考虑到我们公司为客户开发了定制的应用程序，我才开始怀疑是否必须为我开发的每个Android应用程序都创建一个Keystore。我应该为每个应用程序创建一个密钥库还是为所有应用程序创建一个？

编辑：每个密钥库还有多少个别名，如果不止一个，为什么？

如果您正在为客户端开发应用程序，则不应真正持有签名密钥。由于这是他们的应用程序，因此他们应该拥有签名密钥并发布。理想情况下，您将向他们发送未签名的APK，他们将对其进行签名和发布。如果他们不能/不想这样做，则应该为每个公司使用单独的密钥。首先，因为在某些时候，他们可能会要求您移交给它，其次是在密钥库丢失或损坏时限制损坏。

另外，您的问题并未明确说明这一点，但是无论如何管理密钥库文件，都必须为每个客户端使用不同的密钥。否则，如果两个应用恰巧安装在同一设备上并使用签名级权限，则客户端A可以访问客户端B的数据。