應用簽名的主要作用有兩個，第一個是檢驗安裝包是否被修改，第二個是用于确認簽名者的身份。

簽名時需要一個密鑰文件，同一個密鑰文件簽名出來的 apk，它的簽名身份信息是一樣的，使用不同的密鑰文件的話，簽名身份信息自然不一樣。并且除非你能拿到開發者的密鑰文件，不然隻靠簽名信息文件，你是很難在修改過的 apk 文件上僞造出原簽名身份信息的。

當我們修改了一個 apk 後，不重新簽名，直接安裝的話你會發現無法安裝（除非你修改了系統），為什麼呢？其實就是因為上面提到的簽名第一個作用，系統根據原有的簽名檢測到 apk 被修改了，于是拒絕安裝。

但是你可能會問，重新簽名不就可以安裝了，那簽名又有什麼意義？這就是簽名的第二個作用了，用于确認簽名者的身份。

在第一次安裝 apk 時，系統壓根不知道這個應用的作者是誰，所以它隻能檢驗安裝包是否被修改。但是，如果系統已經安裝了這個應用，當你覆蓋安裝時，系統會把已安裝和正在安裝的 apk 的簽名者信息進行對比，如果不一緻，也會拒絕安裝。

要解決這個問題很簡單，把已安裝的應用卸載了，然後就可以安裝我們重新簽名的應用了。

安裝 apk 時，簽名的作用到這裡大概就結束了。是否覺得簽名好像依然沒什麼意義？其實不是。

首先應用可能會在啟動時檢測它的簽名身份信息，如果發現被改了，就直接退出，這就是我們所說的簽名校驗。

另外一個就是，假設你做了一個十分流行的軟件，但被别人修改了并植入木馬，造成了非常大的影響，如果警察找上門怎麼辦？很簡單，隻要把官方版和木馬版的簽名身份進行對比，就可以證明你的清白了。

上面啰嗦了這麼多，現在說說怎麼用 MT 對 apk 進行簽名。其實很簡單，點擊要簽名的 apk，點功能，就可以看到 APK 簽名，點擊後選擇你要使用的簽名密鑰，就可以開始簽名了。

每當你修改了 apk 内的任意一個文件後，如果要安裝它，都必須先進行簽名然後才能安裝。

如果系統已經安裝了這個應用，而且已安裝的應用的簽名身份和你重新簽名的身份不一緻，需要先卸載掉已安裝的應用後才能成功安裝。

使用 MT 安裝 apk 前，MT 會先對 apk 的簽名信息進行驗證，如果驗證失敗，會自動提示你需要先簽名或者先卸載已安裝的應用，這一步驟在性能較差的手機上可能會比較費時間，你可以在設置中關掉 APK 安裝驗證來提高速度。

一般我們簽名 apk 需要一個密鑰文件，這個文件的後綴是 .jks 或者 .keystore，你可以網上搜索專門的軟件來生成它。在使用密鑰文件進行簽名時，需要正确輸入主密碼、别名、别名密碼後才能簽名。

但使用 MT 簽名的話不需要這麼麻煩，MT 中自帶了一個默認密鑰，你可以直接用它進行簽名，不需要輸入密碼。當然你也可以導入自己的密鑰文件，不過需要開通 VIP 會員。

使用 MT 直接點擊 .jks 或者 .keystore 文件，然後在彈出的對話框中正确輸入主密碼、别名、别名密碼，就可以導入到 MT 的密鑰庫中，下次簽名時就可以看到你導入的密鑰了。

如果你覺得不輸入密碼直接簽名安全性有點低，你可以在導入的第二個步驟中設置一個密碼，然後使用 MT 簽名時就需要輸入這個密碼。

當然最大的安全保障還是不要讓你的密鑰文件洩漏出去。

導入的簽名都會保存到“内置存儲/MT2/keys”文件夾中，如果你要重命名或删除你導入的簽名，去這個文件夾中操作即可。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!