Android中应用程序如何获得系统签名权限，比如要自己控制android灭屏锁屏

Android中应用程序如何获得系统签名权限：比如要自己控制android灭屏锁屏

灭屏代码：

PowerManager pm = (PowerManager) getSystemService(Context.POWER_SERVICE);
pm.goToSleep(SystemClock.uptimeMillis());

需要权限：

    <!-- 音量权限 -->
    <uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS"/>
    <!-- 亮度权限 -->
    <uses-permission android:name="android.permission.WRITE_SETTINGS"/>
<uses-permission android:name="android.permission.CAMERA"/>
<!-- 灭屏权限 -->
<uses-permission android:name="android.permission.WAKE_LOCK" />
<uses-permission android:name="android.permission.DEVICE_POWER" />
    <!--摄像头的权限-->
    <uses-permission android:name="android.permission.RECORD_AUDIO"/>
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
    <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />

自己做的APK不给安装或者使用了系统权限，需要提升系统权限：android.permission.DEVICE_POWER

1：把APK代码放入源码Y:\LINUX\android\packages\apps，下面建立自己的文件夹，从其它APK文件夹拷贝一个Android.mk文件过来，修改下，变成自己的，MK文件怎么修改文章下面有介绍。

2：AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性

3：修改Android.mk文件，加入LOCAL_CERTIFICATE := platform这一行

4：使用mm命令来编译，生成的apk就有修改系统时间的权限了。

5：把编译出来的APK拿去手机安装，不再提示错误：

INSTALL_FAILED_UPDATE_INCOMPATIBLE

下面是网上找的文章，多看多了解：

有些库的使用条件比较苛刻，要求同一签名的程序才可以获得访问权。此时即便是在AndroidManifest.xml中添加了相应的permission，依旧会得到没有xx访问权限的问题。比如android.permission.ACCESS_SURFACE_FLINGER 。

 

第一个方法简单点，不过需要在Android系统源码的环境下用make来编译：

 

       1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。

 

       2. 修改Android.mk文件，加入LOCAL_CERTIFICATE := platform这一行

 

       3. 使用mm命令来编译，生成的apk就有修改系统时间的权限了。

 

第二个方法麻烦点，不过不用开虚拟机跑到源码环境下用make来编译：

 

       1. 同上，加入android:sharedUserId="android.uid.system"这个属性。

 

       2. 使用eclipse编译出apk文件，但是这个apk文件是不能用的。

 

       3. 用压缩软件打开apk文件，删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。

 

       4. 使用目标系统的platform密钥来重新给apk文件签名。这步比较麻烦，首先找到密钥文件，在我的Android源码目录中的位置是"build\target\product\security"，下面的platform.pk8和platform.x509.pem两个文件。然后用Android提供的Signapk工具来签名，signapk的源代码是在"build\tools\signapk"下，用法为"signapk platform.x509.pem platform.pk8 input.apk output.apk"，文件名最好使用绝对路径防止找不到，也可以修改源代码直接使用。

 

       这样最后得到的apk和第一个方法是一样的。

 

       最后解释一下原理，首先加入android:sharedUserId="android.uid.system"这个属性。通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system，也就是要让程序运行在系统进程中，这样就有权限来修改系统时间了。

 

       只是加入UID还不够，如果这时候安装APK的话发现无法安装，提示签名不符，原因是程序想要运行在系统进程中还要有目标系统的platform. key，就是上面第二个方法提到的platform.pk8和platform.x509.pem两个文件。用这两个key签名后apk才真正可以放入系统进程中。第一个方法中加入LOCAL_CERTIFICATE := platform其实就是用这两个key来签名。

 

       这也有一个问题，就是这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用，因为这样的系统才可以拿到platform.pk8和platform.x509.pem两个文件。要是别家公司做的Android上连安装都安装不了。试试原始的Android中的key来签名，程序在模拟器上运行OK，不过放到G3上安装直接提示"Package ... has no signatures that match those in shared user android.uid.system"，这样也是保护了系统的安全。

 

       最最后还说下，这个android:sharedUserId属性不只可以把apk放到系统进程中，也可以配置多个APK运行在一个进程中，这样可以共享数据，应该会很有用的。

用Android自带的signapk.jar + .x509.pem + .pk8签名应用程序

• 博客分类： 
• Android

 

文件位置：可以在platform/build/target/product/security/中找到platform.pk8 platform.x509.pem等签名文件，对应不同的权限。
signapk.jar：由/platform/build/tools/signapk/编译产出,可以在/out/host/linux-x86/framework/中找到。

签名：
java -jar signapk.jar platform.x509.pem platform.pk8 MyDemo.apk MyDemo_signed.apk 得到具有对应权限的APK

优化APK：
zipalign -v 4 MyDemo_signed.apk MyDemo_new.apk

查循APK是否优化过：
zipalign -c -v 4 MyDemo.apk

MK文件脚本说明：

Android.mk是Android提供的一种makefile文件，用来指定诸如编译生成so库名、引用的头文件目录、需要编译的.c/.cpp文件和.a静态库文件等。要掌握jni，就必须熟练掌握Android.mk的语法规范。 

一、Android.mk文件的用途  
一个android子项目中会存在一个或多个Android.mk文件 
1、单一的Android.mk文件 
直接参考NDK的sample目录下的hello-jni项目，在这个项目中只有一个Android.mk文件 
2、多个Android.mk文件