OTA升级Google官方文档翻译——对要发布的版本进行签名

最新推荐文章于 2024-04-16 01:02:25 发布
最新推荐文章于 2024-04-16 01:02:25 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Android OTA升级

原文:https://source.android.com/devices/tech/ota/sign_builds


Android OS 映像在两个地方使用加密签名:

  1. 映像中的所有 .apk 文件都必须经过签名。Android 软件包管理器通过下列两种方式使用 .apk 签名:
    • 更换应用时,必须使用与旧应用相同的密钥对其签名,才能存取旧应用的数据。无论是通过覆盖 .apk 来更新用户应用,还是使用安装在 /data 下的新版本应用来覆盖系统应用,这一点都适用。
    • 如果两个或多个应用想要共享同一个用户 ID(方便共享数据等),则必须使用相同的密钥对它们进行签名。
  2. 必须使用符合系统预期的密钥对 OTA 更新包进行签名,否则在安装过程中 OTA 更新包将被拒绝。

发布密钥

Android 树的 build/target/product/security 目录中提供了“测试密钥”。使用 make 构建 Android OS 映像便可使用这些测试密钥对所有 .apk 文件进行签名。由于这些测试密钥是公开的,任何人都可以使用相同的密钥对他们自己的 .apk 文件签名,这样他们就能够替换或盗用您的操作系统映像中构建的系统应用。因此,您必须使用只有您自己才能访问的特殊“发布密钥”集对公开发布或部署的 Android OS 映像进行签名。

要生成您自己的唯一发布密钥集,请在 Android 树的根目录下运行以下命令:

 
 
 

  
  
  

 
 
 
subject='/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'
mkdir ~/.android-certs
for x in releasekey platform shared media; do \
    ./development/tools/make_key ~/.android-certs/$x "$subject"; \
done

您需要对 $subject 进行更改以反映贵组织的信息。您可以使用任何目录,但要注意选择一个已备份且安全的位置。部分供应商会使用强密码加密私钥,并将其存储在源代码控制系统中;其他供应商则将他们的发布密钥完全存储在其他地方,如气隙阻隔的计算机上。

要生成发布映像,请使用以下命令:

 
 
 

  
  
  

 
 
 
make dist
./build/tools/releasetools/sign_target_files_apks \
    -o \    # explained in the next section
    -d ~/.android-certs out/dist/*-target_files-*.zip \
    signed-target_files.zip

sign_target_files_apks 脚本将目标文件 .zip 作为输入文件,并生成一个新的目标文件 .zip,其中所有的 .apk 都已使用新密钥签名。您可以在 signed-target_files.zip 中的 IMAGES/ 目录下找到新签名的映像。

最低0.47元/天 解锁文章
denghao86
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于安卓apk签名OTA升级
wumingzhou123的博客
10-21 2459
安卓apk签名
Android 5.x OTA Update官方文档(十、版本签名
从0到1,突破自己
04-06 7142
在Android中,一般来说有两个地方使用加密签名。 1.每个.apk文件必须进行签名。Android的程序包管理器通过两种方式使用签名: 当一个应用程序被替换时,只有相同签名的应用才能操作旧版本的数据。 两个应用如果签名一致,那么这两个应用可以共享User ID,
OTA升级差分包签名
Framework-coder的博客
03-29 392
OTA差分包签名
Android OTA静默升级
hunter800421的专栏
01-16 6869
1. 方案选择 获取升级信息,有两种大方向可供选择:Push(服务端向服务器端推送更新)和Query(客户端主动查询)两种方案。Query实现比较简单,灵活;push需要长连接支持,以及全部设备id等信息,实现相对复杂。基于目前的需求和实际情况,决定采用客户端查询更新方式。 2. 整体框架   图1. 升级示意图   图2. 升级时序图 升级系统的示意图及时序图如上。主要流程上,大部
基于Android Q的OTA包制作/签名(包含差分包)
q1210249579的博客
07-19 1128
先介绍一下关于OTA 什么是OTA? 空中下载技术(Over-the-Air Technology; OTA ),是通过移动通信的空中接口实现对移动终端设备及SIM卡数据进行远程管理的技术。经过公网多年的应用与发展,已十分成熟,网络运营商通过OTA技术实现SIM卡远程管理,还能提供移动化的新业务下载功能。 简言之:手机系统更新包 什么是OTA全包 OTA全包指的是系统大版本更新,更新整个系统,通常OTA包的大小都是1G以上. 什么是OTA差分包 既然有全包 就有差分包,差分包指的是小版本更新
使用AMOTA对Apollo3进行OTA升级.pdf
11-16
文档将指导读者完成OTA升级的所有步骤,包括安装Python和Pyserial模块、生成OTA升级文件、使用AMOTA对Apollo3进行OTA升级等。 一、环境准备 在开始OTA升级之前,需要安装最新版本的SDK、Keil5和Python3.5.3。...
RK \hisi \ OTA 升级,差分升级
07-21
以下为OTA升级代码。包括打基础包脚本,OTA升级脚本,CPATCH与DPATCH。等源码。
BES OTA 升级 android源码
11-04
在恒玄(BES)平台,对 Android 进行 OTA (Over-The-Air) 升级是一项重要的任务,它涉及到设备的安全更新、功能增强以及性能改进。恒玄OTA升级源码则提供了这样的能力,让我们能够了解如何在 Android 系统上实现无线...
OTA升级服务器安装指南.rar_OTA_OTA 升级服务器_android_foxweh_seax6w
09-20
按照官方文档或社区指南进行安装。 3. **配置服务器**:设置服务器端的更新策略,如何时发布更新、更新的频率、更新的优先级等。同时,需要配置好设备检测更新的URL。 4. **上传更新包**:将签名验证过的更新固件...
OTA升级客户指导.docx
06-25
于 2017 年 3 月 10 日发布文档,用于指导客户进行 OTA 升级。该文档版本号为 1.1,拥有者为 Spreadtrum。 在该文档的开头, Spreadtrum 声明了文档的版权所有,并警告用户注意保护文档的机密性和保密性。同时...
Android下的配置管理之道之对 OTA 更新包进行签名
马哥私房菜
10-12 1945
对要发布版本进行签名 Android 操作系统映像在两个地方使用加密签名: 映像中的所有 .apk 文件都必须经过签名。Android 软件包管理器通过下列两种方式使用 .apk 签名: 更换应用时,必须使用与旧应用相同的密钥对其签名,才能存取旧应用的数据。无论是通过覆盖 .apk 来更新用户应用,还是使用安装在 /data 下的新版本应用来覆盖系统应用,这一点都适用。 如果两个或多个应用...
Android OTA系统升级---原理一
darwinlong的博客
11-29 4139
最近公司有个需求需要搭建服务器,通过对终端系统进行网络升级。对相关知识进行整理。 android中OTA进行升级,首先需要使用源码中OTA升级包打包工具: build/tools/releasetools/ota_from_target_files 生成OTA包。包有两类:整体完全升级包和增量升级包。 在android系统编译环境下,在终端下使用make otapackage生成。
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1149
1. 概要如果进行OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级包是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成在生成正规的固件时,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
Android常用签名方法和签名转换技巧
最新发布
thirdbro的博客
04-16 1077
利用网上开源项目:https://github.com/getfatday/keytool-importkeypair, 使用 keytool-importantkeypair工具, 将platform.pk8和platform.x509.pem 转成platform.keystore;使用命令在linux环境生成platform.keystore即可;生成platform.pem文件 --> 生成platform.p12文件 --> 生成platform.jks文件。
Android9.0系统签名方法
glunoy的专栏
01-31 1325
原文引用并加工http://www.voidcn.com/article/p-bkucpetj-bru.html 1.首先在你的源码目录下创建signapk文件夹,并把你要签名的apk放入。楼上,你目录藏这么深不嫌累吗?还是linux都是目录达人。或者本人萌新不知道有什么潜规则在里面?各位看官请随意命名该文件夹。这里没有潜规则。谢谢 2.在这个文件夹下新建Android.mk 内容和这位大佬的一致。 LOCAL_PATH := $(call my-dir) ####################.
Android9 ab系统OTA升级总结
weixin_44205232的博客
09-10 3119
Android9 ab系统OTA升级总结 OTA升级介绍 官方介绍 https://source.android.google.cn/devices/tech/ota/tools#multiple-skus 1.OTA升级包的制作 OTA升级有两种方式,全包升级和差分升级总体升级操作步骤类似 首先需要对代码做一些改动:如下在/build/core/Makefile中添加如下代码: /build/core/Makefile 2850 $(hide) PATH=$(foreach p,$(INTERNAL_
安卓系统启动安全
iffy
11-16 1565
Bootloader
android 防刷机
lb5761311的专栏
05-28 7749
最近做的一款产品,由于前期失误使用的是 官方的testkey 签名rom包。所以别人rom可以随意刷我们产品盒子,为了改正这个bug我们使用了新的签名刷自己产品。防止别人盗刷我们盒子。 要用新签名rom包,先要理解android升级原理, 第一步: 当我们手动u盘升级或者ota升级下载好update.zip包后。当我们点击升级后,android framework的代码 .
Android取消关闭系统自动更新
逍遥一狂
10-09 868
目标是删除/system/etc/security/otacerts.zip   1,必须取得root权限 2,必须将/system加载成可写的 3,删除或者改名   可以用下面脚本   mount -o remount,rw -t yaffs2 /dev/block/mtdblock4 /system cd /system/etc/security mv otacerts...
"OTA升级指导文档:客户操作手册
OTA (Over-The-Air) 升级是一种通过无线网络将设备的固件和软件进行更新的方法。本文档旨在向客户提供OTA升级的详细指导,以帮助他们顺利完成该过程。 第一部分介绍了OTA升级的概述和背景。OTA升级作为一种方便快捷...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值