jeesk:

公司的一个 App 在之前签名就过期了, 但是上架不允许过期的密钥.

可以使用轮替密钥, 生成 lineage, 然后再签名.

但是当我这样做后, 无论是 libchecker 还是 jadx , 生成的签名都是以前的老签名 jks.

但是使用 apksigner verify -v --print-certs 打印出来确实有 2 个签名.

1. https://developer.android.com/tools/apksigner?hl=zh-cn#usage-sign
2. https://juejin.cn/post/7195779037033578553

jeesk: 1. 先前我问了一下，如果使用 cf 不考虑大陆，数据中心选择哪里好，后面我将我原有的 go 服务使用 worker 重写后， 速度比以前提高太多。

2. 这个服务我自己做了一个用户注册系统，主要是帮用户申请签名证书，以及商品订阅，以前用户备份的配置信息。js + d1 数据库完全够用。 关键的是还快，没有内存担心的问题。

3. 涉及到 cloudflare api 相关接口， 以前无论是部署到海外还是国内， 接口都慢的要死， 使用 worker 后， 快得无法想象。

4. 我以为使用 cloudflare 如果接口超过 cpu 占用 10ms ，接口就会超时， 从我使用的看来，没有这个问题。



5. worker 加上 d1 ，加上 cf 的证书，认证，限流，安全验证， 可以说从 serverless 的思想，重点狙击个人使用 springboot ，golang 写的 web 服务。

6. 当然也有很多限制， 比如储存文件，文件上传的得使用其他的对象储存。可能没有直接写磁盘方便。国内可能不能正常访问。如果 cf 关闭了这个服务，迁移代码很麻烦。无法使用一些 linux 命令处理一些业务逻辑，这个目前无解。


总得来说如果你有一个简单的服务，如果不想自己处理证书，安全，限流等等一系列的问题， 那么迁移到 worker 目前看，是一条不错的路子。这么香，况且还免费，不是我吹，要是国内能提供这种服务，估计国内阿里云和腾讯云会受到重创。在这种情况下，springboot
和 go 不再是我的优先考虑了。

jeesk: 1. 为了分发吗？ 如果是为了分发， 完全可以不上架。 你看国外很多软件也不在 google play 上架呢， 甚至因为某些隐私和权限问题， 干脆不上架了。和谷歌干架的软件不少呢， 甚至由于签名的问题， 直接从 google play 下架呢。


2. 上架是因为手机禁止你安装 app 吗？ 据我所知， 软件只要备案了， 就能安装， 没说禁止个人户申请备案吗？

3. 上架是为了支付？ 据说所知， 有些平台支持个体户申请支付呢。



那么你在担心什么？ 这么看来影响能有多大呢？