(转)Android平台上如何让应用程序获得系统权限以及如何使用platform密钥给apk签名...

Android中许多函数只能是系统程序或者有root权限的程序才可以调用，否则会有"Permission denied"异常。所以如果开发时要调用此类函数，必须授予程序root权限。下面是两种具体的实现方法，来自于<http://lufengdie.iteye.com/blog/918975>，我用的是方法二，方法一没有用过。

注：两种方法都不一定适用于所有android系统。

方法一：需要在Android系统源码的环境下用make来编译：

1. 在应用程序的 AndroidManifest.xml 中的 manifest 节点中加入 android:sharedUserId="android.uid.system" 这个属性
2.  修改Android.mk文件，加入LOCAL_CERTIFICATE := platform这一行 
3. 使用mm命令来编译，生成的apk就有修改系统时间的权限了。

方法二：

1. 同上，加入android:sharedUserId="android.uid.system"这个属性。
2. 使用eclipse编译出apk文件，但是这个apk文件是不能用的。
3. 用压缩软件打开apk文件，删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。 （这一步我跳过了（原本是无意的，后来发现下面也有提到），结果一样可以）
4. 使用目标系统的platform密钥来重新给apk文件签名。这步比较麻烦，首先找到密钥文件，在Android源码目录中的位置 是"build\target\product\security"，下面的platform.pk8和platform.x509.pem两个文件。然 后用Android提供的Signapk工具来签名，signapk的源代码是在"build\tools\signapk"下，用法为"signapk platform.x509.pem platform.pk8 input.apk output.apk"，文件名最好使用绝对路径防止找不到，也可以修改源代码直接使用。 

<此时这样最后得到的apk和第一个方法是一样的>
       解释一下原理，首先加入android:sharedUserId="android.uid.system"这个属性。通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system，也就是要让程序运行在系统进程中，这样就 有权限来调用那些需要系统权限的函数了。 只是加入UID还不够，如果这时候安装APK的话发现无法安装，提示签名不符，原因是程序想要运行在系统进程中还要有目标系统的platform key，就是上面第二个方法提到的platform.pk8和platform.x509.pem两个文件。用这两个key签名后apk才真正可以放入系 统进程中。第一个方法中加入LOCAL_CERTIFICATE := platform其实就是用这两个key来签名。 
        有一个问题，就是这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用，因为这样的系统才可以拿到platform.pk8 和platform.x509.pem两个文件。要是别家公司做的Android上连安装都安装不了。试试原始的Android中的key 来签名，程序在模拟器上运行OK，不过放到G3上安装直接提示"Package ... has no signatures that match those in shared user android.uid.system"，这样也是保护了系统的安全。 
        最后说一下，这个android:sharedUserId属性不只可以把apk放到系统进程中，也可以配置多个APK运行在一个进程中，这样可以共享数据，应该会很有用的。 
以上部分来自：　http://blog.csdn.net/liujian885/archive/2010/03/22/5404834.aspx 
应用调试注解： 
1. signapk.jar：signapk可执行文件，在out/host/linux-x86/framework/signapk.jar; 
2. signapk用法：到out/host/linux-x86/framework/目录下执行 

1. java -jar signapk.jar　platform.x509.pem  platform.pk8  input.apk  output.apk；  

        其中必须platform.x509.pem  在 platform.pk8  之前，否则会报错。

      input.apk是待签名的apk，output.apk是签名后的apk。这样，如果你的代码里面有用到需要platform权限的功能，就可以畅通无阻了。 
    当然，可能不同的系统platform.pk8和platform.x509.pem文件不一样，

     所以该方法并不适用于所有android系统。

3. 在build\target\product\security\下有platform、shared、testkey、media四个密钥，经验证，如 不用android.uid.system, 应采用shared key，如android.uid.phone； 
4. 据网友验证，不需要删掉META-INF目录下的CERT.SF和CERT.RSA两个文件，直接signapk就可以。 
　　如：http://hi.baidu.com/donghaozheng/blog/item/30a00d4f9fca873baec3ab69.html 

转载于:https://www.cnblogs.com/sivevision/p/3750752.html