Android P签名机制和系统权限

最新推荐文章于 2024-03-19 18:55:16 发布
最新推荐文章于 2024-03-19 18:55:16 发布
阅读量2.5k 收藏 7
点赞数 1
分类专栏: android p系统架构 文章标签: 权限 签名 android system platform
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sunxiaolin2016/article/details/106759186
版权

系统中签名Key:

  • media
  • platform
  • shared
  • testkey

签名Key存放的路径为build\target\product\security:

  • media.pk8和media.x509.pem
  • platform.pk8和platform.x509.pem
  • shared.pk8和shared.x509.pem
  • testkey.pk8和testkey.x509.pem

该目录下的verity*文件:

  • verity.pk8,用于签署boot.img和system.img的私钥
  • verity.x509.pem,证书包含的公钥
  • verity_key,dm-verity中用于system.img的公共密钥

**.pk8为私钥,*.x509.pem为公钥。

android.mk指定变量:
LOCAL_CERTIFICATE := PRESIGNED,打包apk时,沿用apk中原来的签名
LOCAL_CERTIFICATE := media,适用于媒体/下载系统所包含的 apk 包的测试密钥
LOCAL_CERTIFICATE := platform,适用于核心平台所包含的 apk 包的测试密钥
LOCAL_CERTIFICATE := shared,适用于家庭/联系人进程中的共享内容的测试密钥
LOCAL_CERTIFICATE := testkey,适用于未另外指定密钥的 apk 包的通用默认密钥

AndroidManifest.xml文件的manifest节点里面申明权限:

  • android:sharedUserId=“android.uid.system”
  • android:sharedUserId=“android.uid.shared”
  • android:sharedUserId=“android.media”

使用命令查看apk权限:
ps -A
可以看到USER的权限有:root,system,media,bluetooth,u0_a13,u0_a46,u0_a28等等。

Android 是一个权限分隔的操作系统,其中每个应用都有其独特的系统标识(Linux 用户 ID 和组 ID)。系统各部分也分隔为不同的标识。Linux 据此将不同的应用以及应用与系统分隔开来。

进程有独立的地址空间,进程与进程间默认是不能互相访问的,Android通过为每一个apk分配唯一的linux userID来实现,如我们上述看到的u0_a13,u0_a46,u0_a28,u0表示的user0,a13,a46,a28表示不同的进程。

可以看到,如果你的apk应用所在的用户是system,则说明你的应用是系统应用,拥有系统的权限。

sunxiaolin2016
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Android签名权限
jex22的专栏
04-08 655
目录 APK获取系统权限 签名 第三方应用商店的安装权限 APK二次签名方法 APK双签名 APK获取系统权限 APK想要获取系统权限,需要进行如下两个操作: 1、在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId=”android.uid.system”这个属性。 2、使用目标系统platform密钥...
android 系统编译普通应用的签名方式
Android framework
03-01 719
android 系统编译普通应用的签名方式
【安卓的签名权限
xuanyulevel6的博客
01-02 1516
大部分公司在自定义自己的秘钥的时候,都会做出如下修改在产品的mk中指定PRODUCT_DEFAULT_DEV_CERTIFICATE,如:device/amlogic/产品名/产品名.mk:endif一旦指定了PRODUCT_DEFAULT_DEV_CERTIFICATE就不会再使用默认的testkeybuild/core/config.mk文件:elseendif。
Android基础知识之apk签名权限
Twofish
09-13 2508
原文链接:http://developer.android.com/guide/google/play/licensing/adding-licensing.html 当你建立一个开发者账号和开发环境之后(见设置签名),你就可以在License Verification Library(LVL)给你的app添加签名了。 在LVL添加签名认证需要遵循下面这些步骤: 1.在你的应用的manife
android系统签名及修改
zyfzhangyafei的专栏
02-22 5468
系统签名文件目录: build/make/target/product/security 主要签名文件 media.pk8 media.x509.pem networkstack.pk8 networkstack.x509.pem platform.pk8 platform.x509.pem releasekey.pk8 releasekey.x509.pem shared.pk8 shared.x509.pem testkey.pk8 testkey.x509.p...
Android pms权限管理,Android权限机制
weixin_35045973的博客
05-26 845
为什么有权限机制我们知道 Android 应用程序是沙箱隔离的,每个应用都有一个只有自己具有读写权限的专用数据目录。但是如果应用要访问别人的组件或者一些设备上全局可访问的资源,这时候权限机制就能系统化地规范并强制各类应用程序的行为准则。权限的本质在 Android 中,一个权限,本质上是一个字符串,一个可以表示执行特定操作的能力的字符串。比如说:访问 SD 卡的能力,访问通讯录的能力,启动或访问一...
android 7.0 签名,【教程】HTC 安卓7.0关闭系统签名限制
weixin_30253461的博客
05-27 681
​仅以此教程献给爱搞机的肠粉,本教程简单粗暴适用于具有一定反编译 回编译基础的童鞋们!首先确保你的ROM已经Deodex化了,还有你需要提取:System/framwork下的两个文件:​- Services.jar- core-oj.jar​然后使用最新版的apktool!Part 1:1.反编译​ services.jar2.​打开services.jar\smali\com\android\...
Android-针对AndroidO和AndroidP的解压缩脚本
08-13
此外,脚本可能还包含了处理动态加载库(如.so文件)的方法,以及处理权限和安全机制的逻辑。 总之,"Frida-Android-unpack-master"是一个针对Android O和P的高级解压缩解决方案,它利用了Frida的强大功能,为...
Android安全机制(3) APK 签名机制
vshuang的专栏
11-10 2418
APK签名Android APK安全的第一道防线,是Android APK身份的一个唯一标志
Android P实现静默安装的方法示例(官方Demo)
08-24
Android P(即Android 9.0)中,传统的静默安装方法,如通过Runtime执行shell命令或使用PackageInstaller的反射机制,已经被限制或禁止。然而,Google提供了新的API接口来实现应用程序的静默安装,旨在提高系统的...
关于系统内置apk签名问题。
Encode_myself的专栏
09-29 1453
近期接到个需求,是得将apk build到系统里,并且在平时的过程中还是可以进行调试的。 那么问题来了,我们都知道系统内置的apk是不能卸载的,那能不能reinstall呢。 一般的系统apk,android.mk都有这么一句: LOCAL_CERTIFICATE := platform 对于这句而言,不论你内置的apk有签名与否,install之前都会将apk做resig
系统预置三方应用so库加载失败:System.err: java.lang.UnsatisfiedLinkError: dlopen failed: cannot locate symbol...
hanhan1016的专栏
12-29 6015
1.问题:预置三方应用到system/app目录,且保持应用的签名即LOCAL_CERTIFICATE := PRESIGNED;预置成功后,使用应用过程中,应用闪退。但是直接安装(adb install或是把apk放在文件管理器中然后进行安装)不存在此问题。 2.关键Log: 12-22 19:33:30.664 10290 10290 W System.err: java.lang.UnsatisfiedLinkError: dlopen failed: cannot locate symbol
LOCAL_CERTIFICATE作用
hnlgzb的专栏
08-05 5497
build/target/product/security目录中有四组默认签名Android.mk在编译APK使用: 1、testkey:普通APK,默认情况下使用。 2、platform:该APK完成一些系统的核心功能。经过对系统中存在的文件夹的访问测试,这种方式编译出来的APK所在进程的UID为system。 3、shared:该APK需要和home/contacts进程共享数据。 4、media:该APK是media/download系统中的一环。 应用程序的Android.mk中有一个L
Android签名实战(platform签名方法及mk文件中的 LOCAL_CERTIFICATE )
热门推荐
路文 的博客
10-18 1万+
Android签名实战(platform签名方法及mk文件中的 LOCAL_CERTIFICATE )
typescript初步使用
SinkDream的博客
09-15 266
创建一个目录,例如名为example 创建一个ts文件,例如名为enum.ts 在文件中写入内容: export enum TokenType { ACCESS = 'accessToken', REFRESH = 'refreshToken' } 通过命令编译文件 tsc enum.ts 在目录下生成js文件表示完成 ...
Android 系统签名密钥替换记录
最新发布
Yang_Mao_Shan的博客
03-19 1663
Android 项目的开发过程中,为了防止其他未经过允许的应用安装到本机中,可以通过自定义签名文件实现。系统原生自带默认的签名密钥,厂商可以创建自己的签名密钥来替换原生的密钥文件。应用通过厂商签名文件签名,安装时会对应用进行验签,验签通过后才允许安装到本机中。文章中将会总结以下内容系统签名文件相关内容​ 介绍系统签名文件​ 如何创建系统签名文件​ 如何替换系统签名文件​ 替换签名文件后的影响应用如何使用签名文件已签名的应用如何使用工具重新签名
Android签名总结
tangmin0719的专栏
05-12 5582
一、为什么要签名        开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。         由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相当名字,但是签名不同的包不被替换。        APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖
Android Verified Boot dm-verity 优化和实战
求变,从思想开始
05-31 5667
Android O/P 版本以来,谷歌加入了system-as-root的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载...
android系统签名(高通平台)
u011897505的博客
07-24 2409
1. The following commands were used to generate the test key pairs: development/tools/make_key testkey  '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@andro...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunxiaolin2016

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值