APK文件为什么要签名才能发布?

很多开发人员不明白APK文件为什么必须签名才能发布，其实签名并非从Android平台开始，在过去从Symbian OS就开始需要签名才能发布，这样可以保证每个应用程序开发商合法ID，由于Android平台没有UID3的限制，部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序。不过目前比较好的是Android中所有的permission使用都是免费的，但从目前GIT项目中出现的CertInstaller.git包不知道是不是和证书有关，而近几年Symbian OS从v9.0开始如果应用程序涉及敏感操作需要Capability才能使其真机顺利安装，同时部分高级权限需要购买和Symbian Signed测试才能发布，保证系统的安全可靠性，而这点Android平台较为宽松。常规情况下从ADB比如Eclipse的ADT插件安装到模拟器或真机的测试程序经过DEBUG标记签名，所以我们签名是都需要先创建key公钥通过RSA运算才实现加密。