APK文件為什麼要簽名才能發布?

很多開發人員不明白APK文件為什麼必須簽名才能發布，其實簽名並非從android平台開始，在過去從SymBian OS就開始需要簽名才能發布，這樣可以保證每個應用程序開發商合法ID，由於android平台沒有UID3的限制，部分開放商可能通過使用相同的Package Name來混淆替換已經安裝的程序。不過目前比較好的是android中所有的permission使用都是免費的，但從目前Git項目中出現的CertInstaller.git包不知道是不是和證書有關，而近幾年Symbian OS從v9.0開始如果應用程序涉及敏感操作需要Capability才能使其真機順利安裝，同時部分高級權限需要購買和SymBian Signed測試才能發布，保證系統的安全可靠性，而這點android平台較為寬松。常規情況下從ADB比如Eclipse的ADT插件安裝到模擬器或真機的測試程序經過DEBUG標記簽名，所以我們簽名是都需要先創建key公鑰通過RSA運算才實現加密。