本文深入解析APK为何需要签名,探讨获取系统权限的必要性,详细介绍Android源码、AndroidStudio及独立APK文件的签名方法,包括环境配置、证书生成与导入流程。
Android Studio 签名方法总结(整理)
APK为什么需要签名
有时候在开发某些功能的时候需要拥有系统(System)权限或者root权限才能够正确的调用某些函数,获得想要的功能。
所以当程序想要获取系统权限时,通常是将android:SharedUserId 属性设置为**”android.uid.system"**,可以让程序运行在系统进程中,能够实现系统时间的修改。 但是只是设置sharedUserId并不能够实现去获取系统权限,想要获取系统权限还必须要有相应的签名。
否则将会面临一个无法安装APK到设备(或手机)中,提示如下错误:
Session ‘app’: Installation did not succeed.
The application could not be installed: INSTALL_FAILED_SHARED_USER_INCOMPATIBLE
[Retry]
出现这样的问题就是告诉开发者需要给apk正确的签名才可以安装使用。
注: 网上有很多说法是把在AndroidManifest.xml中添加的android:sharedUserId="android.uid.system"这个属性移除掉就可以了。 在这里只想说将它移除了虽然可以正常安装,但它已经失去了获取权限的意义。很容易误导新同学,我们加它的目的就是要获取权限。
APK签名的几种方式
1.Android源码中编译APK
这种方法适用于能够自行编译Android SDK源码,可以自行生成固件的开发者,比如framework人员。
可以直接通过make打包到系统固件中。 这种对于使用IDE开发的同学可能会有些麻烦。
2.Android Studio中编译APK
这个方法可能相对麻烦一些,但是对于只会IDE开发的小伙伴来说免去了开虚拟机在Linux坏境下进行make操作了。只是做一些前期环境设置就可以了。
3. 单独签名APK文件
这种是对已经生成了的apk文件进行签名,然后再导入的设备运行。
Android源码编译APK签名步骤
- 首先在AndroidManifest.xml中增加SharedUserId属性
在manifest节点中增加:
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.runoob.broadcastreceiverdy"
android:sharedUserId="android.uid.system">
<!-- other options -->
</manifest>
- 修改Android.mk文件指定签名属性
在该文件中加入LOCAL_CERTIFICATE := platform这一行;
platform 就是 指 用 platform.pk8和platform.x509.pem两个文件 来 签名。用这两个key签名后apk才真正可以放入系统进程中;
LOCAL_PATH:= $(call my-dir)
include $(CLEAR_VARS)
LOCAL_MODULE_TAGS := optional
LOCAL_SRC_FILES := $(call all-subdir-java-files) \
src/com/mediatek/factorymode/flowVideo/IFloatView.aidl
LOCAL_PACKAGE_NAME := BroadcastReceiver
LOCAL_CERTIFICATE := platform
LOCAL_PROGUARD_ENABLED := disabled
include $(BUILD_PACKAGE)
# Use the folloing include to make our test apk.
include $(call all-makefiles-under,$(LOCAL_PATH))
- 编译,生成apk
以上设置完成后就可以进行编译产生apk了。可以使用mmm单独编译这个模块,然后adb install到设备中。
也可以直接make这个sdk然后烧录新的固件到设备。反正凭自己喜好操作即可。
Android Studio的签名步骤
下面是IDE中如何加入签名信息,当前使用的是Android Studio 3.5.3版本。 如果版本不一致可能略有差异,主要是导航路径的差异。 如果IDE是eclipse的话方法也是大同小异,有兴趣的小伙伴可以自己搜索设置啦。
下面是针对自己环境设置的方法如下:
- 1.找到平台签名文件“platform.pk8”和“platform.x509.pem”
该文件通常置于如下位置:
AOSP/build/target/product/security/
- 2.把pkcs8格式的私钥转化成pkcs12格式
# 执行如下命令:
openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out shared.priv.pem -nocrypt
- 3.把x509.pem公钥转换成pkcs12格式
# 执行如下命令, 并且将会提示输入密码,在此我们设置密码为android
openssl pkcs12 -export -in platform.x509.pem -inkey shared.priv.pem -out shared.pk12 -name androiddebugkey
- 4.生成platform.keystore
# 执行如下命令将生成我们需要的keystore文件
keytool -importkeystore -deststorepass android -destkeypass android -destkeystore platform.keystore -srckeystore shared.pk12 -srcstoretype PKCS12 -srcstorepass android -alias androiddebugkey
- 5.Eclipse添加证书
将生成的platform.keystore导入Eclipse。
在eclipse下Windows/preferences/Android/build中设置“Custom debug keystore”为刚才生成的platform.keystore即可。展示如下:
调试apk时直接点击Debug As —> Android Application即使用系统签名签名了该apk -
- Android Studio 3.5.3添加证书
File->Project Structure->Modules->Signing Configs
然后调试apk到设备中将成功安装并执行。
- Android Studio 3.5.3添加证书
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
