一、问题场景

---

最近在做Launcher,想要实现一个效果就是，根据默认配置文件把设定好的Widget在一开始就绑定到桌面上，但发现网上大多数的教程都是让人通过Intent去调用系统的对话框，然后选择widget添加，这并不是我想要的效果。

二、问题分析

---

Launcher3中的关键代码：

void addAppWidgetFromDrop(PendingAddWidgetInfo info,longcontainer,longscreenId,

int[] cell,int[] span,int[] loc) {

if(LauncherLog.DEBUG) {

LauncherLog.d(TAG,"addAppWidgetFromDrop: info = "+ info +", container = "+ container +", screenId = "

+ screenId);

}

resetAddInfo();

mPendingAddInfo.container = info.container = container;

mPendingAddInfo.screenId = info.screenId = screenId;

mPendingAddInfo.dropPos = loc;

mPendingAddInfo.minSpanX = info.minSpanX;

mPendingAddInfo.minSpanY = info.minSpanY;

if(cell !=null) {

mPendingAddInfo.cellX = cell[0];

mPendingAddInfo.cellY = cell[1];

}

if(span !=null) {

mPendingAddInfo.spanX = span[0];

mPendingAddInfo.spanY = span[1];

}

AppWidgetHostView hostView = info.boundWidget;

intappWidgetId;

if(hostView !=null) {

appWidgetId = hostView.getAppWidgetId();

addAppWidgetImpl(appWidgetId, info, hostView, info.info);

}else{

// In this case, we either need to start an activity to get permission to bind

// the widget, or we need to start an activity to configure the widget, or both.

appWidgetId = getAppWidgetHost().allocateAppWidgetId();

Bundle options = info.bindOptions;

booleansuccess =false;

mAppWidgetManager.setBindAppWidgetPermission(this.getPackageName(),true);//txk add

if(options !=null) {

success = mAppWidgetManager.bindAppWidgetIdIfAllowed(appWidgetId,

info.componentName, options);

}else{

success = mAppWidgetManager.bindAppWidgetIdIfAllowed(appWidgetId,

info.componentName);

}

if(success) {

addAppWidgetImpl(appWidgetId, info,null, info.info);

}else{

mPendingAddWidgetInfo = info.info;

Intent intent =newIntent(AppWidgetManager.ACTION_APPWIDGET_BIND);

intent.putExtra(AppWidgetManager.EXTRA_APPWIDGET_ID, appWidgetId);

intent.putExtra(AppWidgetManager.EXTRA_APPWIDGET_PROVIDER, info.componentName);

// TODO: we need to make sure that this accounts for the options bundle.

// intent.putExtra(AppWidgetManager.EXTRA_APPWIDGET_OPTIONS, options);

startActivityForResult(intent, REQUEST_BIND_APPWIDGET);

}

}

}

上面的关键代码：

int newWidgetId = mAppWidgetHost.allocateAppWidgetId();

boolean bindResult = mAppWidgetManager.bindAppWidgetIdIfAllowed(newWidgetId, info.provider);

上面的bindAppWidgetIdIfAllowed正常一开始都会返回false，原因是没有进行绑定的权限。所以就算将该AppWidget添加到桌面上，也将是失活的，没办法接受到应用的通知。那有什么办法解决呢？

三、解决方案

---

其实当第一次添加widget的时候都会走到这里，检查该Launcher应用是否在系统白名单中，如果是的，则直接bind成功，否则弹出一个提示框让用户授权，否则直接返回false。

但现在我们想要让代码不走到这里，就得在mAppWidgetManager.bindAppWidgetIdIfAllowed(……)之前提前授权就好了。可以添加一行授权代码mAppWidgetManager.setBindAppWidgetPermission(this.getPackageName(), true);

但因为setBindAppWidgetPermission是系统隐藏的，所以必须要进行反射调用才行但是需要在Launcher3的AndroidManifest.xml里添加相应权限

而这个权限是系统级权限，所以还需要把Launcher3改为系统级应用。

四、如何把应用变成系统应用

---

第一个方法简单点，不过需要在Android系统源码的环境下用make来编译：

1、在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。

2、修改Android.mk文件，加入LOCAL_CERTIFICATE := platform这一行

3、使用mm命令来编译，生成的apk就有修改系统时间的权限了。

第二个方法麻烦点，不过不用开虚拟机跑到源码环境下用make来编译：

1、同上，加入android:sharedUserId="android.uid.system"这个属性。

2、使用eclipse编译出apk文件，但是这个apk文件是不能用的。

3、用压缩软件打开apk文件，删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。

4、使用目标系统的platform密钥来重新给apk文件签名。这步比较麻烦，首先找到密钥文件，在我的Android源码目录中的位置是"build\target\product\security"，下面的platform.pk8和platform.x509.pem两个文件。然后用Android提供的Signapk工具来签名，signapk的源代码是在"build\tools\signapk"下，用法为"signapk platform.x509.pem platform.pk8 input.apk output.apk"，文件名最好使用绝对路径防止找不到，也可以修改源代码直接使用。

这两个方法得到的apk是一样的。

五、原理分析

---

首先加入android:sharedUserId="android.uid.system"这个属性。通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system，也就是要让程序运行在系统进程中，这样就有权限来修改系统时间了。

只是加入UID还不够，如果这时候安装APK的话发现无法安装，提示签名不符，原因是程序想要运行在系统进程中还要有目标系统的platform. key，就是上面第二个方法提到的platform.pk8和platform.x509.pem两个文件。用这两个key签名后apk才真正可以放入系统进程中。第一个方法中加入LOCAL_CERTIFICATE := platform其实就是用这两个key来签名。

这也有一个问题，就是这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用，因为这样的系统才可以拿到platform.pk8和platform.x509.pem两个文件。要是别家公司做的Android上连安装都安装不了。试试原始的Android中的key来签名，程序在模拟器上运行OK，不过放到G3上安装直接提示"Package ... has no signatures that match those in shared user android.uid.system"，这样也是保护了系统的安全。

最后还说下，这个android:sharedUserId属性不只可以把apk放到系统进程中，也可以配置多个APK运行在一个进程中，这样可以共享数据，应该会很有用的。

六、提示

---

文件位置：可以在platform/build/target/product/security/中找到platform.pk8 platform.x509.pem等签名文件，对应不同的权限。

signapk.jar：由/platform/build/tools/signapk/编译产出,可以在/out/host/linux-x86/framework/中找到。

签名：

java -jar signapk.jar platform.x509.pem platform.pk8 MyDemo.apk MyDemo_signed.apk 得到具有对应权限的APK

优化APK：

zipalign -v 4 MyDemo_signed.apk MyDemo_new.apk

查循APK是否优化过：

zipalign -c -v 4 MyDemo.apk