android 默认签名 debug签名

 现在负责对android应用软件添加签名，原来这里面有怎么多我不知道的知识。             

       第一、我们平时用eclipse开发得到的android应用程序，其实已经添加有默认的debug签名了。 

                   原本我以为关掉android设备里面    设置-安全-未知来源  取消这选项， 应该就不可以安装ecliipse生成的默认的apk。但是事情却不是这样的，依然可以安装。

原来事情是这样的：

   Android系统要求所有的程序经过数字签名才能安装，如果没有可用的数字签名，系统将不许安装运行此程序，不管是模拟器还是真实手机。因此，在设备或者是模拟器上运行调试程序之前，必须为应用程序设置数字签名。Android系统仅仅会在安装的时候测试签名证书的有效期，如果应用程序的签名是在安装之后才到期，那么应用程序仍然可以正常启用。         

   Android通过数字签名来 标识应用程序的作者和在应用程序之间建立信任关系，不是用来决定用户可不可以安装该应用程序。android的这个签名由应用程序的作者完成，并不需要权 威的数字证书签名机构认证，他只是用来让应用程序包自我认证的。Android系统默认自动给应用程序签名，ADT会自动使用debug密钥为应用程序签 名，debug密钥是一个名为debug.keystore的文件，位置位于电脑的：

/Documents and Settings/liuhua/.Android/debug.keystore，其中的liuhua是电脑的用户名。

下面是很好的博客链接，我在这里面参考的
http://www.cnblogs.com/qianxudetianxia/archive/2011/04/09/2010468.html http://blog.csdn.net/liwei3gjob/article/details/7937418 http://blog.csdn.net/centralperk/article/details/7425593 http://digdeeply.org/archives/0104395.html