分类:Android 系统编译 签名 权限Android2013-11-26 15:42159人阅读评论(0)收藏举报android 安全 系统签名 权限 强制关闭 进程 于Android的安全机制,有些库的使用条件比较苛刻,要求同一签名的程序才可以获得访问权。此时即便是在AndroidManifest.xml中添加了相应的permission,依旧会提示需要得到android.permission.XXX访问权限的问题。比如强制关闭程序权限android.permission.FORCE_STOP_PACKAGES。

第一个方法,需要在Android系统源码的环境下用make来编译:


1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。

2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行

3. 使用mm命令来编译,生成的apk就有强制关闭程序的权限了。


第二个方法,不用开虚拟机跑到源码环境下用make来编译:


1. 同上,加入android:sharedUserId="android.uid.system"这个属性。

2. 使用eclipse编译出apk文件,但是这个apk文件是不能用的。

3. 用压缩软件打开apk文件,删掉META-INF目录下的CERT.SF和CERT.RSA两个文件(测试不删除亦可通过)。

4. 使用目标系统的platform密钥来重新给apk文件签名。这步比较麻烦,首先找到密钥文件,在我的Android源码目录中的位置

是"build\target\product\security"下面的platform.pk8和platform.x509.pem两个文件。为了方便可以将它们复制到你自己新建的目录,如:apksign文件夹内。然后下一步就是需要用Android提供的Signapk工具(Signapk.jar)来签名打包了,Signapk的源代码在android系统源码"android_source/build/tools/signapk"下,在源码下mm编译。生成的Signapk.jar 这个包在“android_source/out/host/linux-x86/framework/”下,把此jar 包放于apksign文件夹内,打开终端,定位到apksign文件夹,接着输入如下命令:


java -jarsignapk platform.x509.pem platform.pk8 yuan.apk yuan-signed.apk


其中yuan.apk是我们要签名的原始文件apk,yuan-signed.apk是我们签名后输出的apk文件名称,可自定义前缀名称。


安装yuan-signed.apk,命令: adb installyuan-signed.apk如果提示 FaiLure [INSTALL_FAILED_ALREADY_EXISTS],请使用如下命令,将应用程序移除: adb uninstall 应用程序包名


解释一下原理,首先加入android:sharedUserId="android.uid.system"这个属性。通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system,也就是要让程序运行在系统进程中,这样就有权限来强制关闭程序了。


只是加入UID还不够,如果这时候安装APK的话发现无法安装,提示签名不符,原因是程序想要运行在系统进程中还要有目标系统的platform. key,就是上面第二个方法提到的platform.pk8和platform.x509.pem两个文件。用这两个key签名后apk才真正可以放入系统进程中。第一个方法中加入LOCAL_CERTIFICATE := platform其实就是用这两个key来签名。


这也有一个问题,就是这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用,因为这样的系统才可以拿到platform.pk8和platform.x509.pem两个文件。要是不同平台的Android系统上连安装都安装不了(比如MTK平台的签名APK放到非MTK 平台)。试试原始的Android中的key来签名,程序在模拟器上运行OK,不过放到华为上安装直接提示"Failure [INSTALL_FAILED_INVALID_INSTALL_LOCATION]",这样也是保护了系统的安全。


最后说下,这个android:sharedUserId属性不只可以把apk放到系统进程中,也可以配置多个APK运行在一个进程中,这样可以共享数据。

更多相关文章

  1. Android 9 (P)系统启动之SystemServer大揭秘下
  2. android XMl 解析神奇xstream 四: 将复杂的xml文件解析为对象
  3. Android系统架构概况
  4. 布局中文件中【控件间距参数详解以及单位选择】
  5. Android文件操作中的openFileOutPut和openFileInput
  6. Android核心分析(14)------ Android GWES之输入系统
  7. [Android] 图片裁剪总结——调用系统裁剪
  8. Android:apk文件结构

随机推荐

  1. 菜鸟学Android(安卓)之gravity与layout_g
  2. ANE 在 Android(安卓)上的应用
  3. [转]Android Power Management
  4. GestureOverlayView
  5. [转]JS调用Android里面的方法,Android调用
  6. Android:Serializable接口和Parcelable接
  7. Android之ConstraintLayout(依赖约束)布
  8. Android图形系统的分析与移植 -- 二、And
  9. 零打碎敲学Android(一)—用什么来替代Gra
  10. ScrollView实现界面自动滚动