为什么JarSigner可以签署Android APK？

Question

根据我在Java方面的经验， jarsigner用于生成JAVA ARchive（JAR）文件的签名并验证已签名的JAR文件的签名。

令我惊讶的是，Android还使用jarsigner对不同于JAR格式的Android应用程序包（APK）进行签名 。

jarsigner是否不需要将二进制文件打包在JAR中？ 它是如何工作的？

Answer 1

APK文件只是具有不同内容的zip文件。

典型的ZIP文件和APK文件之间有区别吗？

来自http://docs.oracle.com/javase/7/docs/technotes/tools/windows/jarsigner.html

The JAR feature enables the packaging of class files, images, sounds, and
other digital data in a single file for faster and easier distribution. A tool
named jar enables developers to produce JAR files. 

(Technically, any zip file can also be considered a JAR file, although when 
created by the jar command or processed by the jarsigner command, JAR files
also contain a META-INF/MANIFEST.MF file.)