[ Android 编译 ] 如果不指定LOCAL_CERTIFICATE,默认使用哪个key进行签名

已于 2022-09-28 11:05:13 修改
阅读量2.5k 收藏 5
点赞数 1
分类专栏: Android编译 文章标签: android framework 源码
于 2022-09-28 10:04:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a572423926/article/details/127078033
版权

[ Android 编译 ] 如果不指定LOCAL_CERTIFICATE,默认使用哪个key进行签名?

尊重原创,转载请注明出处!
创作不易,如有帮助请点赞支持~

参考:
Android系统签名简介

开发系统应用时,通常情况下我们都会在 Android.mk 中通过 LOCAL_CERTIFICATE 声明应用签名所用的密钥。尤其是当指定 android:sharedUserId="android.uid.system" 时,必须通过 LOCAL_CERTIFICATE := platform 使用 platform key 对应用进行签名。

最近在开发调试的时候,发现 Launcher3 应用的 Android.mk 并没有声明 LOCAL_CERTIFICATE,那么它到底是使用哪个 key 进行签名的呢?

通过简单的测试可以得出结论,在未修改源码编译环境的情况下,系统源码中编译的应用,如果没有指定 LOCAL_CERTIFICATE

1、在 user 模式下就是用 build/target/product/security/releasekey.x509.pem 进行应用签名。

2、在 eng / userdebug 模式下用 build/target/product/security/testkey.x509.pem 进行应用签名。

默认情况下使用的证书路径是在这里定义的 build/core/config.mk

# The default key if not set as LOCAL_CERTIFICATE
ifdef PRODUCT_DEFAULT_DEV_CERTIFICATE
  DEFAULT_SYSTEM_DEV_CERTIFICATE := $(PRODUCT_DEFAULT_DEV_CERTIFICATE)
else
  DEFAULT_SYSTEM_DEV_CERTIFICATE := build/target/product/security/testkey
endif

也就是说,如果在源码中定义了 PRODUCT_DEFAULT_DEV_CERTIFICATE 的环境变量,就会使用它作为默认的证书路径。如果没指定 PRODUCT_DEFAULT_DEV_CERTIFICATE,则使用 build/target/product/security/testkey 作为默认的证书路径。

通过查找资料,发现在 system/sepolicy/private/keys.conf 中还定义了不同编译模式下使用的默认密钥:

[@PLATFORM]
ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/platform.x509.pem

[@MEDIA]
ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/media.x509.pem

[@NETWORK_STACK]
ALL : $MAINLINE_SEPOLICY_DEV_CERTIFICATES/networkstack.x509.pem

[@SHARED]
ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/shared.x509.pem

# Example of ALL TARGET_BUILD_VARIANTS
[@RELEASE]
ENG       : $DEFAULT_SYSTEM_DEV_CERTIFICATE/testkey.x509.pem
USER      : $DEFAULT_SYSTEM_DEV_CERTIFICATE/releasekey.x509.pem
USERDEBUG : $DEFAULT_SYSTEM_DEV_CERTIFICATE/testkey.x509.pem

最后,这个 DEFAULT_SYSTEM_DEV_CERTIFICATE 到底是在哪里用到的呢?

答案是 build/make/core/package_internal.mk,它判断了当 LOCAL_CERTIFICATE 为空时,使用 $(DEFAULT_SYSTEM_DEV_CERTIFICATE) 进行签名。

ifeq ($(LOCAL_CERTIFICATE),)
    LOCAL_CERTIFICATE := $(DEFAULT_SYSTEM_DEV_CERTIFICATE)
endif

分析到这里,其实就可以验证上面的结论了:

1、在 user 模式下,系统源码中编译的应用,如果没有指定 LOCAL_CERTIFICATE,默认情况下就是用 build/target/product/security/releasekey/releasekey.x509.pem 进行应用签名。

2、在 eng / userdebug 模式下,系统源码中编译的应用,如果没有指定 LOCAL_CERTIFICATE,默认情况下就是用 build/target/product/security/releasekey/testkey.x509.pem 进行应用签名。

进一步扩展,可以得到以下结论:

1、如果自己公司的产品需要维护一套自己生成的密钥,可以在 makefile 中通过 PRODUCT_DEFAULT_DEV_CERTIFICATE 环境变量指定自己的证书路径。包括 platform / media / release 等签名都是使用该路径下的证书

2、如果想要在修改 eng / userdebug / user 编译模式下使用的默认密钥,可以修改 system/sepolicy/private/keys.conf,配置不同编译模式下使用的默认密钥

注:这里经过测试,发现只要指定了 PRODUCT_DEFAULT_DEV_CERTIFICATE,那么无论在 user 还是
userdebug 模式下,默认使用的都是 PRODUCT_DEFAULT_DEV_CERTIFICATE 只有在未指定
PRODUCT_DEFAULT_DEV_CERTIFICATE 的情况下,eng / userdebug 模式下才会使用
testkey 作为默认密钥

遗留问题:
上面指定的 DEFAULT_SYSTEM_DEV_CERTIFICATE 都是 build/target/product/security/testkeybuild/target/product/security/releasekey,也就是直接指定的密钥类型。

但是在 keys.conf 中通过 DEFAULT_SYSTEM_DEV_CERTIFICATExxxkey.x509.pem 进行拼接,此时 DEFAULT_SYSTEM_DEV_CERTIFICATE 应该指定的是密钥文件所在目录才对?

这个问题查了半天没搞懂,暂时不管了。有哪位朋友知道的可以指点一下,谢谢~

那个写代码的
关注
专栏目录
Android 11.0修改签名文件test-keys为release-keys
安卓兼职framework和app工程师的博客
05-15 1522
android 11.0设备上 一般会安装安兔兔 来测试机器的性能,但是有些机器开发的需求会被root掉,但是又不想让客户看到机器被root过 所以就难免会被检测出来被root过 如图: 在这里插入图片描述 这样显示root 客户肯定不会同意的,所以就必须修改 签名文件中的test-keys 为release-keys即可 具体修改如下: /build/make/core/Makefile ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/make/targe
android 替换 系统签名,AOSP系统签名的生成以及替换
weixin_39950470的博客
05-29 2494
一、简述首先,我们先了解一下签名的类型有哪些?Android标准签名key文件位于源码/build/target/product/security目录下,四组默认签名Android.mk在编译APK使用。主要有4个key:testkey:普通签名APK,默认情况下使用。platform:该APK完成一些系统的核心功能。经过对系统中存在的文件夹的访问测试,这种方式编译出来的APK所在进程的UID为...
Android签名实战(platform等签名方法及mk文件中的 LOCAL_CERTIFICATE
路文 的博客
10-18 1万+
Android签名实战(platform等签名方法及mk文件中的 LOCAL_CERTIFICATE
系统签名客制化——基于LineageOS21
最新发布
周真真
09-29 1004
由于AOSP中自带了一个公开的秘钥,LineageOS没有针对签名做任何定制(即便是做了定制我们也需要重新生成,因为这个签名必须随源码发布才能使用),所以我们利用LineageOS编译出来的系统固件是默认使用公版签名的,一些APP厂商为了防止一些不法分子使用自定义的系统来做灰黑产业定制了一些反制策略,其中一项就有检测系统签名是否为公版签名,当我们使用这台机器来登录一些网络账号可能会导致被封号。通过这些不同类型的系统签名Android 能够为系统中的不同组件和服务提供适当的权限和安全性。
LOCAL_CERTIFICATE作用
hnlgzb的专栏
08-05 5899
build/target/product/security目录中有四组默认签名Android.mk在编译APK使用: 1、testkey:普通APK,默认情况下使用。 2、platform:该APK完成一些系统的核心功能。经过对系统中存在的文件夹的访问测试,这种方式编译出来的APK所在进程的UID为system。 3、shared:该APK需要和home/contacts进程共享数据。 4、media:该APK是media/download系统中的一环。 应用程序的Android.mk中有一个L
mk中的android:sharedUserId和LOCAL_CERTIFICATE作用
JESSE_ZHAO_503的专栏
07-17 1万+
mk中的android:sharedUserId和LOCAL_CERTIFICATE作用(一) Android中如何修改系统时间(应用程序获得系统权限) 在 android 的API中有提供 SystemClock.setCurrentTimeMillis()函数来修改系统时间,可惜无论你怎么调用这个函数都是没用的,无论模拟器还是真机,在logcat中总会得到"Unable to ope
mk中的 android:sharedUserId和LOCAL_CERTIFICATE作用 应用程序获得系统权限
Vincent_czz的专栏
01-13 1万+
Android中如何修改系统时间(应用程序获得系统权限) 在 android 的API中有提供 SystemClock.setCurrentTimeMillis()函数来修改系统时间,可惜无论你怎么调用这个函数都是没用的,无论模拟器还是真机,在logcat中总会得到"Unable to open alarm driver: Permission denied ".这个函数需要root权限或者运
Android中如何修改系统时间(应用程序获得系统权限)
热门推荐
Android
03-22 6万+
android 的API中有提供 SystemClock.setCurrentTimeMillis()函数来修改系统时间,可惜无论你怎么调用这个函数都是没用的,无论模拟器还是真机,在logcat中总会得到"Unable to open alarm driver: Permission denied ".这个函数需要root权限或者运行与系统进程中才可以用。        本来以为就没有办法
android.mk多个module,android NDK编译多个so文件以及mk文件详解
weixin_39932838的博客
05-25 800
android编译系统的makefile文件Android.mk写法如下(1)Android.mk文件首先需要指定LOCAL_PATH变量,用于查找源文件。由于一般情况下Android.mk和需要编译的源文件在同一目录下,所以定义成如下形式:LOCAL_PATH:=$(call my-dir)上面的语句的意思是将LOCAL_PATH变量定义成本文件所在目录路径。(2)Android.mk中可以定义...
android dex编译,android编译dex-preopt
weixin_31782201的博客
05-26 717
对于android2.3编译时候选择下面的情况,既可以对dex进行preopt优化了。$ cat buildspec.mkTARGET_BUILD_VARIANT:=userTARGET_BUILD_TYPE:=release编译相关文件:++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++build/...
Android编译系统分析六:apk签名的过程分析
阳光玻璃杯
11-03 2264
我们知道,当我们执行mm或者其他命令编译一个模块的时候,会在out\target\product\xxx\obj\APPS\xxxx生成三个apk,它们分别是:package.apk,package.apk.unaligned,package.apk.unsigned。其中package.apk应当是已经签过名的apk,package.apk.unsigned是没有签过名的apk,package.
Android.mk的总结和使用
唯爱丶卡卡西的博客
03-11 1558
引:因为博主需要完成一个需求,于是便认识了Android.mk。需求的目标就是将一系列文件Copy到系统的指定的目录下。 另外有RC启动二进制文件的例子:https://blog.csdn.net/qq_31332467/article/details/104754871 先看下本文需求中需要用到的文件: 如上所示:主要是将这些文件Copy的指的路径下,在系统启动之后可以被直接调用起来。 LOC...
tomcat SSL配置异常-“No Certificate file specified or invalid file format”
henryzhang2009的专栏
08-22 3684
参考自: http://wmljava.iteye.com/blog/1218722 http://www.cnblogs.com/GYoungBean/archive/2013/03/20/2971045.html
MK中的ANDROID:SHAREDUSERID和LOCAL_CERTIFICATE作用【转】
sharemyfree的专栏
05-28 871
 原文地址:http://write.blog.csdn.net/postedit Android中如何修改系統時間(應用程序獲得系統權限)  在 android 的API中有提供 SystemClock.setCurrentTimeMillis()函數來修改系統時間,可惜無論你怎麽調用這個函數都是沒用的,無論模擬器還是真 機,在logcat中總會得到"Unable to ope
android:sharedUserId和LOCAL_CERTIFICATE签名权限
11-24 1342
修改系统的权限:  1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。  2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行 Reference: http://blog.csdn.net/ze
Android系统签名简介
sunyugg的博客
04-23 3968
apk的签名,简单说开发者可以通过签名 对应用进行标识和更新。包名在一个设备上是唯一的,这样可以避免被相同包名应用随意覆盖安装。这是一个非常重要的安全功能。系统中的签名文件,也是对系统中应用进行签名编译应用是可以指定签名类型。 下面介绍的是Android系统中的签名相关内容。 Android系统中的主要签名文件 media.pk8,media.x509.pem;platform...
android 系统编译普通应用的签名方式
Android framework
03-01 773
android 系统编译普通应用的签名方式
写一个android.mk 自定义签名的文件
09-13
Android.mk是一个Makefile格式的文件,用于定义Android应用程序模块的编译规则。如果你想创建一个自定义签名的文件,你需要在该文件中指定应用的签名信息,这通常涉及到keystore(密钥库)、alias(别名)以及key password(私钥密码)。以下是一个简单的例子: ``` LOCAL_PACKAGE_NAME := MyApp LOCAL_PATH := $(call my-dir) # 定义签名信息 LOCAL_KEYSTORE_FILE := path_to_your_keystore.jks LOCAL_KEY_ALIAS := your_key_alias LOCAL_KEY_PASSWORD := your_password include $(CLEAR_VARS) PRODUCT_PROPERTY_OVERRIDES += android.bootloader.dump=1 # 开启bootloader签名检查 APP_ABI := arm64-v8a arm32 armeabi-v7a x86 LOCAL_MODULE := myapp LOCAL_MODULE_CLASS := APP LOCAL_MODULE_PATH := /data/app LOCAL_SRC_FILES := main.c libmylib.so # 如果有静态库也要包含 LOCAL_CERTIFICATE := androiddebugkey ifeq ($(LOCAL_DEBUG_GDB),true) LOCAL_CERTIFICATE := androiddebug endif # 如果你有自己的签名,可以替换androiddebugkeyLOCAL_CFLAGS := -DMyApp_SIGNATURE=$(LOCAL_KEYSTORE_FILE)$(LOCAL_KEY_ALIAS):$(LOCAL_KEY_PASSWORD) # 设置签名 ifeq ($(findstring $(LOCAL_KEYSTORE_FILE),$(LOCAL_PROPERTIES)),) $(eval $(call inherit-product,$(LOCAL_PATH)/android.product.prop)) $(LOCAL_PROPRIETARY_ADD prop:$(LOCAL_KEYSTORE_FILE)=$(LOCAL_KEYSTORE_FILE)) $(LOCAL_PROPRIETARY_ADD prop:$(LOCAL_KEY_ALIAS)=$(LOCAL_KEY_ALIAS)) $(LOCAL_PROPRIETARY_ADD prop:$(LOCAL_KEY_PASSWORD)=$(LOCAL_KEY_PASSWORD)) else $(error Key store file $(LOCAL_KEYSTORE_FILE) already set in local.properties) endif include $(BUILD_EXECUTABLE)
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值