Android教程網
  1. 首頁
  2. Android 技術
  3. Android 手機
  4. Android 系統教程
  5. Android 游戲
 Android教程網 >> Android技術 >> 關於Android編程 >> Android平台上如何讓應用程序獲得系統權限以及如何使用platform密鑰給apk簽名

Android平台上如何讓應用程序獲得系統權限以及如何使用platform密鑰給apk簽名

編輯:關於Android編程

Android中許多函數只能是系統程序或者有root權限的程序才可以調用,否則會有"Permission denied"異常。所以如果開發時要調用此類函數,必須授予程序root權限。下面是兩種具體的實現方法, ,我用的是方法二,方法一沒有用過。

     注:兩種方法都不一定適用於所有android系統。


方法一:需要在Android系統源碼的環境下用make來編譯:

在應用程序的 AndroidManifest.xml 中的 manifest 節點中加入 android:sharedUserId="android.uid.system" 這個屬性
 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform這一行
使用mm命令來編譯,生成的apk就有修改系統時間的權限了。
方法二:
同上,加入android:sharedUserId="android.uid.system"這個屬性。
使用eclipse編譯出apk文件,但是這個apk文件是不能用的。
用壓縮軟件打開apk文件,刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個文件。 (這一步我跳過了(原本是無意的,後來發現下面也有提到),結果一樣可以)
使用目標系統的platform密鑰來重新給apk文件簽名。這步比較麻煩,首先找到密鑰文件,在Android源碼目錄中的位置 是"build\target\product\security",下面的platform.pk8和platform.x509.pem兩個文件。然 後用Android提供的Signapk工具來簽名,signapk的源代碼是在"build\tools\signapk"下,用法為"signapk platform.x509.pem platform.pk8 input.apk output.apk",文件名最好使用絕對路徑防止找不到,也可以修改源代碼直接使用。
<此時這樣最後得到的apk和第一個方法是一樣的>
       解釋一下原理,首先加入android:sharedUserId="android.uid.system"這個屬性。通過Shared User id,擁有同一個User id的多個APK可以配置成運行在同一個進程中。那麼把程序的UID配成android.uid.system,也就是要讓程序運行在系統進程中,這樣就 有權限來調用那些需要系統權限的函數了。 只是加入UID還不夠,如果這時候安裝APK的話發現無法安裝,提示簽名不符,原因是程序想要運行在系統進程中還要有目標系統的platform key,就是上面第二個方法提到的platform.pk8和platform.x509.pem兩個文件。用這兩個key簽名後apk才真正可以放入系 統進程中。第一個方法中加入LOCAL_CERTIFICATE := platform其實就是用這兩個key來簽名。
        有一個問題,就是這樣生成的程序只有在原始的Android系統或者是自己編譯的系統中才可以用,因為這樣的系統才可以拿到platform.pk8 和platform.x509.pem兩個文件。要是別家公司做的Android上連安裝都安裝不了。試試原始的Android中的key 來簽名,程序在模擬器上運行OK,不過放到G3上安裝直接提示"Package ... has no signatures that match those in shared user android.uid.system",這樣也是保護了系統的安全。
        最後說一下,這個android:sharedUserId屬性不只可以把apk放到系統進程中,也可以配置多個APK運行在一個進程中,這樣可以共享數據,應該會很有用的。

 


應用調試注解:

1. signapk.jar:signapk可執行文件,在out/host/linux-x86/framework/signapk.jar;

2. signapk用法:到out/host/linux-x86/framework/目錄下執行

java -jar signapk.jar platform.x509.pem  platform.pk8  input.apk  output.apk; 
        其中必須platform.x509.pem  在 platform.pk8  之前,否則會報錯。

      input.apk是待簽名的apk,output.apk是簽名後的apk。這樣,如果你的代碼裡面有用到需要platform權限的功能,就可以暢通無阻了。
    當然,可能不同的系統platform.pk8和platform.x509.pem文件不一樣,
     所以該方法並不適用於所有android系統。www.2cto.com


3. 在build\target\product\security\下有platform、shared、testkey、media四個密鑰,經驗證,如 不用android.uid.system, 應采用shared key,如android.uid.phone;

4. 據網友驗證,不需要刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個文件,直接signapk就可以。
  

 作者:centralperk

  1. 上一頁:
  2. 下一頁:
熱門文章
閱讀排行版
Copyright © Android教程網 All Rights Reserved