修改apk後為什麽壹定要簽名？

很多開發人員不明白APK文件為什麽必須簽名才能發布，其實簽名並非從 Android平臺開始，在過去從Symbian OS就開始需要簽名才能發布，這樣可以保證每個應用程序開發商合法ID，由於Android平臺沒有UID3的限制，部分開放商可能通過使用相同的 Package Name來混淆替換已經安裝的程序。不過目前比較好的是Android中所有的permission使用都是免費的，但從目前GIT項目中出現的 CertInstaller.git包不知道是不是和證書有關，而近幾年Symbian OS從v9.0開始如果應用程序涉及敏感操作需要Capability才能使其真機順利安裝，同時部分高級權限需要購買和Symbian Signed測試才能發布，保證系統的安全可靠性，而這點Android平臺較為寬松。常規情況下從ADB比如Eclipse的ADT插件安裝到模擬器或真機的測試程序經過DEBUG標記簽名，所以我們簽名是都需要先創建key公鑰通過RSA運算才實現加密。