Android APP签名和用户UID

最新推荐文章于 2024-08-15 04:02:26 发布
最新推荐文章于 2024-08-15 04:02:26 发布
阅读量2.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oria_2006/article/details/52180535
本文介绍了Android APP签名的作用,包括声明发布者身份、获取不同资源权限及确保应用更新的一致性。详细讲解了如何使用Android提供的四种测试key进行签名,并演示了如何通过Android Studio生成keystore。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android APP签名除了能够声明发布者的身份,另外还有一下两个作用

1.使用一些特殊的key签名,可以获取到不同的资源

testkey -- a generic key for packages that do not otherwise specify a key.
platform -- a test key for packages that are part of the core platform.
shared -- a test key for things that are shared in the home/contacts process.
media -- a test key for packages that are part of the media/download system.

android 的为我们提供了这4种key的测试key,他们位于android\build\target\product\security

我们已系统的platform 为例

在security目录下

openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem

该命令会生成platform.pem文件

openssl pkcs12 -export -in  platform.x509.pem -out platform.p12 -inkey  platform.pem -password pass:android -name androiddebugkey

该命令生成一个数据证书platform.p12

keytool -importkeystore -deststorepass android -destkeystore ./platform.jks -srckeystore ./platform.p12 -srcstoretype PKCS12 -srcstorepassandroid

该命令生成我们需要的keystore文件

2.APP签名后,如果其他发布者使用相同名称的发布包由于签名不一样,该APK是无法覆盖你的APP的

下面介绍用android stdio为APP生成keystore

在开发工具上直接将APP安装到设备上是,开发工具会为APP签入一个DebugKey,但是当我们要正式发布一个APP时,必须要为该APP签入合适的签名,该签名主要用于声明作者身份,表明该APP是可信任的。

系统不会安装一个未签名的APP,签名证书不需要授权,APP开发者普遍都使用自己的证书签名,如开发者可以使用Android Stdio为自己的APP签名:

1.step 1


2.step 2


这里需要使用java SDK中的keytool命令

keytool -genkey -alias wiwide -keypass wiwide2016 -keyalg RSA -keysize 1024 -validity 365 -keystore c:\key\jimmy.keystore -storepass 123456 -dname CN=wiwide

在对话框中输入生成的keystore文件所在的目录,以及别名和秘钥




UID

今天编译调试一个APP的时候发现andio Stduio报SHARED_USER_INCOMPATIBLE的错误


研究了一下发现在AndroidManifest.xml中,将sharedUserId声明成了system的,临时把这个关掉就能调试了

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.wiwide.jiang.wiplussettings"
    android:sharedUserId="android.uid.system">

扩展了解一下sharedUserI

Android的每一个APP都会分配到一个自己的UID,前面说了android提供了四种key类型

在使用system类型的key时,还需要在android.mk中定义LOCAL_CERTIFICATE := platform这句表示该APP使用目标系统中的platform key就是上面提到的security目录中的platform.pk8和platform.x509.pem两个文件来签名,不过这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用。如果需要在第三方的系统中使用,需要有第三方的KEY





Android 15 平台签名的共享 UID 许可名单
m0_60898338的博客
12-07 483
如需查找缺少的许可名单条目,请尝试在不可调试 build 上安装平台签名的非系统应用,并检查它是否仍可安装。过去,设备制造商几乎无法控制哪些平台签名的非系统应用可以加入平台签名的共享 UID。如果平台签名的非系统应用未添加到平台签名的共享 UID 的许可名单中,并且该应用仍尝试加入平台签名的共享 UID(其清单中包含。)共用相同(或兼容)签名证书的应用。目录下的系统配置 XML 文件中,明确允许平台签名的非系统应用加入平台签名的共享 UID。平台签名的共享 UID 是指包含平台签名的应用的共享 UID
Android中的UIDAppId
ZhangJian的博客
12-02 1万+
本篇博客主要记录一下AndroidUID的含义,并简单分析应用appId的分配流程。
Android权限之 共享UID签名
Working harder, getting stronger!
03-13 1444
Android权限之共享UID签名
Android 获取应用(APP)UID
0729Liang
11-10 5040
public static void getUid(Context context){ try { String packageName = "com.xunmeng.pinduoduo"; // 指定包名 PackageManager pm = context.getPackageManager(); ApplicationInfo ai = pm.getApplicationInfo(packageName...
android 开发获取应用uid 唯一标识
徐玮的博客
01-31 7024
ActivityManager am = (ActivityManager) getSystemService(Context.ACTIVITY_SERVICE); ApplicationInfo appinfo = getApplicationInfo(); List&lt;ActivityManager.RunningAppProcessInfo&gt; run = am.getRunnin...
android 应用uid,android adb 获取所有appuid
weixin_42351102的博客
05-27 3367
系统刚启动的时候,会对每个app分配一个uid,最简单的获取方式就是通过adb ,不过限于eng或userdebug版adb pull data/system/packages.list d:\当然最合理的方式是通过PackageManagerpublic List getUids() {ListuidList = new ArrayList();pm = getPackageManager...
系统签名,共享用户ID
haifei0801的专栏
06-21 2590
platform.x509.pemplatform.pk8的用处 作者: Android开发网原创 时间: 2011-03-15   很多网友可能需要访问一些系统敏感的设置信息,如果没有Root权限如何解决呢? platform.x509.pemplatform.pk8可以让你获得系统权限,Android在系统账户安全中使用了Linux的ACL控制方式,通过在每个App中使用sha
使用Android Studio实现为系统级的app签名
01-03
我们在做系统级的app开发时,往往会在AndroidManifest.xml文件中添加:android:sharedUserId=”android.uid.system”以获取系统级的权限,如果你正在使用Android Studio进行开发,编译生成的apk会因为签名问题无法...
Android 获取应用签名
热门推荐
赵航的博客
12-01 7万+
本文主要讲下在android中如何获取应用签名. 也方便平时用来区分一个应用是不是原包应用.
Android系统签名文件生成工具
08-11
app获取系统级权限有两种方法,一个是root,另一个是在AndroidManifest中添加android:sharedUserId="android.uid.system",但是Manifest文件中加入sharedUserId后,我们会发现一个问题,就是INSTALL_FAILED_SHARED_...
Android App获取自身uid
weixin_34060773的博客
08-15 666
如何在Android应用中获取自身UID 在进行Android应用开发时,了解你应用的UID(User Identifier)是非常重要的,它有助于更好地管理用户权限安全性。本文将向新手开发者解释如何获取Android应用自身的UID,并提供具体的代码示例详细的步骤。 流程步骤 在实现获取UID的过程中,我们可以按照以...
Android应用的uidpid
zhuawalibai的博客
09-20 1481
大家在用开发工具连接手机时一定见过下图的进程编号:     PIDUID存在的意义         Pid是进程ID,Uid用户ID,只是Android计算机不一样,计算机每个用户都具有一个Uid,哪个用户start的程序,这个程序的Uid 就是那个用户,而Android中每个程序都有一个Uid,默认情况下,Android会给每个程序分配一个普通级别互不相同的 Uid,如果应用之间要...
浅析android中的权限管理--用户安装的apkuid,gid是如何分配的
为了工作而工作是悲哀的!工作是实现自我价值的地方!
10-21 5040
Android的开发者一般分为两类,一类是做framework开发,一类是做第三方APP开发。两者最大的区别就是能够使用到的系统权限不一样。网上也有好多关于如何获得root权限的讨论文章。我这里就不讨论这些了。主要还是从Android framework的设计出发,从代码中看看Android是如何给各种用户设定不同的uid,如何管理它们的。 当用户点击一个APK时或是从market
apk签上android.uid.system的名
fener10289的专栏
04-18 1729
开发了一个纯纯用eclipseandroid sdk生成的apk.应用到mtk,spreadtrum,qcom这三大平台上。 但是中间有一处处理,需要在某自定义分区上读写文件。那个分区读写必须有system权限。苦恼了好多天。终于在前辈指导下,给apk签了android:sharedUserId="android.uid.system"的名,运行安装,正常。 签名需要用到的工具包已经上传到c
android基础部分再学习---Android中的APK,TASK,PROCESS,USERID之间的关系 UIDPID
wust小吴
04-04 1300
参考地址:http://www.cnblogs.com/perseus/articles/2354173.html PID:为Process Identifier, PID就是各进程的身份标识,程序一运行系统就会自动分配给进程一个独一无二的PID。进程中止后PID被系统回收,可能会被继续分配给新运行的程序,但是在android系统中一般不会把已经kill掉的进程ID重新分配给新的进程,新产生
Android UID的分配、查看及相关知识
qq_34888036的博客
08-29 1万+
1.UID概念 uid: androiduid用于标识一个应用程序,uid在应用安装时被分配,并且在应用存在于手机上期间,都不会改变。一个应用程序只能有一个uid,多个应用可以使用sharedUserId 方式共享同一个uid,前提是这些应用的签名要相同。 2.查看应用UID 的几种方式 方法1: ps 命令计算 这个 u0_a106 就表示该应用是 user 0(主用户)下面的应用,id是 106,前面说过 普通应用程序的UID 都是从 10000开始的,所以 最终计算出的 UID 就是 10106
AndroidUID、GIDPID
AndroidDeveloper的专栏
07-08 1480
版权声明:本文为优快云博主「晓涵涵」的原创文章,本人仅做转发记录 原文链接:https://blog.youkuaiyun.com/xk7298/article/details/102291785 一、概述 在实际的开发中经常会碰到各种ID,这是由于在计算机的发展过程中,需要对程序执行的每一步做标记,通过这些标记的关联便于系统的统一管理。像PID、UID、GID、EUID等,其实对于这些ID不需要刻意记忆,只需要了解其名称含义,就明白其所对应的意义。 二、Linux中的概念解析 2.1 UID 在Linux
Android应用安全机制
Chaos的专栏
11-09 805
目录: Android应用在系统中的运行机制Android应用包名的作用Android应用签名原理Android签名文件生成Android应用签名过程Android应用性能优化 Android应用在系统中的运行机制 Android应用在系统中会被分配唯一的UID,用来标识应用在系统中的唯一身份。每一个UID都对应着相应的进程,系统分配UID是根据应用的包名AndroidMa
AndroidUID and PID
04-08 298
我们经常在一个activity中去start另一个activity,或者与另一个acitivity的结果进行交互(startActivityForResult)。但有没有想过可能会出现的permission问题呢?如果你遇到了permission denial的Exception,那么你需要读读这篇文章啦。 我们在同一个application内部,可以随意的startActivity fro...
android V2签名三方app预置方法
最新发布
06-04
<think>我们正在讨论如何将第三方Android应用以V2签名方式预置到设备中(即作为系统预装应用)。AndroidV2签名方案(也称为APKSignatureSchemev2)是Android7.0(Nougat)引入的一种新的签名机制,它提供了更快的应用安装时间更强的安全性。预置第三方应用到设备通常需要以下几个步骤:1.**获取第三方应用的APK**:确保该APK已经使用V2(或V2及V1)签名方案进行了签名。可以使用`apksigner`工具来验证签名方案:```bashapksignerverify--verboseyour_app.apk```或者使用`keytool`查看签名(但不如`apksigner`直观):```bashkeytool-printcert-jarfileyour_app.apk```2.**将应用放入系统镜像**:通常,预装应用需要放入系统镜像中的某个分区(如`/system`分区)下的特定目录。常见的目录包括:-`/system/app`:用于普通系统应用,不需要额外权限,安装时不弹出授权提示。-`/system/priv-app`:用于需要特权权限的系统应用,这些权限只能由预装在`priv-app`目录的应用获取。-`/vendor/app`:用于供应商提供的应用。3.**创建应用目录**:在以上对应目录下创建一个子目录(例如应用包名),然后将APK文件放入该目录。4.**签名一致性问题**:预置的第三方应用必须使用与设备上其他系统应用相同的密钥进行签名,否则系统可能无法安装或运行。因此,你需要:-使用系统签名密钥对第三方APK重新签名(如果第三方应用允许重新签名)。-或者,在设备上预置第三方应用时,设备制造商需要在系统构建过程中将第三方应用包含在内,并使用设备制造商自己的密钥重新签名。5.**重新签名步骤**(如果允许重新签名):-准备系统签名密钥(例如platform.pk8platform.x509.pem)。-使用`apksigner`工具或`signapk.jar`(Android构建工具的一部分)重新签名:```bashjava-jarsignapk.jarplatform.x509.pemplatform.pk8input.apkoutput.apk```-注意:重新签名后,原始签名将被覆盖。6.**添加配置信息**:在应用的AndroidManifest.xml中,可能需要添加一些属性以表明是系统应用:```xmlandroid:sharedUserId="android.uid.system"```或```xmlandroid:sharedUserId="android.uid.shared"```或者特权权限需要放置在`/system/priv-app`目录。7.**编译系统镜像**:将预置的应用连同其目录一起放入系统镜像,并重新构建系统镜像。8.**设备测试**:刷入新的系统镜像,验证应用是否被正确预装。9.**注意事项**:-预置应用可能需要特殊权限,需要确保在系统构建时将这些权限授予应用(通过`etc/permissions`目录下的xml文件)。-Android版本变化:从Android10开始,系统分区(如/system)通常是只读的,预装应用无法被用户卸载(除非用户获得root权限)。在Android11中,系统分区更改为使用动态分区。10.**签名版本兼容性**:从Android7.0开始,V2签名被引入,而Android11(API30)要求所有应用至少使用V2签名(V1签名可选)。同时,V3、V4签名也被引入。因此,在预置应用时,建议使用V2或更高版本的签名方案进行签名。具体步骤可能因设备制造商Android版本而异,请参考对应Android版本的官方文档。如果需要详细的操作步骤,可以参考以下步骤:###重新签名第三方APK并预置到系统镜像的步骤:1.准备系统签名密钥(例如,从你的Android构建环境中获取,通常是`build/target/product/security/`目录下的`platform.pk8``platform.x509.pem`)。2.下载或编译得到`signapk.jar`(位于`out/host/linux-x86/framework/signapk.jar`,如果使用AOSP构建环境)。3.重新签名APK:```bashjava-jarsignapk.jarplatform.x509.pemplatform.pk8input.apkoutput.apk```4.将重新签名APK放入系统镜像目录,例如:```bash#假设你的系统镜像解压目录是/systemmkdir-p/path/to/system/priv-app/MyApp/cpoutput.apk/path/to/system/priv-app/MyApp/MyApp.apk```5.重新打包系统镜像并刷入设备。注意:对于Android10及更高版本,系统分区可能使用super分区(动态分区),因此需要重新构建super.img。另外,也可以将预装应用作为模块添加到AOSP构建系统中。这需要创建一个Android.mk或Android.bp文件,以在构建系统镜像时包含该应用。例如,在`device/<manufacturer>/<device>/`目录下,创建以下结构:```<device>/prebuilts/MyApp/MyApp.apk<device>/prebuilts/MyApp/Android.mk```在`Android.mk`中:```makefileLOCAL_PATH:=$(callmy-dir)include$(CLEAR_VARS)LOCAL_MODULE:=MyAppLOCAL_SRC_FILES:=MyApp.apkLOCAL_MODULE_CLASS:=APPSLOCAL_MODULE_TAGS:=optionalLOCAL_CERTIFICATE:=platformLOCAL_MODULE_SUFFIX:=$(COMMON_ANDROID_PACKAGE_SUFFIX)include$(BUILD_PREBUILT)```然后,在设备配置文件(如`<device>.mk`)中添加:```makefilePRODUCT_PACKAGES+=MyApp```这样,在构建整个系统时,该应用会被自动签名并预置到`/system/priv-app`(或根据模块定义的路径)中。以上方法适用于将第三方应用预置为系统应用,并且签名方式为V2签名(因为构建系统使用的`apksigner`会使用最新的签名方案,默认同时使用V1V2签名,你也可以在构建系统中配置只使用V2签名)。因此,总结为两种主要方法:1.手动重新签名并手动放置到系统镜像中。2.通过AOSP构建系统,将第三方应用作为预编译模块加入。推荐第二种方法,因为这样更符合系统构建流程,也便于版本管理。请根据你的具体需求选择合适的方法。§§相关问题§§1.如何验证APK签名版本(V1、V2、V3)?2.如果第三方应用禁止重新签名,如何预置到设备中?3.在AOSP中如何配置只使用V2签名方案?4.预装应用如何避免被用户卸载?5.预装应用在系统升级时的处理方式是什么?</think> ### Android V2签名预置第三方应用方法 在Android设备中预置第三方应用使用V2签名,需遵循以下步骤: #### 1. **获取应用原始APK** 获取第三方应用的未签名APK文件(通常从开发者处获得) #### 2. **生成V2签名密钥** 使用keytool生成签名密钥: ```bash keytool -genkey -v -keystore platform.keystore -alias platform -keyalg RSA -keysize 2048 -validity 10000 ``` - `platform.keystore`:密钥库文件名 - `platform`:密钥别名 #### 3. **使用V2签名方案签名** 通过apksigner工具签名(需Android SDK Build Tools 24.0.3+): ```bash apksigner sign --ks platform.keystore --v2-signing-enabled true app-unsigned.apk ``` - `--v2-signing-enabled true`:强制启用V2签名方案 #### 4. **验证签名方案** 检查签名状态: ```bash apksigner verify -v --print-certs app-signed.apk ``` 输出中应包含:`Verified using v2 scheme (APK Signature Scheme v2)` #### 5. **系统预置配置** 在AOSP源码中的设备配置文件(`device.mk`)添加: ```makefile PRODUCT_PACKAGES += YourApp PRODUCT_COPY_FILES += \ $(LOCAL_PATH)/prebuilt/YourApp.apk:system/priv-app/YourApp/YourApp.apk ``` #### 6. **添加证书白名单** 在设备源文件(如`/etc/security/mac_permissions.xml`)添加: ```xml <signer signature="30820...(证书指纹)"> <package name="com.your.app.package"/> </signer> ``` #### 7. **系统应用权限** 如需特权权限,在`AndroidManifest.xml`添加: ```xml android:sharedUserId="android.uid.system" android:protectionLevel="signature|privileged" ``` #### 关键注意事项: 1. **系统分区位置**: - 普通应用:`/system/app/` - 特权应用:`/system/priv-app/` - OEM定制应用:`/vendor/app/` 2. **签名一致性**: - 所有预置应用必须使用**相同平台证书签名** - 系统分区应用的签名证书需在`/etc/permissions/platform.xml`注册 3. **兼容性处理**: - 同时启用V1+V2签名确保Android 6.0+兼容性: ```bash apksigner sign --ks keystore --v1-signing-enabled true --v2-signing-enabled true ``` 4. **设备启动流程**: 首次启动时Package Manager会: - 扫描系统分区APK - 验证证书链 - 授予`sharedUserId`权限 - 建立应用数据目录 > **重要**:Android 7.0+强制要求系统应用必须使用平台签名,且签名密钥需与系统build签名完全一致[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值