在 Android 应用开发中，生成 APK 包是我们最终的目标，但是直接将 APK 包发布并不安全，因为可能会被他人篡改或者破解，导致应用信息被泄露或者造成不必要的损失。因此，我们需要对 APK 包进行封装和签名来保证应用的安全性。

1. APK 包的封装

在生成 APK 包时，会将资源文件和 Java 代码打包成一个 .apk 文件，但是这个文件可以直接解压缩，并且应用程序中的所有信息都可以被解码或者修改。因此，我们需要对 APK 包进行封装，将其打包为一个不可读取的文件。APK 包的封装是通过将 APK 文件重新打包为一个 ZIP 格式的文件，使用文件之间的非重叠区域的相对位置作为信息的加密方式，从而确保信息不会被他人轻松窃取。

2. APK 包的签名

对 APK 包进行签名是为了验证 APK 包的来源，以及确定应用程序的完整性和真实性。正常情况下，您必须使用密钥库进行签名，这样才能发布应用程序。当您将应用程序要发布到 Google Play 商店时，您可以使用 Google 进行签名，以证明应用程序与您的版本相同。签名还可以确保其他人不会捏造您的应用程序，以境外服务器的形式发布应用程序并从中获利。在使用密钥库时，请确保不要泄露私有密钥文件，否则就会给罪犯提供机会，从而造成不测。

总结：

安卓app封装签名，是利用 ZIP 格式进行打包，同时使用非重叠区域相对位置作为信息加密的方式，保障应用信息的安全性。对 APK 包进行签名是为了保证应用程序的来源、完整性和真实性。在使用密钥库时，一定要注意私有密钥文件的保密，并且最好妥善备份存档，以备不时之需。