Android 系统签名实现的三种方式

最新推荐文章于 2024-05-14 09:51:14 发布
最新推荐文章于 2024-05-14 09:51:14 发布
阅读量3.3k 收藏 3
点赞数 1
分类专栏: Android
原文链接:https://blog.csdn.net/xk7298/article/details/93332419
版权

在项目开发时,如果需要使应用具有系统权限,例如可以支持静默安装和卸载APK,此时就需要使用系统签名。
常用的系统签名方式包括在ubuntu环境下、手动签名和在AndroidStudio环境配置,三种方式中,实现最简单的是通过AndroidStudo方式,该方式的签名实现与正常的APK签名相同,唯一不同的就是签名文件是通过系统生成的。
注意,无论采用何种签名方式,如果想实现具有系统权限的应用,在APK生成时,都需要在AndroidManifest.xml中配置android:sharedUserId=“android.uid.system”,如下所示

<manifest  xmlns:android="http://schemas.android.com/apk/res/android"
            package="com.xxxx.xxxx"
           android:sharedUserId="android.uid.system">

</manifest>

1. ubuntu环境编译
该方式需要在安卓源码编译的环境下,在将APK打包至安卓系统升级包时,需要配置Android.mk文件,通过在配置LOCAL_CERTIFICATE 参数时,将其设置为PRESIGNED,如果需要改APK具有系统权限,使用系统签名,则需要设置为platform

LOCAL_CERTIFICATE := platform 或 shared 或 media


在设置好 Android.mk 文件后,在ubuntu环境下执行系统的编译流程。
如果之前在ubuntu环境下已经执行好了系统的编译流程,则可以直接cd到系统的package/apps目录下,进入到需要编译的APK文件目录下执行mm指令,或在其他目录执行mmm /package/apps/APK所在的文件夹名称。

2.手动签名
手动系统签名与Android的APK重签名不同,重签名是之前APK已经签名完成,在实际使用时,需要更改签名文件,例如一些特殊的算法处理对于系统的包名和签名都有绑定操作,如更换则无法使用。
手动系统签名是对于通过AndroidStudio的build生成的无签名的APK文件,进行手动系统签名操作。具体执行过程如下。

2.1 下载SignApk.jar
首先下载SignApk.jar包,如下图所示
如果本地有安卓系统的源码,可以直接在本地的build\tools\signapk目录下查找到该jar包。

2.2 查找security文件
拿到系统定制厂商提供的security文件,不同编译下生成的security文件内容不同,需针对该安卓系统下的编译生成的security文件,因此这也限定了该系统签名后的应用只能在该系统下运行,在其他系统下运行就不具有系统权限。
在security文件中找到media.pk8和platform.x509.pem两个文件。

2.3 执行系统签名操作
将2.1中的SignApk.jar和2.2中的media.pk8和platform.x509.pem文件一起复制到包含需要签名的APK文件夹中,然后执行如下语句

java -jar signapk.jar  platform.x509.pem platform.pk8 old.apk new.apk

生成的new.apk文件就是系统签名后APK文件。
该方式的操作,可参考安卓签名工具SignApk.jar使用教程,其已将签名的流程制作成Window下的.exe工具,只需一次配置,每次点击更换需要签名的文件即可。

3 AndroidStudio方式
通常对于APK的签名文件是通过AndroidStudio的New Key Store方式自定义实现,但是如果需要使用系统签名文件需要结合security文件中的media.pk8和platform.x509.pem两个文件,通过keytool-importkeypair实现,下载成功后,将media.pk8和platform.x509.pem两个文件放置在包含 keytool-importkeypair目前下,执行以下语句。

./keytool-importkeypair -k ./platform.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform

需要注意的是:

该语句的执行是在ubuntu环境下执行的
platform.keystore为系统签名文件
android为签名密码
platform为签名的别名(alias)
生成系统签名后,在AndroidStudio中配置Signing签名信息,配置成功后在modle的buid.gradle中可以查看如下配置信息。

signingConfigs {
    releaseConfig {
        keyAlias 'platform'
        keyPassword 'android'
        storeFile file('.........platform.keystore')//签名文件路径
        storePassword 'android'
    }
}

4.总结
从以上的分析中可以看出,无论三种那种方式的实现,都离不开系统源码中的security目录下的media.pk8和platform.x509.pem两个文件,该两个文件是保证应用具有系统签名的前提,如果使用其他系统的文件,则在该系统中,无法具有系统权限。
对比以上方法,分为具有ubuntu和没有两种环境下。

具有ubuntu的编译环境:则使用第一种比较简单,第三种生成的系统签名文件,可用于其他APK的签名使用,在AndroidStudio中配置后,方便调试使用,不必每次都执行命令行来生成签名后的APK文件。
不具有ubuntu的编译环境:该方式只能通过第二种方式实现,且每次调试使用时都需要替换APK生成新的系统签名后的APK,操作比较繁琐。当然在2.3中也提到,可借助其他同学制作的小工具方便签名文件的使用。
参考
安卓签名工具SignApk.jar使用教程
让Android Studio支持系统签名
keytool-importkeypair 使用
————————————————
版权声明:本文为CSDN博主「晓涵涵」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/xk7298/article/details/93332419

gf771115
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android签名机制
prettyice的专栏
12-05 4188
android签名机制     发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对AP
Android多个签名,【AndroidAndroid批量重签名
weixin_32048757的博客
05-25 600
在MBA大师Android端APP4.8.0版本发布的时候,我们发现乐固的PC工具下线了,所以我们只能在线上进行加壳操作,再在本地进行重新签名。由于渠道包很多,所以参考了网上的脚本,修改了一个Mac环境下适用的Python脚本BeanTech Desktop使用在使用脚本前,你需要进行如下操作:配置Python2.7Mac默认已经安装了Python2.7版本,在你的终端中输入python就可以查看...
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 3935
Android 签名机制所涉及的内容进行一个系统梳理
2024年Android最新android 电子签名 手写签名 功能实现(1),阿里hr面试题
最新发布
2401_84563987的博客
05-14 343
学完之后,若是想验收效果如何,其实最好的方法就是可自己去总结一下。比如我就会在学习完一个东西之后自己去手绘一份xmind文件的知识梳理大纲脑图,这样也可方便后续的复习,且都是自己的理解,相信随便瞟几眼就能迅速过完整个知识,脑补回来。下方即为我手绘的Android框架体系架构知识脑图,由于是xmind文件,不好上传,所以小编将其以图片形式导出来传在此处,细节方面不是特别清晰。但可给感兴趣的朋友提供完整的Android框架体系架构知识脑图原件(包括上方的面试解析xmind文档)
深入了解 Android 中的应用程序签名
特立独行的博客
12-22 1906
应用程序签名是将数字签名应用于 Android 应用程序(APK 文件)的过程。它使用密钥对对应用程序进行加密,确保在应用程序发布和分发过程中的完整性和真实性。
android系统签名及修改
zyfzhangyafei的专栏
02-22 5196
系统签名文件目录: build/make/target/product/security 主要签名文件 media.pk8 media.x509.pem networkstack.pk8 networkstack.x509.pem platform.pk8 platform.x509.pem releasekey.pk8 releasekey.x509.pem shared.pk8 shared.x509.pem testkey.pk8 testkey.x509.p...
Android 系统签名
a87024341的博客
11-09 6408
Android 查看签名信息的几种方法
Android系统签名工具
07-18
这些文件`signapk.jar`、`platform.x509.pem`和`platform.pk8`在Android系统签名过程中起着核心作用。 `signapk.jar`是一个Java可执行文件,它包含了用于签署Android应用或系统图像的算法和逻辑。这个工具通常由...
Android系统签名工具.rar
05-13
让我们深入探讨Android系统签名的详细知识。 首先,了解Android应用的签名机制至关重要。在Android上,每个应用程序在发布之前都需要经过签名签名的主要目的是验证应用的开发者身份,确保应用在安装和运行时未被...
Android 打包三种方式实例详解
08-30
本文将详细介绍三种Android打包方式:默认打包、多渠道打包以及签名和优化打包。 1. **默认打包**: 默认情况下,Android Studio会自动对应用进行编译、构建和签名,生成一个通用的APK。这个过程包括编译源码、...
Android实现手写签名
09-02
总的来说,实现Android手写签名需要理解Android的绘图系统,包括`View`、`Canvas`、`Bitmap`和`Path`的使用,以及如何处理触摸事件。通过上述步骤,我们可以创建一个基本的手写签名组件,让用户在应用程序中方便地...
Android 系统签名工具,解压可用 自带openssl环境
02-29
总的来说,这个“Android系统签名工具”压缩包提供了一种方便的方式来处理Android系统签名,特别是对于那些不熟悉如何配置OpenSSL环境的开发者。它简化了流程,使得开发者可以更专注于应用的开发和调试,而不是底层...
关于在安卓apk中增加官方签名校验的说明
hhbbeijing的专栏
08-03 3063
众所周知,安卓apk的发布,是需要经过签名这一道程序的。 另外,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一般情况无法再与APK原先的签名保持一致。(除非APK原作者的私钥泄漏,那已经是另一个层次的软件安全问题了。)签名机制标明了APK的发行机构。因此,站在软件安全的角度,我们就可以通过比对APK的签名情况,判断此APK是否由“官方”发行,而不是被破解篡改过重新
android 正式版本签名,Android Studio 生成正式签名apk(app-release.apk)的两种方式
weixin_36236823的博客
05-26 2742
方式一:使用Android Studio生成1.点击Build->Generate,首次点击可能会提示输入操作系统密码2.弹出如下对话框,因为我们还没有生成过keystore ,所以点击Create new,新建keystore3.填写相关内容Key store path 是 keystore的存放路径Alias 是别名,填写APP名称即可,别的名称你记得住的也行validity 是有效期限...
Android 项目工程配置签名文件
qq_36158551的博客
01-04 895
Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。Android证书的生成是自助和免费的,不需要审批或付费。可以使用JRE环境中的keytool命令生成。以下是windows平台生成证书的方法。
AndroidV1,V2,V3签名原理详解
北洋的博客
10-02 6266
AndroidV1,V2,V3签名原理及APK加密技术原理背景介绍不同的签名版本之间的区别V1采用方案V2采用方案V3采用方案 背景介绍 一,Android打包完APK都要进行签名才能够安装到手机上,这是因为在安装的时候系统会进行检测,平时我们直接点AS里面那个绿色的运行按钮也能够直接安装到手机上,这是因为其实它也进行了签名,只不过AS自动帮我们做了这个操作有个默认的签名。 二,签完名后的APK安装包安装到手机上时,系统会保存我们这个签名文件,之后启动我们的APP的时候根据使用的签名版本(V1,V2,V3)
给第三方apk进行系统签名的几种方式
博艺的技术专栏
02-12 1901
一、Android中的签名 系统默认的四种签名类型: 四组默认签名Android.mk在编译APK使用: 1、testkey:普通APK,默认情况下使用。 2、platform:该APK完成一些系统的核心功能。经过对系统中存在的文件夹的访问测试,这种方式编译出来的APK所在进程的UID为system。 3、shared:该APK需要和home/contacts进程共享数据。 4、me...
关于使用Android自带的apksigner进行进行签名
简体中文的博客
04-23 2487
其中【signer_options】则是上面提到的参数,因为有时候不想生成v4的临时文件,所以不使用V4签名;apksigner.jar支持Android 7.0之后的V1、V2、V3、V4签名;其中如果不v4签名会生成一个.idsig文件,这个文件不用处理,可以直接删掉;将上面代码复制保存为.bat文件,将未签名的apk文件拖到此bat上面即可;注意使用了V2签名之后,无法使用apk对齐方法,即zipalign命令;以往的使用 jarsigner、sign.jar的签名只支持V1签名
Android 应用添加系统签名权限的几种方式实现介绍
wenzhi的博客
02-04 2667
Android 应用添加系统签名就能获取到系统权限调用一些系统接口,添加系统签名方式主要包括:在Android Studio中配置签名文件生成apk 和 在源码目录编译添加系统签名生成apk。本文介绍的都是一些基础的签名知识,后续延伸介绍相关权限内容。有兴趣的可以进行了解。源码中生成 jks 签名文件:android {。。。//证书信息在这里配置main {storeFile file("./platform.jks") //签名文件路径,根目录release {
android 11系统签名
08-04
Android 11系统签名是指应用程序在安装到Android 11操作系统上后,安全验证的过程。在Android系统中,每个应用程序都必须有一个数字证书来进行签名。这个数字证书可以用来确认应用程序的真实性和完整性,以确保用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值