android 替换 系统签名,AOSP系统签名的生成以及替换

最新推荐文章于 2024-03-19 18:55:16 发布
最新推荐文章于 2024-03-19 18:55:16 发布
阅读量2.3k 收藏 6
点赞数
文章标签: android 替换 系统签名

一、简述

首先,我们先了解一下签名的类型有哪些?

Android标准签名key文件位于源码/build/target/product/security目录下,四组默认签名供Android.mk在编译APK使用。主要有4个key:

testkey:普通签名APK,默认情况下使用。

platform:该APK完成一些系统的核心功能。经过对系统中存在的文件夹的访问测试,这种方式编译出来的APK所在进程的UID为system。

shared:该APK需要和home/contacts进程共享数据。

media:该APK是media/download系统中的一环。

应用程序的Android.mk中有一个LOCAL_CERTIFICATE字段,由它指定哪个key签名,未指定的默认用testkey.

build/target/product/security目录下查看:

mo@ubuntu:~/AOSP/android6.0/build/target/product/security$ ls

Android.mk platform.x509.pem testkey.pk8 verity.x509.pem

media.pk8 README testkey.x509.pem

media.x509.pem shared.pk8 verity_key

platform.pk8 shared.x509.pem verity.pk8

.pk8代表私钥,.x509.pem公钥,它们都是成对出现;

testkey是作为android编译的时候默认的签名key,如果系统中的apk的Android.mk中没有设置LOCAL_CERTIFICATE的值,就默认使用testkey。

而如果设置成:

LOCAL_CERTIFICATE := platform

就代表使用platform来签名,这样的话这个apk就拥有了和system相同的签名,因为系统级别的签名也是使用的platform来签名,此时使用android:sharedUserId="android.uid.system"才有用!

二、自定义签名

1.key生成签名

在/build/target/product/security目录下有个README,里面说明了怎么制作这些key以及使用

For detailed information on key types and image signing, please see:

https://source.android.com/devices/tech/ota/sign_builds.html

The test keys in this directory are used in development only and should

NEVER be used to sign packages in publicly released images (as that would

open a major security hole).

key generation

--------------

The following commands were used to generate the test key pairs:

development/tools/make_key testkey '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'

development/tools

最低0.47元/天 解锁文章
weixin_39950470
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Aosp系统编译定制系统签名
zhonglunshun的专栏
12-20 1041
商业化产品,如果使用默认的签名,一是不安全,而是显得没啥技术。就连谷歌官方也说了,不建议使用testkey作为最终发布版的key,因此,定制系统签名就派上用场了。具体使用方法谷歌给了一个大致的说法,我们可以在aosp的自述文件中找到,位置位于,我们来看看光放原文:老实说一般人还真不一定看得懂,因此我决定自己实践一下,然后把实践的过程分享给大家,希望抛砖引玉,让大家少走一些弯路。由于利用系统签名生成keystore的方式网上一大把而且没有太多坑,这里不赘述,只说说如何定制系统签名
OpenHarmony系统应用开发流程(编译full sdk并替换)
龚礼鹏的博客
07-22 398
public-SDK是提供给应用开发的工具包,跟随DevEco Studio下载,不包含系统应用所需要的高权限APIfull-SDK是提供给OEM厂商开发应用的工具包,不能随DevEco Studio下载,包含了系统应用所需要的高权限API三方开发者通过DevEco Studio自动下载的API8版本SDK均为public版本。public-SDK不支持开发者使用所有的系统API。
Android签名替换工具
02-25
为apk添加签名以及替换签名,好用的工具
rk3568 android 11 更换系统签名
chgh1306的专栏
06-09 1423
android 系统签名
Android 系统签名密钥替换记录
最新发布
Yang_Mao_Shan的博客
03-19 1620
Android 项目的开发过程中,为了防止其他未经过允许的应用安装到本机中,可以通过自定义签名文件实现。系统原生自带默认的签名密钥,厂商可以创建自己的签名密钥来替换原生的密钥文件。应用通过厂商签名文件签名,安装时会对应用进行验签,验签通过后才允许安装到本机中。文章中将会总结以下内容系统签名文件相关内容​ 介绍系统签名文件​ 如何创建系统签名文件​ 如何替换系统签名文件​ 替换签名文件后的影响应用如何使用签名文件已签名的应用如何使用工具重新签名
android AOSP 的test-key签名
Codnn的专栏
12-01 3254
https://source.android.com/devices/tech/ota/sign_builds.html
android apk 签名工具 通过该工具可替换系统APK
06-21
android apk 签名工具,解决eclipse编译的apk无法替换system.img中已存在的apk问题 附有说明文档
Android AOSP基础(三)Android系统源码的整编和单编
Android进阶三部曲 - 刘望舒
04-05 5758
关联系列 Android AOSP基础系列 Android系统启动系列 前言 在上一篇文章Android AOSP基础(二)AOSP 源码下载 中,我们顺利的将AOSP下载了下来,很多时候我们不仅仅需要去查看源码,还有以下的几个需求: 动态调试Android系统源码 定制Android系统 将最新版本的Android系统刷入到自己的Android设备中 将系统源码导入到Android Stud...
Android 将自己的应用改为系统应用
热门推荐
薛瑄的博客
11-30 8万+
所谓系统程序就是system/app目录中的程序,普通应用转换成系统程序后有稳定、减少内存(DATA)空间占用、恢复出厂设置后不会消失、修改系统时间、调用隐藏方法、系统关机重启、静默安装升级卸载应用等等等等优点,想知道怎么操作?接下来我们介绍三种方法。第一种:使用ADB命令将app安装在system/app目录下转载:android 将自己的应用改为系统应用这种方法的原理就是:1、把apk文件移动到
android 系统签名工具
03-27
导出未签名apk,进cmd输入命令。 里面txt有操作解释
修改Android系统签名
xiaowang_lj的博客
03-15 572
sharedUserId=“android.uid.system”,代表的意思是和系统相同的uid,可以拥有修改系统时间,文件操作等权限。以上的四种,可以在源码的/build/target/product/security里面看到对应的密钥,其中shared.pk8代表私钥。系统中的apk的android.mk中没有设置LOCAL_CERTIFICATE的值,就默认使用testkey。在修改系统签名文件类型test-keys为release-keys的核心功能实现中,在通过上述的分析得知,
android程序改为用系统签名
walle的博客
10-14 2253
所有的Android应用程序都要求开发人员用一个证书进行数字签名,anroid系统不会安装没有进行签名的由于程序。     平时我们的程序可以在模拟器上安装并运行,是因为在应用程序开发期间,由于是以Debug面试进行编译的,因此ADT根据会自动用默认的密钥和证书来进行签名,而在以发布模式编译时,apk文件就不会得到自动签名,这样就需要进行手工签名。     给apk签名可以带来以下好处:  
android 有asop给第三方apk 系统签名
01-08 1150
第一种:Android.mk 先 source ./build/envsetup.sh && lunch userdebug  最终使用以下就不会报错: java    -Djava.library.path="out/host/linux-x86/lib64"   -jar   out/host/linux-x86/framework/signapk.jar      bui...
Android 签名替换
weixin_30606461的博客
03-27 1306
目录 二次打包的危害 APK的签名机制 需要了解的背景知识 1.查看META-INF文件 2.先看第一个文件MANIFEST.MF 3.在看第二个文件CERT.SF 4.最后看第三个文件CERT.SF 总结 ...
android 替换 系统签名,[RK3288][Android6.0] 调试笔记 --- 替换系统签名
weixin_35728286的博客
05-29 388
Platform: RK3288OS: Android 6.0Kernel: 3.10.92由于项目的apk安装需要shareid为system的权限(不需要高权限的apk是可以正常安装的),一开始我用的是releasekey,导致签名文件不匹配无法安装,因此就替换系统默认platform签名文件.生成新的签名文件方法参考rk3288/build/target/product/security/R...
关于android 签名系统的理解
IAlexanderI的专栏
11-12 4537
这几天通过查资料、看源码和做试验,对android签名系统有了大概的理解,现总结一下,供参考: 关于签名的作用 APK签名的作用: 1        发送者的身份认证,由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,以此保证签名不同的包不被替换。 2  保证信息传输的完整性,签名对于包中的每个文件进行处理,以此确保包中内容不被替换,防止交易中的抵赖
android系统签名及修改
zyfzhangyafei的专栏
02-22 5435
系统签名文件目录: build/make/target/product/security 主要签名文件 media.pk8 media.x509.pem networkstack.pk8 networkstack.x509.pem platform.pk8 platform.x509.pem releasekey.pk8 releasekey.x509.pem shared.pk8 shared.x509.pem testkey.pk8 testkey.x509.p...
Android 源码编译更换平台签名
ansondroider的博客
12-17 2136
平台 Android 7.1 + RK3288 环境 当前的签名文件如下: build/target/product/security/ -rw-rw-r-- 1 anson anson 260 6月 19 2018 Android.mk -rw-rw-r-- 1 anson anson 1675 6月 19 2018 media.pem -rw-rw-r-- 1 anson ans...
Android AGP8 signingConfigs
02-05
Android AGP8是指Android Gradle Plugin 8,是用于构建和打包Android应用程序的Gradle插件的版本。signingConfigs是AGP8中的一个配置项,用于配置应用程序的签名信息。 在AGP8中,可以通过在build.gradle文件中的android块中定义signingConfigs来配置签名信息。例如: ``` android { signingConfigs { release { storeFile file("my-release-key.jks") storePassword "password" keyAlias "my-key-alias" keyPassword "password" } } ... } ``` 上述代码定义了一个名为release的签名配置,其中包含了存储文件、存储密码、密钥别名和密钥密码等信息。这些信息用于在构建发布版本时对应用程序进行签名。 通过配置signingConfigs,可以方便地管理应用程序的签名信息,并在构建过程中自动应用签名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值