编译release版本签名系统

最新推荐文章于 2022-06-07 10:30:40 发布
最新推荐文章于 2022-06-07 10:30:40 发布
阅读量422 收藏
点赞数

出自:

http://www.cnblogs.com/leaven/p/3860583.html


  在我的第一篇博客里面 http://blog.csdn.net/jscese/article/details/12184513#comments,有提到AndroidManifest.xml中的android:sharedUserId="android.uid.system",代表的意思是和系统相同的uid,可以拥有修改系统时间,文件操作等权限。
也有提到怎么单独给一个apk签名,这里补充一下android的签名权限控制机制。
 

一:签名类型
android的标准签名key有:
testkey
media
platform
shared
以上的四种,可以在源码的/build/target/product/security里面看到对应的密钥,其中shared.pk8代表私钥,shared.x509.pem公钥,一定是成对出现的。
其中testkey是作为android编译的时候默认的签名key,如果系统中的apk的android.mk中没有设置LOCAL_CERTIFICATE的值,就默认使用testkey。
而如果设置成:
LOCAL_CERTIFICATE := platform
就代表使用platform来签名,这样的话这个apk就拥有了和system相同的签名,因为系统级别的签名也是使用的platform来签名,此时使用android:sharedUserId="android.uid.system"才有用!
 
 

二:自定义签名Key
在/build/target/product/security目录下有个README,里面有说怎么制作这些key以及使用问题(android4.2):
 
1. The following commands were used to generate the test key pairs:  
2.   
3.   development/tools/make_key testkey  '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'  
4.   development/tools/make_key platform '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'  
5.   development/tools/make_key shared   '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'  
6.   development/tools/make_key media    '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'  
7.   
8. The following standard test keys are currently included:  
9.   
10. testkey -- a generic key for packages that do not otherwise specify a key.  
11. platform -- a test key for packages that are part of the core platform.  
12. shared -- a test key for things that are shared in the home/contacts process.  
13. media -- a test key for packages that are part of the media/download system.  
14.   
15. These test keys are used strictly in development, and should never be assumed  
16. to convey any sort of validity.  When $BUILD_SECURE=true, the code should not  
17. honor these keys in any context.  

从上面可以看出来在源码下的/development/tools目录下有个make_key的脚本,通过传入两个参数就可以生成一对签名用的key。
 
其中第一个为key的名字,一般都默认成android本身有的,因为很多地方都默认使用了这些名字,我们自定义的话只需要对第二个参数动手脚,定义如下:
C ---> Country Name (2 letter code)
ST ---> State or Province Name (full name)
L ---> Locality Name (eg, city)
O ---> Organization Name (eg, company)
OU ---> Organizational Unit Name (eg, section)
CN ---> Common Name (eg, your name or your server’s hostname)
emailAddress ---> Contact email address
另外在使用上面的make_key脚本生成key的过程中会提示输入password,我的处理是不输入,直接enter,不要密码!后面解释,用自定义的key替换/security下面的。
可以看到android源码里面的key使用的第二个参数就是上面README里面的,是公开的,所以要release版本的系统的话,肯定要有自己的签名key才能起到一个安全控制作用。
 
 

三:修改系统默认签名key
在上面提到如果apk中的编译选项LOCAL_CERTIFICATE没有设置的话,就会使用默认的testkey作为签名key,我们可以修改成 自己想要的key,按照上面的步骤制作一个releasekey,修改android配置在/build/core/config.mk中定义变量:
 
 
1. DEFAULT_SYSTEM_DEV_CERTIFICATE := build/target/product/security/releasekey  

在主makefile文件里面:
 
 
1. ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/target/product/security/releasekey)  
2. BUILD_VERSION_TAGS += release-keys  
这样的话默认的所有签名将会使用releasekey。
 修改完之后就要编译了,如果上面的这些key在制作的时候输入了password就会出现如下错误:
  
1. Enter password for build/target/product/security/releasekey.pk8 (password will not be hidden): java.lang.NullPointerException  
2.     at com.android.signapk.SignApk.decryptPrivateKey(SignApk.java:142)  
3.     at com.android.signapk.SignApk.readPrivateKey(SignApk.java:166)  
4.     at com.android.signapk.SignApk.main(SignApk.java:531)  
5. Enter password for build/target/product/security/releasekey.pk8 (password will not be hidden): make: *** [out/target/product/gotechcn/obj/APPS/CalendarProvider_intermediates/package.apk] 错误 1  
6. make: *** 正在等待未完成的任务....  
7. Enter password for build/target/product/security/releasekey.pk8 (password will not be hidden): java.lang.NullPointerException  
8.     at com.android.signapk.SignApk.decryptPrivateKey(SignApk.java:142)  
9.     at com.android.signapk.SignApk.readPrivateKey(SignApk.java:166)  
10.     at com.android.signapk.SignApk.main(SignApk.java:531)  
11. make: *** [out/target/product/gotechcn/obj/APPS/Calculator_intermediates/package.apk] 错误 1  
12. Warning: AndroidManifest.xml already defines minSdkVersion (in http://schemas.android.com/apk/res/android); using existing value in manifest.  
13. Warning: AndroidManifest.xml already defines targetSdkVersion (in http://schemas.android.com/apk/res/android); using existing value in manifest.  
14.  'out/target/common/obj/APPS/Calendar_intermediates/classes.dex' as 'classes.dex'...  
15. Enter password for build/target/product/security/releasekey.pk8 (password will not be hidden): java.lang.NullPointerException  
16.     at com.android.signapk.SignApk.decryptPrivateKey(SignApk.java:142)  
17.     at com.android.signapk.SignApk.readPrivateKey(SignApk.java:166)  
18.     at com.android.signapk.SignApk.main(SignApk.java:531)  
19. make: *** [out/target/product/gotechcn/obj/APPS/Calendar_intermediates/package.apk] 错误 1  
20. ^Cmake: *** [out/target/product/gotechcn/obj/APPS/BasicDreams_intermediates/package.apk] 错误 130  
 
我在网上找到了合理的解释:
其实会出现这个错误的最根本的原因是多线程的问题。在编译的时候为了加速一般都会执行make -jxxx,这样本来需要手动输入密码的时候,由于其它线程的运行,就会导致影响当前的输入终端,所以就会导致密码无法输入的情况!
再编译完成之后也可以在build.prop中查看到变量:
 
1. ro.build.tags=release-keys  

这样处理了之后编译出来的都是签名过的了,系统才算是release版本
我发现我这样处理之后,整个系统的算是全部按照我的要求签名了。
 

四:其它
网上看到还有另外的签名release办法,但是应该是针对另外的版本的,借用学习一下: 
 
1. make -j4 PRODUCT-product_modul-user dist  


这个怎么跟平时的编译不一样,后面多了两个参数PRODUCT-product_modul-user 和 dist. 编译完成之后回在源码/out/dist/目录内生成个product_modul-target_files开头的zip文件.这就是我们需要进行签名 的文件系统.
  
我的product_modul 是full_gotechcn,后面加“-user”代表的是最终用户版本,关于这个命名以及product_modul等可参考 http://blog.csdn.net/jscese/article/details/23931159
 
编译出需要签名的zip压缩包之后,就是利用/security下面的准备的key进行签名了:
  
1. ./build/tools/releasetools/sign_target_files_apks -d /build/target/product/security  out/dist/full_gotechcn-target_files.zip   out/dist/signed_target_files.zip  

签名目标文件 输出成signed_target_files.zip
 
如果出现某些apk出错,可以通过在full_gotechcn-target_files.zip前面加参数"-e <apkname>=" 来过滤这些apk.
然后再通过image的脚本生成imag的zip文件,这种方式不适用与我目前的工程源码,没有做过多验证!
yinazh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 系统(231)--OTA对要发布的编译版本进行签名
zhangbijun1230的专栏
07-28 1964
对要发布的编译版本进行签名 Android OS 映像在两个地方使用加密签名: 映像中的所有 .apk 文件都必须经过签名。Android 软件包管理器通过下列两种方式使用 .apk 签名: 更换应用时,必须使用与旧应用相同的密钥对其签名,才能存取旧应用的数据。无论是通过覆盖 .apk 来更新用户应用,还是使用安装在 /data 下的新版本应用来覆盖系统应用,这一点都适用。 如果两个或多...
android studio编译签名应用
super_mt的博客
03-27 571
android studio 编译项目时是编译的未经签名的,签过名的安装在手机里的话android studio是看不到Log的,在网上看到可以在Gradle中配置项目的签名,让android studiok编译签名的项目,特别好,保存下来。 转载地址:http://blog.csdn.net/h3c4lenovo/article/details/42011887 1.我们把签名文件放到工程
android随笔之系统签名
hmz0303hf的博客
06-07 1243
系统签名调用路径及文件分析
Android系统替换证书
duty_is_codeing的专栏
06-09 783
证书说明README build/target/product/security/README For detailed information on key types and image signing, please see: https://source.android.com/devices/tech/ota/sign_builds.html The test keys in this directory are used in development only and should NEV
Android 源码签名路径分析
BIG的专栏
04-25 624
签名路径由DEFAULT_SYSTEM_DEV_CERTIFICATE或PRODUCT_DEFAULT_DEV_CERTIFICATE 定义 签名文件由LOCAL_CERTIFICATE确定 文件 build/core/config.mk # The default key if not set as LOCAL_CERTIFICATE ifdef PRODUCT_DEFAULT_DEV_CERTIFICATE DEFAULT_SYSTEM_DEV_CERTIFICATE := $(PRODUC
android安卓app编译release版本的方法.zip
01-18
完成签名文件设置后,点击“Finish”,Android Studio会开始编译Release版本的APK。完成后,可以在项目的`app/build/outputs/apk/release`目录下找到生成的APK文件。 四、ProGuard配置 如果你的应用包含复杂的代码...
好用的APK反编译工具,可以执行系统签名
10-30
本文将详细介绍APK反编译及其相关知识,以及如何使用如APKTool这样的工具进行系统签名。 首先,我们要理解什么是APK反编译。APK反编译是将已编译的APK文件解包并转换回源代码的过程,主要包括对.dex(Dalvik字节码...
Android反编译签名打包需要的文件
04-04
Android系统要求所有安装的APK都有有效的数字签名。可以使用` jarsigner`工具进行签名: - 命令示例:`jarsigner -verbose -keystore my-release-key.keystore repacked_apk.apk alias_name` 7. **优化和ZIPalign*...
libmodbus-master64位可以编译release
最新发布
04-15
7. **创建Release版本**:在完成编译和测试后,如果你需要发布一个Release版本,通常会进行代码签名、打包和版本号标记等操作。你可以使用`tar`命令打包源代码,然后使用`gpg`进行签名,确保分发的安全性。 8. **...
android混淆与签名与反编译方法
03-28
在Android开发中,混淆、签名和反编译是三个关键步骤,它们对于应用程序的安全性和发布流程至关重要。 **混淆**的主要目的是保护代码不被轻易逆向工程解析,减少恶意攻击的可能性。在Android中,通常使用ProGuard...
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1144
1. 概要如果进行过OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级包是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成在生成正规的固件时,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
android系统release签名
yangkai6121的专栏
08-19 7545
为什么需要给Android系统签个名才能进行CTS认证呢?原来我们通过make -j4编译出来的system.img使用的是test key,这种类型的key只适用于开发阶段,而且这种秘钥是公开的,谁都可以使用。当发布一款android产品,就需要另外给整个系统签个名,防止被别 人盗用。这种系统就是release版本的Android系统。 一、 首先介绍关于签名的作用   1、 APK签名
android 系统签名
csh86277516的博客
06-21 7557
Android——编译release签名系统 AndroidManifest.xml中的android:sharedUserId="android.uid.system",代表的意思是和系统相同的uid,可以拥有修改系统时间,文件操作等权限。 也有提到怎么单独给一个apk签名,这里补充一下android的签名权限控制机制。   一:签名类型 android的标准签名key有
Android——编译release签名系统
dianchange8716的博客
03-04 235
http://blog.csdn.net/jscese/article/details/24243171 在我的第一篇博客里面http://blog.csdn.net/jscese/article/details/12184513#comments,有提到AndroidManifest.xml中的android:sharedUserId="android.ui...
MTK平台定制化
启程
01-19 1935
Settings中相关信息的更改 Settings中About Phone 的Model number等信息的修改: 修改alps\build\tools\buildinfo.sh -修改echo "ro.build.display.id=$BUILD_DISPLAY_ID", 把 $BUILD_DISPLAY_ID 修改成 其他的名称可改变 Build Nubmer. 注意此
Android系统移植与调试之------->build.prop生成过程分析
移动编程
07-25 413
本文简要分析一下build.prop是如何生成的。Android的build.prop文件是在Android编译时刻收集的各种property(LCD density/语言/编译时间, etc.),编译完成之后,文件生成在out/target/product/&lt;board&gt;/system/目录下。在Android运行时刻可以通过property_get()[c/c++域] / Syst...
android自定义签名
a22796853的博客
11-13 527
一、自定义签名Key 在/build/target/product/security目录下有个README,里面有说怎么制作这些key以及使用问题(android4.2): The following commands were used to generate the test key pairs:        development/tools/make_key testkey
安卓系统签名修改
流水mpc
06-16 6008
1.安卓签名和密钥 Android OS 映像在两个地方使用加密签名: 映像中的所有 .apk 文件都必须经过签名。Android 软件包管理器通过下列两种方式使用 .apk 签名: 更换应用时,必须使用与旧应用相同的密钥对其签名,才能存取旧应用的数据。无论是通过覆盖 .apk 来更新用户应用,还是使用安装在 /data 下的新版本应用来覆盖系统应用,这一点都适用。 如果两个或多个应用想要共享同一个用户 ID(方便共享数据等),则必须使用相同的密钥对它们进行签名。 必须使用符合系统预期的密钥
应用app把user系统识别为root设备导致不能正常使用
hanhan1016的专栏
06-27 6730
最近遇到的一个比较怪异的问题: 中国建设银行app的4.1.6版本开始,把我们的user版本识别为root设备,导致中国建设银行app不能正常使用。(银行类app会比较容易出现这类问题) 解决思路: 1.对于系统来说,三方应用应该只能是通过判断属性值来确定系统是否是root设备,所以最开始在SystemProperties.java中的get方法都加上log,这样只要应用获取了哪个属性,都会...
如何将Android studio将编译的debug版本改成编译release版本
05-31
要将Android Studio编译的Debug版本更改为Release版本,可以按照以下步骤操作: 1. 在Android Studio中打开项目 2. 在菜单栏中选择“Build”>“Generate Signed Bundle/APK” 3. 在弹出的对话框中选择“APK” 4....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值