ref:http://blog.csdn.net/bulkin/article/details/7601609
项目需要,用到了系统的一些权限。4.2下可以在manifest授权的到了4.4权限获取不到了。
4.4权限的管理加强了。
google基于安全性考虑屏蔽了许多第三方应用的一些访问权限。如APN权限
通过adb push 命令可以将apk放到/system/app/下是可以使用的。作为第三方应用可以利用系统签名来是app具有更多的访问权限。
第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:
1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。
2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行
3. 使用mm命令来编译,生成的apk就有修改系统时间的权限了。
第二个方法麻烦点
1. 同上,加入android:sharedUserId="android.uid.system"这个属性。
2. 使用eclipse编译出apk文件,但是这个apk文件是不能用的。
3. 用压缩软件打开apk文件,删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。
4. 使用目标系统的platform密钥来重新给apk文件签名。这步比较麻烦,首先找到密钥文件,在Android源码目录中的位置 是"build\target\product\security",
test@ubuntu:~/rom_compile_temp/lyt4.2/build/target/product/security$ ls
common media.x509.pem platform.x509.pem shared.pk8 testkey.pk8media.pk8 platform.pk8 README shared.x509.pem testkey.x509.pem
下面的platform.pk8和platform.x509.pem两个文件。然 后用Android提供的Signapk工具来签名,signapk的源代码是在"build\tools\signapk"下,用法为java -jar signapk.jarplatform.x509.pem platform.pk8 ***.apk ***_signed.apk 得到具有对应权限的APK
(signapk.jar位于/out/host/linux-x86/framework下
test@ubuntu:~/rom_compile_temp/lyt4.2/out/host/linux-x86/framework$ ll signapk.jar
-rw-rw-r-- 1 gps gps 1153294 7月 9 12:22 signapk.jar)
原理:首先加入android:sharedUserId="android.uid.system"这个属性。通过Shared User id,拥有
同一个User id的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system,也就是要让
程序运行在系统进程中,这样就 有权限来修改系统时间了。
只是加入UID还不够,如果这时候安装APK的话发现无法安装,提示签名不符,原因是程序想要运行在系统进
程中还要有目标系统的platform. key,就是上面第二个方法提到的platform.pk8和platform.x509.pem两个文件。用这
两个key签名后apk才真正可以放入系 统进程中。第一个方法中加入LOCAL_CERTIFICATE := platform其实就是用
这两个key来签名。
这样生产的程序只有在相同的源码编译的系统中才能使用。保证拿到的platform.pk8和platform.x509.pem两个文件。
这个android:sharedUserId属性不只可以把apk放到系统进程中,也可以配置多个APK运行在一个进程中,这样可以共享数据。
将apk进行签名
1.signWatchDog.bat用批处理命令来处理apk的签名,内容如下:
java -jar signapk.jar platform.x509.pem platform.pk8 apk/*.apk LytWatchDog_signed.apk
pause
2.InstallWatchdog.bat用来将apk push到系统应用目录/system/app/下
echo -------------------------------------------------------
adb remount
adb push %cd%\LytWatchDog_signed.apk /system/app/LytWatchDog.apk
pause
3.用来查询已经安装的app被授予的权限有那些
@echo off
echo adb remount > temp.txt
echo dumpsys package com.takeoff.lytwatchdog >> temp.txt
echo exit >> temp.txt
adb shell < temp.txt >granted.txt
del temp.txt
pause
4.用来卸载已经安装的apk
@echo off
echo adb remount > temp.txt
echo rm /system/app/LytWatchDog.apk >> temp.txt
echo exit >> temp.txt
adb shell < temp.txt
del temp.txt
pause