系统签名apk--转

<manifestxmlns:android="http://schemas.android.com/apk/res/android"

android:sharedUserid="android.uid.system">

<applicationandroid:icon="@drawable/icon"android:label="@string/app_name"

android:allowClearUserData="false"android:process="system"

android:killAfterRestore="false">

这样应该可以了,我也是仿照那些不能被杀死的系统应用的AndroidManifest.xml写的,源码环境编译能通过,eclipse没试过

Android中如何修改系统时间(应用程序获得系统权限)

在android的API中有提供SystemClock.setCurrentTimeMillis()函数来修改系统时间,可惜无论你怎么调用这个函数都是没用的,无论模拟器还是真机,在logcat中总会得到"Unabletoopenalarmdriver:Permissiondenied".这个函数需要root权限或者运行与系统进程中才可以用。

本来以为就没有办法在应用程序这一层改系统时间了,后来在网上搜了好久,知道这个目的还是可以达到的。

在windows平台通过eclipse编译android源码中,如果编译Settings或者androidmanifestXML中shareduserid包含android.uid.shared等系统权限的时候,则会报以下错误。

Installationerror:INSTALL_FAILED_UPDATE_INCOMPATIBLE

Installationerror:INSTALL_FAILED_SHARED_USER_INCOMPATIBLE

INSTALL_FAILED_UPDATE_INCOMPATIBLE

1、由于卸载没有完全,可以使用设置中卸载相应应用,或者adbuninstallcom.android.***

INSTALL_FAILED_SHARED_USER_INCOMPATIBLE

主要是由于使用了android.uid.shared导致的问题。

第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:

1.在应用程序的AndroidManifest.xml中的manifest节点中加入

android:sharedUserid="android.uid.system"这个属性。

2.修改Android.mk文件,加入LOCAL_CERTIFICATE:=platform这一行

3.使用mm命令来编译,生成的apk就有修改系统时间的权限了。

第二个办法麻烦点,不过不用开虚拟机跑到源码环境下用make来编译:

1.同上,加入android:sharedUserid="android.uid.system"这个属性。

2.使用eclipse编译出apk文件,但是这个apk文件是不能用的。

3.用压缩软件打开apk文件,删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。

4.使用目标系统的platform密钥来重新给apk文件签名。这步比较麻烦,

首先找到密钥文件,在我的Android源码目录中的位置

是"buildargetproductsecurity",下面的platform.pk8和platform.x509.pem

两个文件。

然后用Android提供的Signapk工具来签名,signapk的源代码是

在"buildoolssignapk"下,

用法为"signapkplatform.x509.pemplatform.pk8input.apkoutput.apk",

文件名最好使用绝对路径防止找不到,也可以修改源代码直接使用。

这样最后得到的apk和第一个方法是一样的。

最后解释一下原理,首先加入android:sharedUserid="android.uid.system"这个属性。通过SharedUserid,拥有同一个Userid的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system,也就是要让程序运行在系统进程中,这样就有权限来修改系统时间了。

只是加入UID还不够,如果这时候安装APK的话发现无法安装,提示签名不符,原因是程序想要运行在系统进程中还要有目标系统的platform

key,就是上面第二个方法提到的platform.pk8和platform.x509.pem两个文件。用这两个key签名后apk才真正可以放入系统进程中。第一个方法中加入LOCAL_CERTIFICATE:=platform其实就是用这两个key来签名。  这也有一个问题,就是这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用,因为这样的系统才可以拿到platform.pk8和platform.x509.pem两个文件。要是别家公司做的Android上连安装都安装不了。试试原始的Android中的key来签名,程序在模拟器上运行OK,不过放到G3上安装直接提示"Package...hasnosignaturesthatmatchthoseinshareduserandroid.uid.system",这样也是保护了系统的安全。  最最后还说下,这个android:sharedUserId属性不只可以把apk放到系统进程中,也可以配置多个APK运行在一个进程中,这样可以共享数据,应该会很有用的。

如何将系统的密钥制作成keystore文件,用在eclipse下,直接使用。

命令如下:

生成.pem文件

opensslpkcs8-informDER-nocrypt-intestkey.pk8-outtestkey.pem-nocrypt

生成.pk12文件

opensslpkcs12-export-intestkey.x509.pem-outtestkey.p12-inkeytestkey.pem-passwordpass:android-nametestkey

生成keystore文件

keytool-importkeystore-deststorepassandroid-destkeystore./testkey.keystore-srckeystore./testkey.p12-srcstoretypePKCS12-srcstorepassandroid

最后使用eclipse导出apk时使用这个签名即可(前提:这个工程可以使用Eclipse导出)

相关推荐