主题：【原创】鸿蒙上手初惊艳 -- 梓童

以加密为进攻手段的杀招始终存在。就看GOOGLE什么时候打出来了。此招一出，就是APP STORE江湖洗牌的时候。

APP包加密，一般指公钥/私钥，数字签名之类的。会影响软件开发商，APP STORE运营商，对普通用户影响不大，但会强迫普通用户站队。

先看现在的问题，当一个软件版本开发完成后，会上传到一个或几个正规APP STORE供用户下载。有一个问题在这里，那些山寨APP STORE会从正规市场那里扒拉出软件包凑成自己的软件库，这样他们少了市场开拓和管理成本。如果只是这样，开发商认为对软件推广有好处，也就默认了，但有些人会在软件里面注入恶意代码，那就很讨厌了。就算不是那些山寨APP STORE背地里让人干的事，至少他们是默许或者纵容的。

数字签名可以一定程度避免这事情。比如开发商上传到GOOGLE APP STORE后，由GOOGLE用私钥加密，有GMS的手机用公钥解密。认证操作是由软件完成，用户也不会感觉和以前的下载有多少区别，可能有的区别就是从山寨APP STORE下载软件就会被警告或者拒绝安装。这对山寨APP STORE是个麻烦事，他们不好从正规APP STORE扒拉软件了，特别是用了AAB格式之后，他们要是冒充手机下载，就只能下载到针对特定手机型号的小的APK，而不能抓到完整的AAB包。要么增加人手去处理，就是增加成本，要么没有软件的升级版本，总之日子不好过。

从开发商的角度来说，他们是欢迎的，因为这既可以避免败坏名声的事情发生，也更能精确地跟踪和分析数据。开发商可以授权自己信任的一个或几个APP STORE去发布，会比以前的发布流程更严谨。这就带来了变局。

按照IT产品走向垄断的2.1规律，也就是头部有两家厂商吃香喝辣的，占90%的市场，第三家不好不坏地撑着，占10%的市场，剩下的小鱼小虾苦苦挣扎，挤占1%的市场，开发商也为了简化管理，可能只签约三~四家APP STORE发布软件。这时候各个APP STORE之间也不好互相传递软件包，因为普通用户也会站队。让华为市场这样有头有脸的人物去扒拉别家的软件包也不合适。这时候就迫使华为市场跳到前台来，去拉签约客户。只有把重要的软件，包括国内国外的，都签约在手，自己做到世界前二了，别人才会主动到你的市场里发布软件。市场兼并，红海厮杀，不是开玩乐的。