Android 系统签名及其在源代码中的使用

最新推荐文章于 2024-03-04 16:54:42 发布
VIP文章 最新推荐文章于 2024-03-04 16:54:42 发布
阅读量7.2k 收藏 4
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winceos/article/details/18089969
版权

Android 系统中原有签名:

在$(android_src)/build/target/product/security/README 中描述了AOSP的默认签名。

The following standard test keys are currently included:
testkey -- a generic key for packages that do not otherwise specify a key.
platform -- a test key for packages that are part of the core platform.
shared -- a test key for things that are shared in the home/contacts process.
media -- a test key for packages that are part of the media/download system.

These test keys are used strictly in development, and should never be assumed
to convey any sort of validity.  When $BUILD_SECURE=true, the code should not
honor these keys in any context.

        原来我们通过make -j4编译出来的system.img使用的是test key,这种类型的key只适用于开发阶段,而且这种秘钥是公开的,谁都可以使用。当发布一款android产品,就需要另外给整个系统签个名,防止被别人盗用。这种系统就是release版本的Android系统。

Android 签名过程:

1、签名key文件:

系统默认的四种签名类型:

四组默认签名供Android.mk在编译APK使用:

1、testkey:普通APK,默认情况下使用。

2、platform:该APK完成一些系统的核心功能。经过对系统中存在的文件夹的访问测试,这种方式编译出来的APK所在进程的UID为system。

3、shared:该APK需要和home/contacts进程共享数据。

4、media:该APK是media/download系统中的一环。

应用程序的Android.mk中有一个LOCAL_CERTIFICATE字段,由它指定用哪个key签名,未指定的默认用testkey.

系统默认的四种签名类型文件的位置:

最低0.47元/天 解锁文章
winceos
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 10.0修改签名文件test-keys为release-keys
安卓兼职framework和app工程师的博客
01-18 2606
android 设备上 一般会安装安兔兔 来测试机器的性能,但是有些机器开发的需求会被root掉,但是又不想让客户看到机器被root过 所以就难免会被检测出来被root过 如图: 这样显示root 客户肯定不会同意的,所以就必须修改 签名文件的test-keys 为release-keys即可 具体修改如下: build/core/Makefile ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/target/product/security/testk
Android apk系列2-------系统签名(生成release版本的系统
05-08 8784
通过make -j4编译出来的system.img使用的是test key,这种类型的key只适用于开发阶段,而且这种秘钥是公开的,谁都可以使用。当发布一款android产品,就需要另外给整个系统签个名,防止被别人盗用。这种系统就是release版本的Android系统。  下面就详细介绍下整个过程。 1、生成加密key文件 要对Android系统进行签名,需要生成四种类型的key文件。
avbtool.py查看boot.img、system.img、vbmeta.img签名信息工具
03-01
avbtool.py查看boot.img、system.img、vbmeta.img签名信息工具, linux平台用法: $ sudo apt install python2.7 $ python2.7 avbtool.py info_image --image boot.img boot.img为你需要查看的img文件路径 windows平台需要字节研究,理论也可以用的。
android系统签名
最新发布
qq_63053996的博客
03-04 162
android系统签名
system分区签名校验方法
程序猿Ricky的日常干货
06-07 1万+
##签名过程 整个system签名过程如下图所示: 哈希树的生成 Dm-verity 使用加密散列树提供块设备的透明完整性检查,每个块以 4k 的大小来划分,都有一个 SHA256 的值。树的每个节点是加密 hash,其叶节点包含物理数据块的 hash,并且间节点包含其子节点的 hash。因为根节点的哈希是基于所有其他节点的值,所以只有根哈希需要被信任才能验证树的其余部分。...
Android Verified Boot 2.0 最新安卓P AVB详解
编程浅谈
01-25 2万+
什么是AVB 验证启动是确保用户设备运行软件完整性的一整套流程。 它通常从设备固件的只读部分启动,使用加密方式验证代码是可靠且没有任何已知的安全缺陷之后才会执行。 AVB是验证启动的一种实现。 VBMeta结构体 AVB使用的核心数据结构是VBMeta结构体。此数据结构包含许多描述符(和其他元数据),并且所有这些数据都以加密方式签名。 描述符用于映像哈希值,映像哈希树元数据和所谓的链接分区。 下...
android AVB2.0(一)工作原理及编译配置
楼中望月
07-23 1万+
android AVB2.0学习总结(一)
Android签名功能的实现
toeii
07-14 936
当你需要绘制某些东西的时候,你实际上需要四个基本组件:   1.一个Bitmap来存放像素。   2.一个Canvas来调用绘制函数,向位图写入内容。   3.要绘制的基本图元,如矩形(Rect), 路径(Path), 位图(BitMap),或者文字等   4.一个画笔(Paint),指定了绘制时所用的颜色和样式等。        Android提供了一系列二维图
Android系统的LumaQQ源代码
03-16
内容索引:Java源码,Android,Android,LumaQQ Android系统的LumaQQ源代码,比较详细的源代码,已经在Android系统使用了,比较权威专业的源代码。如果你有调试环境,是可以编译成功的。
Android11系统源代码
04-16
Android11 r3源代码,zip压缩,共206G,可直接编译生成镜像,亲测成功编译pixel3 xl的镜像。
Android系统源代码情景分析》光盘内容
03-16
在组织上,本书将上述内容划分为初识Android系统Android专用驱动系统Android应用程序框架三大篇。初识Android系统篇介绍了参考书籍、基础知识以及实验环境搭建;Android专用驱动系统篇介绍了Logger日志驱动程序...
Android在线考试系统源代码
07-08
在线考试 在线答题,类似手机驾考考试系统一样,选择题目提交考试。在答题过程遇到错误题目,可以查看正确解释,以及把错误题目自动缓存到本地,下次进入自动清零,重新缓存错误题目。
Android系统源代码情景分析》
12-09
Android系统源代码情景分析》随书光盘内容(源代码) 目录如下: 第1篇 初识Android系统 第1章 准备知识 1.1 Linux内核参考书籍 1.2 Android应用程序参考书籍 1.3 下载、编译和运行Android源代码 ...
Android编译,打包、签名详细教程
JESSE_ZHAO_503的专栏
12-06 1016
Android编译,打包、签名详细教程 1.Android程序编译、打包、签名、发布的三种方式: 方式一:命令行手动编译打包 方式二:使用ant自动编译打包 方式三:使用eclipse+ADT编译打包 2.Android编译、打包的步骤: 2.1第一步 生成R.java类文件: Eclipse会自动生成R.java,ant和命令行使用android SDK提
Android 系统生成 releasekey
cczhengv
03-24 5758
1、android 系统签名文件目录在 build/target/product/security 其包含的签名文件有,media.pk8,media.x509.pem;platform.pk8,platform.x509.pem;releasekey.pk8,releasekey.x509.pem;shared.pk8,shared.x509.pem;testkey.pk8,testkey.x...
安兔兔提示可能已被root:  修改test-key改release-key
蚁人日记
06-02 1502
安兔兔提示可能已被root: 修改test-key改release-key \build\core\Makefile文件修改 ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/target/product/security/testkey) BUILD_KEYS := test-key改release-key else BUILD_KEYS := dev-keys endif
浅谈 Android 的安全启动和完整性保护
键盘的起始页
07-26 2420
是保障系统完整性和内部软件安全的一个重要屏障,本文主要针对Android智能设备的SecureBoot实现进行梳理和分析。AndroidSecureBoot实现主要有两个版本,一个是VerifiedBoot1.0,另一个是VerifiedBoot2.0,也称为AVB。前者主要通过在镜像末尾添加证书和签名等元信息,而后者将这些信息统一成VBMeta,并根据实现可置于独立分区。由于两种不同的分区策略(AB和non-AB),两种SecureBoot的具体校验流程也略有不同,但整体大同小异。......
手动修改android模拟器system.img
热门推荐
大星星的专栏
09-17 2万+
system.img文件: adt-bundle-windows-x86\sdk\system-images\android-17\armeabi-v7a\system.img 工具: unyaffs,mkyaffs2image 其unyaffs有windows版本和linux版本,mkyaffs2image只有linux版本。 windows版本的unyaffs用法:
android img 制作工具,Android boot.img制作
weixin_36240177的博客
05-25 590
自己写的一个制作自己boot.img的shell脚本,有需自取。有问题请在下面提问。脚本运行的目录就在你的Kernel根目录下。给它权限777。~/Downloads/FU和~/Downloads/SISTER是暂存文件用的两个文件夹。本工具需要调用unmkbootimg,mkbootfs以及mkbootimg。后两者大家搞rom的都很熟悉,至于前者,网上有很多替代品,诸如split-bootim...
android系统源代码情景分析
11-17
Android系统源代码情景分析,可以选择一些具体的场景来进行深入研究。比如,可以分析Android系统的启动过程,包括开机自启动、系统初始化和应用程序启动等。还可以分析Android系统的资源管理机制,包括内存管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值