安卓系统签名文件的使用

系统签名文件的定义和作用

Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。例如，Android系统禁止更新安装签名不一致的APK；如果应用需要使用system权限，必须保证APK签名与Framework签名一致。所有的APK都是有签名的,如果没有指定签名文件,编译时会默认用SDK目录下的debug签名文件。

Android签名机制有很多的作用  ：

1、应用程序升级：如果你希望用户无缝升级到新的版本，那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名，系统才会允许安装升级的应用程序。如果你采用了不同的证书，那么系统会要求你的应用程序采用不同的包名称，在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序，签名证书要相同，包名称要相同。

2、应用程序模块化：Android系统可以允许同一个证书签名的多个应用程序在一个进程里运行，系统实际把他们作为一个单个的应用程序，此时就可以把我们的应用程序以模块的方式进行部署，而用户可以独立的升级其中的一个模块。

3、代码或者数据共享：Android提供了基于签名的权限机制，那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。以同一个证书对多个应用程序进行签名，利用基于签名的权限检查，你就可以在应用程序间以安全的方式共享代码和数据了。

签名文件的路径

build/target/product/security/

 

 android默认的key主要有以下几种类型，每种key对应的权限不同：

   testkey(releasekey) -- a generic key for packages that do not otherwise specify a key.  开发过程中的key，一个包的通用密钥，它不指定密钥。

   platform -- a test key for packages that are part of the core platform.   当APK 完成一些系统的核心功能时使用，这种方式编译出来的APK所在进程的UID 为system。

   shared -- a test key for things that are shared in the home/contacts process. 当APK 需要和home/contacts 进程共享数据时使用。

   media -- a test key for packages that are part of the media/download system. 作为media/download系统一部分的包的测试密钥。

生成签名文件的工具

Android系统中有可以生成key的工具,就在development/tools/make_key,我们直接利用这个工具就可以了，但是这个需要一条一条执行,所以我做了一个脚本工具generateKey.sh.把这个脚本放到make_key所在的路径下,直接执行就好了~,generateKey.sh的代码如下

 

 

生成签名文件的过程如下图：

 

注：生成新的签名文件后，需要替换掉系统的签名文件。

系统整编，烧录车机。

签名工具的使用

platform 就是 指 用 platform.pk8和platform.x509.pem两个文件 来 签名。用这两个key签名后apk才真正可以放入系统进程中。

signapk.jar：由/platform/build/tools/signapk/编译产出,可以在/out/host/linux-x86/framework/中找到。

签名：java -jar signapk.jar platform.x509.pem platform.pk8 MyDemo.apk MyDemo_signed.apk 得到具有对应权限的APK。

知识拓展

感兴趣的小伙伴可以查看以下链接：

实现签名的代码逻辑

https://www.jianshu.com/p/a5af970ca1db

Android签名机制---签名过程

https://www.cnblogs.com/AllenCVI/p/7650233.html