应用完整性，通过接口返回值可以获取校验结果，通过引用传参hapVerifyResult获取签名相关信息。

Security::Verify::HapVerifyResult verifyResult;
int32_t res = Security::Verify::HapVerify(hapPath, verifyResult);
if (res != Security::Verify::HapVerifyResultCode::VERIFY_SUCCESS) {// processing error
}

最后

有很多小伙伴不知道学习哪些鸿蒙开发技术？不知道需要重点掌握哪些鸿蒙应用开发知识点？但是又不知道从哪里下手，而且学习时频繁踩坑，最终浪费大量时间。所以本人整理了一些比较合适的鸿蒙（HarmonyOS NEXT）学习路径和一些资料的整理供小伙伴学习

点击领取→纯血鸿蒙Next全套最新学习资料（安全链接，放心点击）

希望这一份鸿蒙学习资料能够给大家带来帮助，有需要的小伙伴自行领取，限时开源，先到先得~无套路领取！！

一、鸿蒙（HarmonyOS NEXT）最新学习路线

有了路线图，怎么能没有学习资料呢，小编也准备了一份联合鸿蒙官方发布笔记整理收纳的一套系统性的鸿蒙（OpenHarmony ）学习手册（共计1236页）与鸿蒙（OpenHarmony ）开发入门教学视频，内容包含：（ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、Harmony南向开发、鸿蒙项目实战等等）鸿蒙（HarmonyOS NEXT）…等技术知识点。

获取以上完整版高清学习路线，请点击→纯血版全套鸿蒙HarmonyOS学习资料

二、HarmonyOS Next 最新全套视频教程

三、《鸿蒙 (OpenHarmony)开发基础到实战手册》

OpenHarmony北向、南向开发环境搭建

《鸿蒙开发基础》

ArkTS语言
安装DevEco Studio
运用你的第一个ArkTS应用
ArkUI声明式UI开发
.……

《鸿蒙开发进阶》

Stage模型入门
网络管理
数据管理
电话服务
分布式应用开发
通知与窗口管理
多媒体技术
安全技能
任务管理
WebGL
国际化开发
应用测试
DFX面向未来设计
鸿蒙系统移植和裁剪定制
……

《鸿蒙进阶实战》

ArkTS实践
UIAbility应用
网络案例
……

四、大厂面试必问面试题

五、鸿蒙南向开发技术

六、鸿蒙APP开发必备

七、鸿蒙生态应用开发白皮书V2.0PDF

完整鸿蒙HarmonyOS学习资料，请点击→纯血版全套鸿蒙HarmonyOS学习资料

总结
总的来说，华为鸿蒙不再兼容安卓，对中年程序员来说是一个挑战，也是一个机会。只有积极应对变化，不断学习和提升自己，他们才能在这个变革的时代中立于不败之地。

HarmonyOS开发：应用完整性校验

简介

系统架构图

目录

约束

说明

接口说明

使用说明

最后

相关文章：

HarmonyOS开发：应用完整性校验

【MySQL基础篇】SQL指令：DQL及DCL

[C++][设计模式][适配器模式]详细讲解

8080时序驱动TFT显示屏驱动IC GC9307

K8S 集群节点缩容

Web-HTML-事件

Installed Build Tools revision xxx is corrupted. Remove and install again 解决

AI 与 Python 实战干货：基于深度学习的图像识别

万字长文详解数据结构：树 | 第6章 | Java版大话数据结构 | 二叉树 | 哈夫曼树 | 二叉树遍历 | 构造二叉树 | LeetCode练习

NPOI入门指南：轻松操作Excel文件的.NET库

【高性能服务器】服务器概述

003 SSM框架整合

web刷题记录（7）

【单片机毕业设计选题24037】-基于STM32的电力系统电力参数无线监控系统

Python使用彩虹表来尝试对MD5哈希进行破解

数据恢复篇：如何在数据丢失后恢复照片

c++ 引用第三方库

[数据集][目标检测]猪只状态吃喝睡站检测数据集VOC+YOLO格式530张4类别

Redis中设置验证码

使用hadoop进行数据分析

脑机新手指南（八）：OpenBCI_GUI：从环境搭建到数据可视化（下）

LeetCode - 394. 字符串解码

如何在看板中有效管理突发紧急任务

如何将联系人从 iPhone 转移到 Android

css3笔记（1）自用

分布式增量爬虫实现方案

浪潮交换机配置track检测实现高速公路收费网络主备切换NQA

tomcat入门

[论文阅读]TrustRAG: Enhancing Robustness and Trustworthiness in RAG

若依登录用户名和密码加密