Android——编译release版签名系统

最新推荐文章于 2024-03-02 10:48:14 发布
最新推荐文章于 2024-03-02 10:48:14 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: android

http://blog.csdn.net/jscese/article/details/24243171

 

    在我的第一篇博客里面http://blog.csdn.net/jscese/article/details/12184513#comments,有提到AndroidManifest.xml中的android:sharedUserId="android.uid.system",代表的意思是和系统相同的uid,可以拥有修改系统时间,文件操作等权限。

也有提到怎么单独给一个apk签名,这里补充一下android的签名权限控制机制。

 

一:签名类型

android的标准签名key有:

testkey

media

platform

shared

以上的四种,可以在源码的/build/target/product/security里面看到对应的密钥,其中shared.pk8代表私钥,shared.x509.pem公钥,一定是成对出现的。

其中testkey是作为android编译的时候默认的签名key,如果系统中的apk的android.mk中没有设置LOCAL_CERTIFICATE的值,就默认使用testkey。

而如果设置成:

LOCAL_CERTIFICATE := platform

就代表使用platform来签名,这样的话这个apk就拥有了和system相同的签名,因为系统级别的签名也是使用的platform来签名,此时使用android:sharedUserId="android.uid.system"才有用!

 

 

二:自定义签名Key

在/build/target/product/security目录下有个README,里面有说怎么制作这些key以及使用问题(android4.2):

 

  1. The following commands were used to generate the test key pairs:  
  2.   
  3.   development/tools/make_key testkey  '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'  
  4.   development/tools/make_key platform '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'  
  5.   development/tools/make_key shared   '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'  
  6.   development/tools/make_key media    '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'  
  7.   
  8. The following standard test keys are currently included:  
  9.   
  10. testkey -- a generic key for packages that do not otherwise specify a key.  
  11. platform -- a test key for packages that are part of the core platform.  
  12. shared -- a test key for things that are shared in the home/contacts process.  
  13. media -- a test key for packages that are part of the media/download system.  
  14.   
  15. These test keys are used strictly in development, and should never be assumed  
  16. to convey any sort of validity.  When $BUILD_SECURE=true, the code should not  
  17. honor these keys in any context.  


从上面可以看出来在源码下的/development/tools目录下有个make_key的脚本,通过传入两个参数就可以生成一对签名用的key。

 

其中第一个为key的名字,一般都默认成android本身有的,因为很多地方都默认使用了这些名字,我们自定义的话只需要对第二个参数动手脚,定义如下:

C ---> Country Name (2 letter code)
ST ---> State or Province Name (full name)
L ---> Locality Name (eg, city)
O ---> Organization Name (eg, company)
OU ---> Organizational Unit Name (eg, section)
CN ---> Common Name (eg, your name or your server’s hostname)
emailAddress ---> Contact email address

另外在使用上面的make_key脚本生成key的过程中会提示输入password,我的处理是不输入,直接enter,不要密码!后面解释,用自定义的key替换/security下面的。

可以看到android源码里面的key使用的第二个参数就是上面README里面的,是公开的,所以要release版本的系统的话,肯定要有自己的签名key才能起到一个安全控制作用。

 

 

三:修改系统默认签名key

在上面提到如果apk中的编译选项LOCAL_CERTIFICATE没有设置的话,就会使用默认的testkey作为签名key,我们可以修改成自己想要的key,按照上面的步骤制作一个releasekey,修改android配置在/build/core/config.mk中定义变量:

 

 

  1. DEFAULT_SYSTEM_DEV_CERTIFICATE := build/target/product/security/releasekey  


在主makefile文件里面:

 

 

  1. ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/target/product/security/releasekey)  
  2. BUILD_VERSION_TAGS += release-keys  

这样的话默认的所有签名将会使用releasekey。

 修改完之后就要编译了,如果上面的这些key在制作的时候输入了password就会出现如下错误:

  

  1. Enter password for build/target/product/security/releasekey.pk8 (password will not be hidden): java.lang.NullPointerException  
  2.     at com.android.signapk.SignApk.decryptPrivateKey(SignApk.java:142)  
  3.     at com.android.signapk.SignApk.readPrivateKey(SignApk.java:166)  
  4.     at com.android.signapk.SignApk.main(SignApk.java:531)  
  5. Enter password for build/target/product/security/releasekey.pk8 (password will not be hidden): make: *** [out/target/product/gotechcn/obj/APPS/CalendarProvider_intermediates/package.apk] 错误 1  
  6. make: *** 正在等待未完成的任务....  
  7. Enter password for build/target/product/security/releasekey.pk8 (password will not be hidden): java.lang.NullPointerException  
  8.     at com.android.signapk.SignApk.decryptPrivateKey(SignApk.java:142)  
  9.     at com.android.signapk.SignApk.readPrivateKey(SignApk.java:166)  
  10.     at com.android.signapk.SignApk.main(SignApk.java:531)  
  11. make: *** [out/target/product/gotechcn/obj/APPS/Calculator_intermediates/package.apk] 错误 1  
  12. Warning: AndroidManifest.xml already defines minSdkVersion (in http://schemas.android.com/apk/res/android); using existing value in manifest.  
  13. Warning: AndroidManifest.xml already defines targetSdkVersion (in http://schemas.android.com/apk/res/android); using existing value in manifest.  
  14.  'out/target/common/obj/APPS/Calendar_intermediates/classes.dex' as 'classes.dex'...  
  15. Enter password for build/target/product/security/releasekey.pk8 (password will not be hidden): java.lang.NullPointerException  
  16.     at com.android.signapk.SignApk.decryptPrivateKey(SignApk.java:142)  
  17.     at com.android.signapk.SignApk.readPrivateKey(SignApk.java:166)  
  18.     at com.android.signapk.SignApk.main(SignApk.java:531)  
  19. make: *** [out/target/product/gotechcn/obj/APPS/Calendar_intermediates/package.apk] 错误 1  
  20. ^Cmake: *** [out/target/product/gotechcn/obj/APPS/BasicDreams_intermediates/package.apk] 错误 130  

 

我在网上找到了合理的解释:

其实会出现这个错误的最根本的原因是多线程的问题。在编译的时候为了加速一般都会执行make -jxxx,这样本来需要手动输入密码的时候,由于其它线程的运行,就会导致影响当前的输入终端,所以就会导致密码无法输入的情况!

再编译完成之后也可以在build.prop中查看到变量:

 

  1. ro.build.tags=release-keys  


这样处理了之后编译出来的都是签名过的了,系统才算是release版本

我发现我这样处理之后,整个系统的算是全部按照我的要求签名了。

 

四:其它

网上看到还有另外的签名release办法,但是应该是针对另外的版本的,借用学习一下: 

 

  1. make -j4 PRODUCT-product_modul-user dist  



这个怎么跟平时的编译不一样,后面多了两个参数PRODUCT-product_modul-user 和 dist. 编译完成之后回在源码/out/dist/目录内生成个product_modul-target_files开头的zip文件.这就是我们需要进行签名的文件系统.

  

我的product_modul 是full_gotechcn,后面加“-user”代表的是最终用户版本,关于这个命名以及product_modul等可参考http://blog.csdn.net/jscese/article/details/23931159

 

编译出需要签名的zip压缩包之后,就是利用/security下面的准备的key进行签名了:

  

  1. ./build/tools/releasetools/sign_target_files_apks -d /build/target/product/security  out/dist/full_gotechcn-target_files.zip   out/dist/signed_target_files.zip  


签名目标文件 输出成signed_target_files.zip

 

如果出现某些apk出错,可以通过在full_gotechcn-target_files.zip前面加参数"-e <apkname>=" 来过滤这些apk.

然后再通过image的脚本生成imag的zip文件,这种方式不适用与我目前的工程源码,没有做过多验证!

qymfly
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 11.0修改签名文件test-keys为release-keys
安卓兼职framework和app工程师的博客
05-15 1337
android 11.0设备上 一般会安装安兔兔 来测试机器的性能,但是有些机器开发的需求会被root掉,但是又不想让客户看到机器被root过 所以就难免会被检测出来被root过 如图: 在这里插入图片描述 这样显示root 客户肯定不会同意的,所以就必须修改 签名文件中的test-keys 为release-keys即可 具体修改如下: /build/make/core/Makefile ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/make/targe
Android 系统生成 releasekey
cczhengv
03-24 5745
1、android 系统签名文件目录在 build/target/product/security 其中包含的签名文件有,media.pk8,media.x509.pem;platform.pk8,platform.x509.pem;releasekey.pk8,releasekey.x509.pem;shared.pk8,shared.x509.pem;testkey.pk8,testkey.x...
手把手图片教程--Android发布正式本的apk过程图解。
一名普通码农的菜地
03-02 450
android studio 2种签名模式 debug和release模式debug模式debug模式使用一个默认的debug.keystore进行签名。默认的不用管release模式在我们正式发布项目的时候是不能使用debug.keystore的。开发过程中我们也可以使用发布模式运行。下面主要讲解如何进行release本发布。
android 编译 release本,详细android gradle 只编译realse
weixin_39975261的博客
05-26 925
大部分来自于gradle build 会生成默认的debug本 和 release 本gradle assemblerelease不生成debug本,只生成release本gradle assembledebug 不生成release本,只生成debug本可以在下面的命令显示出得结果中看到本的意思。查看所有的task ,命令 :gradletasksosdeMacBook-Pro...
build一个releaseandroid系统过程
u014408532的专栏
04-23 2267
make clean . build/envsetup.sh make -j4 PRODUCT-aosp_hammerhead-user dist ~/work/Android.01/out/dist$ sudo chown root:root fastboot ~/work/Android.01/out/dist$ sudo chmod a+s fastboot ~/work/Andr
Android编译工具——jadx
01-19
Android编译工具——jadx
Android apk反编译签名工具
05-07
系统安装jdk,apk可以反编译、重新构建、指定的可以签名。 环境变量中新增HOME_JAVA指定jdk路径。
Android 系统编译 and 应用裁剪
最新发布
04-11
Android 系统编译 and 应用裁剪
Android12对应的系统应用签名文件
11-10
系统应用签名,直接在Android Studio中导入使用,可编译系统应用。 alias:android password:123456
Android编译工具包(升级)官方绿色
10-10
Android编译工具包,内含图形和命令两种反编译方式,命令支持windows和linux平台,亲测验证成功!详见博客:Android APK反编译详解(附图) http://blog.csdn.net/sunboy_2050/article/details/6727581
Android Studio编译release
tanzl_814的博客
07-02 1万+
1.在android studio界面的最左下脚,有两个icon:“Build Variants" 和”Favorities“,点击”Build Variants“,出现了 module,Variants对应界面。在要编译的module的右边,选择”release“。-&gt;2.参照Android Studio中创建keystore生成指定的证书文件。3.app/build.gradle文件中增...
android 签名浅述
Venus 的博客
11-21 884
android 签名简介
生成release本的Android系统
热门推荐
chen_chun_guang的专栏
04-15 2万+
android生成release本的全过程解析.
Android studio 编译时使用release的key
狂奔的奶牛
05-09 1593
在使用百度地图时,debug的SHA1和release的SHA1不同,编译时和打包出来运行的APK就需要不用的key,这样就很麻烦,在Gradle中改写编译时使用发布的key的话  这样就会解决。 apply plugin: 'com.android.application' android { ... defaultConfig { ...
Android 生成自己的签名key(releasekey platform shared media networkstack verify等)
Deep Lee的专栏
08-11 1382
Android官方文档 https://source.android.google.cn/devices/tech/ota/sign_builds?hl=zh-cn https://android.googlesource.com/platform/build/+/refs/heads/master/target/product/security/README 前言 Android 操作系统映像在三个地方使用加密签名: 映像中的所有 .apk 文件都必须经过签名Android 软件包管理器通过下列两种方
android项目打包apk,Android Studio将程序打包成APK的步骤详解
weixin_32921593的博客
05-27 2496
第一步:先点击Build选择GenerateSigned APK第二步:如果之前有编译成APK的话,就直接选择Choose existing已经存在的key;如果没有编译成APK那就选择Create new创建一个新的key的存放路径,然后填上密码,其中First and Last Name填一下,其他的无所谓。如图尽量保证图中所指的两处密码相同,这样可以避免混淆,然后点击ok。下图的红圈之内填的...
Android 如何编译release本的apk
qq_31638535的博客
11-12 1922
我用的Android studio是2020的, 本4.4.0 Build->Generate sign bundle/apk-> path/demo.jks 再配置一下signing Configs 然后切换到release 就可以编出release了,用release本,adb是直接可安装在手机上的 ...
androidstudio编译debug本和release有什么区别
05-31
Android Studio中,debug本和release本的编译有以下区别: 1. 调试信息:debug编译时会包含完整的调试信息,方便开发者在开发和测试过程中进行调试;而release编译时会删除调试信息,以减小apk文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值