有时候我们需要在自己的应用中使用一些系统相关权限,比如USB权限,如果我们自己的应用所在进程和系统进程为同一个UID,就会默认拥有该权限,不需要用户自己去授予,很多情况下会方便很多。
什么是UID
众所周知,Pid是进程ID,Uid是用户ID,只是Android和计算机不一样,计算机每个用户都具有一个Uid,哪个用户start的程序,这个程序的Uid就是那个那个用户,而Android中每个程序都有一个Uid,默认情况下,Android会给每个程序分配一个普通级别互不相同的 Uid,如果用互相调用,只能是Uid相同才行,这就使得共享数据具有了一定安全性,每个软件之间是不能随意获得数据的。
更多关于UID和PID的相关知识可以通过这篇博客简单了解下。
设置自己的应用UID为系统进程的UID
系统进程UID有三种:
- android:sharedUserId="android.uid.system"
- android:sharedUserId="android.uid.shared"
- android:sharedUserId="android.media"
我们这里取第一种来实验下,其他两种实现的方式都一样。
声明UID
首先我们需要在manifest中声明该应用的UID:
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="cn.izis.chessdeskrobot"
android:sharedUserId="android.uid.system"
>
...
</manifest>
签名打包
签名打包的前提是要有系统的签名文件,一般位于源码的build/target/product/security目录,有的厂商自定制的系统会放在其他目录,比如我用的Nanopc3在如下目录,具体可以全局搜索一下,一开始我也使用的是build目录下的,结果打包后怎么也装不上,后来发现vendor目录下也有一个/(ㄒoㄒ)/~~:
签名文件.png
其中android:sharedUserId="android.uid.system"对应platform.pk8、platform.x509.pem两个文件。
下面说一下导入系统签名常用的三种方式:
- 对已经生成的apk重签名
- 对应用自身的签名文件重签名
- 通过mk文件编译
已有apk
对于已经生成的apk文件可以通过源码/out/host/linux-x86/framework目录下的signapk.jar文件通过以下命令进行重新签名。
java -jar signapk.jar platform.x509.pem platform.pk8 my.apk new.apk
注意使用该指令的话signapk.jar、platform.x509.pem、platform.pk8、my.apk四个文件要在同一路径,否则需要自己更改路径。
重新生成签名
生成自己的key文件后利用keytool-importkeypair工具使用如下命令重新生成签名:
keytool-importkeypair -k demo.jks -p 123456 -pk8 platform.pk8 -cert platform.x509.pem -alias demo
- demo.jks : 签名文件
- 123456 : 签名文件密码
- platform.pk8、platform.x509.pem : 系统签名文件
- demo : 签名文件别名
keytool-importkeypair工具可以从这里下载。
利用mk文件在源码环境下编译
这种方式我暂时没有测试,因为对mk文件不是很了解。一般情况下也不会用到,毕竟现在基本都是使用ide工具来开发的,上面两种方式足够使用了。如果有需要,以后再添加。
网友评论