Android OTA releasekey 替换

最新推荐文章于 2023-10-11 15:17:48 发布
最新推荐文章于 2023-10-11 15:17:48 发布
阅读量5.3k 收藏 3
点赞数
分类专栏: Android System 文章标签: OTA 签名 Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34052921/article/details/77877236
版权

在Amlogic T950平台上用公司的OTA 签名key替换Android默认的testkey,过程记录如下:

1.生成key 
 系统默认的key如下,首先需要产生以下4种我们项目自己的OTA签名key文件,每一种类型的key都是成对生成的,.509.pem后缀名的是公钥,.pk8后缀名的是私钥。
 testkey -- a generic key for packages that do not otherwise specify a key.  
 platform -- a test key for packages that are part of the core platform.  
 shared -- a test key for things that are shared in the home/contacts process.  
 media -- a test key for packages that are part of the media/download system.

 Android 源码包里面提供了生成key的工具,development/tools/make_key, 命令如下:
 ./make_key releasekey '/C=CN/ST=ShangHai/L=ShangHai/O=XXX/OU=XXX/CN=XXXV/emailAddress=XXX' rsa
 ./make_key platform  '/C=CN/ST=ShangHai/L=ShangHai/O=XXX/OU=XXX/CN=XXXV/emailAddress=XXX'  rsa
 ./make_key shared '/C=CN/ST=ShangHai/L=ShangHai/O=XXX/OU=XXX/CN=XXXV/emailAddress=XXX'   rsa
 ./make_key media    '/C=CN/ST=ShangHai/L=ShangHai/O=XXX/OU=XXX/CN=XXXV/emailAddress=XXX' rsa

将XXX替换为自己公司信息。
生成文件如下:
 media.pk8  media.x509.pem  platform.pk8  platform.x509.pem  
 releasekey.pk8  releasekey.x509.pem  shared.pk8  shared.x509.pem
 将生成的key 文件放到项目相关的目录下,针对Amlogic项目放到device/amlogic/p341/sign_keys。这样我们公司的key就生成了。

2.更改编译规则,使编译过程中使用我们新生成的key对OTA进行签名
 首先在build/core/Makefile里搜索testkey, 查看testkey是怎么用到编译系统的,看到如下编译选项:
 ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/target/product/security/testkey)
 BUILD_KEYS := test-keys
 else
 BUILD_KEYS := dev-keys
 endif

 继续查看DEFAULT_SYSTEM_DEV_CERTIFICATE,可以看到在build/core/config.mk文件里有如下:
 # The default key if not set as LOCAL_CERTIFICATE
 ifdef PRODUCT_DEFAULT_DEV_CERTIFICATE
   DEFAULT_SYSTEM_DEV_CERTIFICATE := $(PRODUCT_DEFAULT_DEV_CERTIFICATE)
 else
   DEFAULT_SYSTEM_DEV_CERTIFICATE := build/target/product/security/testkey
 endif

 因此要想使用releasekey,只需要指定PRODUCT_DEFAULT_DEV_CERTIFICATE的值即可,因此在device/amlogic/p341/p341.mk中指定项目特定变量

 PRODUCT_DEFAULT_DEV_CERTIFICATE :=  device/amlogic/p341/sign_keys/releasekey

 同时在根据规则,在build/core/Makefile改动如下:

 ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),device/amlogic/p341/sign_keys/releasekey)
 BUILD_KEYS := release-keys

 endif

 这样在编译的最后阶段会使用我们的key对OTA包签名。

 3. 补充 
 对于apk的签名,系统会根据apk里指定的key进行签名。如果系统中的apk的android.mk中没有设置LOCAL_CERTIFICATE的值,就默认使用testkey。
 ifeq ($(LOCAL_CERTIFICATE),)
     LOCAL_CERTIFICATE := $(DEFAULT_SYSTEM_DEV_CERTIFICATE)
 endif

 private_key := $(LOCAL_CERTIFICATE).pk8
 certificate := $(LOCAL_CERTIFICATE).x509.pem

 而如果设置成:
 LOCAL_CERTIFICATE := platform

 就代表使用platform来签名,这样的话这个apk就拥有了和system相同的签名


银灵子1988
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安卓11自定义 OTA AB升级接口
05-24
安卓11自定义 OTA AB升级接口
Android 系统签名密钥替换记录
Yang_Mao_Shan的博客
03-19 1362
Android 项目的开发过程中,为了防止其他未经过允许的应用安装到本机中,可以通过自定义签名文件实现。系统原生自带默认的签名密钥,厂商可以创建自己的签名密钥来替换原生的密钥文件。应用通过厂商签名文件签名,安装时会对应用进行验签,验签通过后才允许安装到本机中。文章中将会总结以下内容系统签名文件相关内容​ 介绍系统签名文件​ 如何创建系统签名文件​ 如何替换系统签名文件​ 替换签名文件后的影响应用如何使用签名文件已签名的应用如何使用工具重新签名。
Android 系统生成 releasekey
cczhengv
03-24 5905
1、android 系统签名文件目录在 build/target/product/security 其中包含的签名文件有,media.pk8,media.x509.pem;platform.pk8,platform.x509.pem;releasekey.pk8,releasekey.x509.pem;shared.pk8,shared.x509.pem;testkey.pk8,testkey.x...
Android OTA包重新签名的方法
shizairena的博客
03-08 4370
做这个研究的初衷说来惭愧,与OTA后台接口之间存在个bug,即终端获取MD5值的时候,如果首位是0,会被自动舍去,导致版本校验不过,这个概率是1/16. 怎么办呢,就想到了手动直接改一下OTA版本,避免了整机重编译,要知道Android 整编是很耗时间的。 方法: 1,将OTA升级包重新压缩,并随便添加一个小文件,比如添加version.txt. 2,在Android...
ApiKey使用:debugkey和releasekey
恶灵挽歌的专栏
06-09 439
android开发Map应用,要调取GoogleMap,这就需要申请ApiKey。key又有debug和release之分。前者用于在模拟器上调试,后者用于真机。相应的,使用的keystore也是不同的,debugkeystore是Android SDK为开发者准备好的,直接使用即可,而releasekeystore则需要开发者使用JDK中的工具Keytool自己生成。 申请apik...
安卓系统签名文件的使用
JannaLius的博客
12-30 2008
系统签名文件的定义和作用 Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致。所有的APK都是有签名的,如果没有指定签名文件,编译时会默认用SDK目录下的debug签名文件。 Android签名机制有很多的作用...
Android-OTA升级流程资料
02-18
"Android-OTA升级流程资料" Android-OTA升级流程是Android系统提供的一种标准软件升级方式,通过空中下载技术(Over-the-Air Technology)实现设备的远程升级。整个升级流程可以分为三个阶段:生成升级包、下载...
Android OTA升级流程
01-21
Android OTA升级流程,获取版本信息,下载完后MD5校验,OTA检测。
Android OTA代码简单分析.doc
07-08
Android OTA代码简单分析 Android OTA(Over-The-Air)升级是Android操作系统中的一种重要功能,允许设备远程升级固件,提高了设备的安全性和可靠性。本文将对Android OTA代码进行简单分析,涵盖OTA版本编译及包...
Android AB OTA代码demo
06-27
Android10 AB OTA代码demo,class.jar需要自己从系统里拷贝到libs下面,另外需要系统平台签名
android OTA
11-24
RK SDK Android4.0 OTA服务器搭建及产品OTA功能配置,里面包含有tomcat7.0
Android系统签名介绍
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
09-14 689
apk的签名,简单说开发者可以通过签名 对应用进行标识和更新。包名在一个设备上是唯一的,这样可以避免被相同包名应用随意覆盖安装。这是一个非常重要的安全功能。系统中的签名文件,也是对系统中应用进行签名,编译应用是可以指定签名类型。
安卓-apk系统签名篇
热门推荐
沐的博客
10-11 1万+
安卓-apk系统签名篇
生成release版本的Android係統
sharp2wing的专栏
12-12 155
轉自 http://blog.csdn.net/chen_chun_guang/archive/2011/04/15/6325833.aspx 網上Android數字簽名大多是與Android APK相關,而介紹Android係統簽名的方法卻不多。正巧前段時間幫別人做CTS 認證,需要用到給Android係統簽名。 為什麼需要給Android係統簽個名才能進行CTS認證呢?原來我們通過...
Android Q releaseKey管理
huiming_hou
10-13 544
Android Q releaseKey管理 文件修改路径 android/build/target/core/config.mk android/build/target/core/Makefile 系统默认为testkey,将其修改为releasekey diff --git a/core/Makefile b/core/Makefile index 8854e88..e5ae89e 100644 --- a/core/Makefile +++ b/core/Makefile @@ -303,7 +
[高通SDM450][Android9.0]将谷歌原生的testkey换成自己的releasekey
小小码农
05-07 418
目录底下放了各个key,有关乎OTA的testkey、有影响应用系统签名的platformkey。在国际市场有很多政府类型的客户用的应用都是直接在Google play下载的,而且经常有客户反馈我们的设备无法下载安装应用,原因是设备已经root,而这些应用的检测机制之一就是会校验系统是否仍然使用Android原生的testkey,这时候就需要换掉key;直接用自己的key改为testkey也是可以的,我这里是增加了releasekey,然后通过修改编译脚本默认使用releasekey
Android 11.0修改签名文件test-keys为release-keys
安卓兼职framework和app工程师的博客
05-15 1378
android 11.0设备上 一般会安装安兔兔 来测试机器的性能,但是有些机器开发的需求会被root掉,但是又不想让客户看到机器被root过 所以就难免会被检测出来被root过 如图: 在这里插入图片描述 这样显示root 客户肯定不会同意的,所以就必须修改 签名文件中的test-keys 为release-keys即可 具体修改如下: /build/make/core/Makefile ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/make/targe
中国服务器CPU行业发展研究报告.docx
06-29
服务器、电脑、
ROS2自定义接口Python实现
最新发布
06-29
ROS2自定义接口Python实现
Android OTA
08-21
Android OTA指的是通过无线网络下载、删除、更新等操作,完成Android系统的升级和差分更新的技术。OTA全称为Over-the-Air Technology,它可以借助Wifi无线网络或手机移动网络完成升级,无需刷机。在Android系统中,OTA机制随着版本的升级也发生了变化。使用OTA可以解决系统升级的问题,而差分包则可以实现增量更新系统,减小升级所占用的流量。制作OTA升级包有助于方便用户进行系统的更新。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Android OTA使用及原理浅析](https://blog.csdn.net/jackzhouyu/article/details/111031188)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [浅析Android OTA机制](https://blog.csdn.net/Eqiqi/article/details/131211336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [android OTA](https://download.csdn.net/download/qq_28907401/10131817)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值