通过签名的检测和对比，应用商店能够从中识别到开发者的信息，在下面的几个场景中我们会依赖签名：

1.应用的认领

2.每次应用提交更新，确保是作者本人提交

3.当有人试图冒充作者提交应用时，应用商店能够阻止该行为

4.通过签名黑名单，阻止恶意软件作者提交应用

5.关于签名，我需要注意什么？

下面是你需要注意的要点：

1.所有应用程序必须签名，未经过签名的程序不允许在模拟器或者设备上运行；

2.测试和开发阶段，开发工具会自动生成一个debug key来为应用签名；

3.当应用准备发布时，你需要创建自己的release key来为应用签名，所需要的工具都包含在SDK tools中；

4.Android只在应用安装阶段检测签名是否过期，如果签名在应用安装后过期，应用仍可以继续正常使用；

5.你可以使用标准工具——keytool 和 jarsigner来生成秘钥和为apk签名；

6.签名后，我们建议你使用zipalign工具来优化apk包；