什么是簽名？

如果這個問題不是放在Android開發中來問，如果是放在一個普通的版塊，我想大家都知道簽名的含義。可往往就是將一些生活中常用的術語放在計算機這種專業領域，大家就開始迷惑了。計算機所做的事情，或者說編程語言所做的事情，不正是在盡可能地模擬現實嗎？所以，計算機中所說的簽名和生活中所說的簽名在本質上是一樣的，它所起到的作用也是一致的！

為什么要給Android應用程序簽名？

如果只能用一句簡單的話語來回答這個問題的話，我會說：“這是Android系統所要求的”。
Android系統要求每一個Android應用程序必須要經過數字簽名才能夠安裝到系統中，也就是說如果一個Android應用程序沒有經過數字簽名，是沒有辦法安裝到系統中的！Android通過數字簽名來標識應用程序的作者和在應用程序之間建立信任關系，不是用來決定最終用戶可以安裝哪些應用程序。這個數字簽名由應用程序的作者完成，并不需要權威的數字證書簽名機構認證，它只是用來讓應用程序包自我認證的。

為什么我開發的Android應用程序沒有做什么簽名也能在模擬器和手機上運行？

你沒有給Android應用程序簽名并不代表Android應用程序沒有被簽名。為了方便我們開發調試程序，ADT會自動的使用debug密鑰為應用程序簽名。debug密鑰？它在哪？debug密鑰是一個名為debug.keystore的文件，它的位置：
系統盤符:/Documents and Settings/liufeng/.android/debug.keystore

liufeng對應于你自己的windows操作系統用戶名，怎么樣，是不是已經找到它了。這也就意味著，如果我們想擁有自己的簽名，而不是讓ADT幫我們簽名的話，我們也要有一個屬于自己的密鑰文件（*.keystore）。

如果你以前的程序是采用默認簽名的方式（即debug簽名），一旦換了新的簽名應用將不能覆蓋安裝，必須將原先的程序卸載掉，才能安裝上。因為程序覆蓋安裝主要檢查兩點：
1）兩個程序的入口Activity是否相同。兩個程序如果包名不一樣，即使其它所有代碼完全一樣，也不會被視為同一個程序的不同版本；
2）兩個程序所采用的簽名是否相同。如果兩個程序所采用的簽名不同，即使包名相同，也不會被視為同一個程序的不同版本，不能覆蓋安裝。
另外，可能有人可能會認為反正debug簽名的應用程序也能安裝使用，那也沒有必要自己簽名了嘛。千萬不要這樣想，debug簽名的應用程序有這樣兩個限制，或者說風險：
1）debug簽名的應用程序不能在Android Market上架銷售，它會強制你使用自己的簽名；

2）debug.keystore在不同的機器上所生成的可能都不一樣，就意味著如果你換了機器進行apk版本升級，那么將會出現上面那種程序不能覆蓋安裝的問題。不要小視這個問題，如果你開發的程序只有你自己使用，當然無所謂，卸載再安裝就可以了。但要是你的軟件有很多使用客戶，這就是大問題了，就相當于軟件不具備升級功能！