Android apk 系统签名

因工作需要对系统的wifi和以太网进行配置,需要获取到系统权限以后才能进行操作,因此研究了下对apk 进行系统签名以获取系统权限,其实本来打算如果root可以的话直接通过root的方式(设备已经root),后来找了半天发现没有api进行修改,无奈只能进行系统签名了,有童鞋知道root方式修改不妨告诉我一下。

一、签名的准备。

1、获取到platform.pk8、platform.x509.pem、signapk.jar、libconscrypt_openjdk_jni.so(不一定用到)等文件。

这些文件可以问系统厂商获取,如果是原生系统可以到系统源码目录下获取。

2、一台装有Linux系统的电脑或者在自己电脑装Linux虚拟机。

二、在apk基础上进行签名

1、在app的AndroidManifest.xml manifest节点加上



2、加上我们需要的权限


    
    

    

    
    
    

3、打包生成我们的apk,然后把上面准备阶段的几个文件复制到Linux同一个目录下。我这里是Ubuntu。

image.png

4.使用命令进行签名.

java  -jar signapk.jar platform.x509.pem platform.pk8 unsigned.apk signed.apk

如果报以下的错误 ,这时候就用到准备的libconscrypt_openjdk_jni.so 文件

image.png

在命令中加上
-Djava.library.path=. : 设置library的路径 这里设置为当前路径。
unsigned.apk :未签名的apk
signed.apk :已签名的apk

java -Djava.library.path=. -jar signapk.jar platform.x509.pem platform.pk8 unsigned.apk signed.apk
image.png

5得到签名后的apk 进行安装

image.png

6、验证我们的apk

为了检测我们的应用是否已经签名成功 可以获取系统权限,看看能否获取到。


    /**
     * 判断是否是系统app
     *
     * @param packageName 包名
     * @return true 是系统app  false 不是系统app
     */
    public static boolean isSystemApp(Context context, String packageName) {
        PackageManager pm = context.getPackageManager();
        //下面是一个系统级权限 通过判断是否有系统权限来判断是否是系统app
        boolean permission = (PackageManager.PERMISSION_GRANTED == pm.checkPermission("android.permission.OVERRIDE_WIFI_CONFIG", packageName));
        Log.e("TAG", "系统应用" + permission + "");
        return permission;
    }


    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
               Log.e("TAG", "已签名:   " + isSystemApp(getApplicationContext(), getPackageName()));
               setContentView(R.layout.activity_main);
         }

结果:


image.png

三、生成jks或者keystore文件

在上一种方式中,我们成功对我们的apk进行了系统签名,并且能使用系统权限,但是必须每次打包出apk再进行签名 对调试很不方便,下面我们可以生成带有系统签名的签名文件,在项目中使用,就不需要每次手动进行签名。

1、1.生成shared.priv.pem 文件

openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out shared.priv.pem -nocrypt

2、生成shared.pk12文件

openssl pkcs12 -export -in platform.x509.pem -inkey shared.priv.pem -out shared.pk12 -name bubble

bubble可以替换为自己喜欢的名称,这一步要输入密码,我尝试输入其他不行,只能输入android。

3、生成jks 或者 keystone文件

keytool -importkeystore -deststorepass android -destkeypass  android -destkeystore bubble.jks -srckeystore shared.pk12 -srcstoretype PKCS12 -srcstorepass android -alias bubble

bubble 可替换为自己喜欢的password和alias

image.png

4、在项目中使用

    signingConfigs {
        release {
            keyAlias 'bubble'
            keyPassword 'android'
            storePassword 'android'
            storeFile file('../keystore/bubble.jks')
        }
    }

    buildTypes {
        release {
            signingConfig signingConfigs.release
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }
    }

5、打包安装

image.png

到这里 两种对app进行系统签名的方式完成,如有不足,欢迎指出.

你可能感兴趣的:(Android apk 系统签名)