Android apk 系統(tǒng)簽名

因工作需要對系統(tǒng)的wifi和以太網(wǎng)進行配置,需要獲取到系統(tǒng)權限以后才能進行操作,因此研究了下對apk 進行系統(tǒng)簽名以獲取系統(tǒng)權限,其實本來打算如果root可以的話直接通過root的方式(設備已經(jīng)root),后來找了半天發(fā)現(xiàn)沒有api進行修改,無奈只能進行系統(tǒng)簽名了,有童鞋知道root方式修改不妨告訴我一下。

一、簽名的準備。

1、獲取到platform.pk8、platform.x509.pem、signapk.jar、libconscrypt_openjdk_jni.so(不一定用到)等文件。

這些文件可以問系統(tǒng)廠商獲取,如果是原生系統(tǒng)可以到系統(tǒng)源碼目錄下獲取。

2、一臺裝有Linux系統(tǒng)的電腦或者在自己電腦裝Linux虛擬機。

二、在apk基礎上進行簽名

1、在app的AndroidManifest.xml manifest節(jié)點加上

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.test.demo2"
    android:sharedUserId="android.uid.system">
</manifest>

2、加上我們需要的權限


    <uses-permission android:name="android.permission.SET_TIME" />
    <uses-permission android:name="android.permission.SET_TIME_ZONE" />

    <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />

    <uses-permission android:name="android.permission.WRITE_SETTINGS" />
    <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" />
    <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />

3、打包生成我們的apk,然后把上面準備階段的幾個文件復制到Linux同一個目錄下。我這里是Ubuntu。

image.png

4.使用命令進行簽名.

java  -jar signapk.jar platform.x509.pem platform.pk8 unsigned.apk signed.apk

如果報以下的錯誤 ,這時候就用到準備的libconscrypt_openjdk_jni.so 文件

image.png

在命令中加上
-Djava.library.path=. : 設置library的路徑 這里設置為當前路徑。
unsigned.apk :未簽名的apk
signed.apk :已簽名的apk

java -Djava.library.path=. -jar signapk.jar platform.x509.pem platform.pk8 unsigned.apk signed.apk
image.png

5得到簽名后的apk 進行安裝

image.png

6、驗證我們的apk

為了檢測我們的應用是否已經(jīng)簽名成功 可以獲取系統(tǒng)權限,看看能否獲取到。


    /**
     * 判斷是否是系統(tǒng)app
     *
     * @param packageName 包名
     * @return true 是系統(tǒng)app  false 不是系統(tǒng)app
     */
    public static boolean isSystemApp(Context context, String packageName) {
        PackageManager pm = context.getPackageManager();
        //下面是一個系統(tǒng)級權限 通過判斷是否有系統(tǒng)權限來判斷是否是系統(tǒng)app
        boolean permission = (PackageManager.PERMISSION_GRANTED == pm.checkPermission("android.permission.OVERRIDE_WIFI_CONFIG", packageName));
        Log.e("TAG", "系統(tǒng)應用" + permission + "");
        return permission;
    }


    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
               Log.e("TAG", "已簽名:   " + isSystemApp(getApplicationContext(), getPackageName()));
               setContentView(R.layout.activity_main);
         }

結(jié)果:


image.png

三、生成jks或者keystore文件

在上一種方式中,我們成功對我們的apk進行了系統(tǒng)簽名,并且能使用系統(tǒng)權限,但是必須每次打包出apk再進行簽名 對調(diào)試很不方便,下面我們可以生成帶有系統(tǒng)簽名的簽名文件,在項目中使用,就不需要每次手動進行簽名。

1、1.生成shared.priv.pem 文件

openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out shared.priv.pem -nocrypt

2、生成shared.pk12文件

openssl pkcs12 -export -in platform.x509.pem -inkey shared.priv.pem -out shared.pk12 -name bubble

bubble可以替換為自己喜歡的名稱,這一步要輸入密碼,我嘗試輸入其他不行,只能輸入android。

3、生成jks 或者 keystone文件

keytool -importkeystore -deststorepass android -destkeypass  android -destkeystore bubble.jks -srckeystore shared.pk12 -srcstoretype PKCS12 -srcstorepass android -alias bubble

bubble 可替換為自己喜歡的password和alias

image.png

4、在項目中使用

    signingConfigs {
        release {
            keyAlias 'bubble'
            keyPassword 'android'
            storePassword 'android'
            storeFile file('../keystore/bubble.jks')
        }
    }

    buildTypes {
        release {
            signingConfig signingConfigs.release
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }
    }

5、打包安裝

image.png

到這里 兩種對app進行系統(tǒng)簽名的方式完成,如有不足,歡迎指出.

最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容