因工作需要对系统的wifi和以太网进行配置,需要获取到系统权限以后才能进行操作,因此研究了下对apk 进行系统签名以获取系统权限,其实本来打算如果root可以的话直接通过root的方式(设备已经root),后来找了半天发现没有api进行修改,无奈只能进行系统签名了,有童鞋知道root方式修改不妨告诉我一下。
一、签名的准备。
1、获取到platform.pk8、platform.x509.pem、signapk.jar、libconscrypt_openjdk_jni.so(不一定用到)等文件。
这些文件可以问系统厂商获取,如果是原生系统可以到系统源码目录下获取。
2、一台装有Linux系统的电脑或者在自己电脑装Linux虚拟机。
二、在apk基础上进行签名
1、在app的AndroidManifest.xml manifest节点加上
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.test.demo2"
android:sharedUserId="android.uid.system">
</manifest>
2、加上我们需要的权限
<uses-permission android:name="android.permission.SET_TIME" />
<uses-permission android:name="android.permission.SET_TIME_ZONE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.WRITE_SETTINGS" />
<uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
3、打包生成我们的apk,然后把上面准备阶段的几个文件复制到Linux同一个目录下。我这里是Ubuntu。
image.png
4.使用命令进行签名.
java -jar signapk.jar platform.x509.pem platform.pk8 unsigned.apk signed.apk
如果报以下的错误 ,这时候就用到准备的libconscrypt_openjdk_jni.so 文件
image.png
在命令中加上
-Djava.library.path=. : 设置library的路径 这里设置为当前路径。
unsigned.apk :未签名的apk
signed.apk :已签名的apk
java -Djava.library.path=. -jar signapk.jar platform.x509.pem platform.pk8 unsigned.apk signed.apk
image.png
5得到签名后的apk 进行安装
image.png
6、验证我们的apk
为了检测我们的应用是否已经签名成功 可以获取系统权限,看看能否获取到。
/**
* 判断是否是系统app
*
* @param packageName 包名
* @return true 是系统app false 不是系统app
*/
public static boolean isSystemApp(Context context, String packageName) {
PackageManager pm = context.getPackageManager();
//下面是一个系统级权限 通过判断是否有系统权限来判断是否是系统app
boolean permission = (PackageManager.PERMISSION_GRANTED == pm.checkPermission("android.permission.OVERRIDE_WIFI_CONFIG", packageName));
Log.e("TAG", "系统应用" + permission + "");
return permission;
}
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
Log.e("TAG", "已签名: " + isSystemApp(getApplicationContext(), getPackageName()));
setContentView(R.layout.activity_main);
}
结果:
image.png
三、生成jks或者keystore文件
在上一种方式中,我们成功对我们的apk进行了系统签名,并且能使用系统权限,但是必须每次打包出apk再进行签名 对调试很不方便,下面我们可以生成带有系统签名的签名文件,在项目中使用,就不需要每次手动进行签名。
1、1.生成shared.priv.pem 文件
openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out shared.priv.pem -nocrypt
2、生成shared.pk12文件
openssl pkcs12 -export -in platform.x509.pem -inkey shared.priv.pem -out shared.pk12 -name bubble
bubble可以替换为自己喜欢的名称,这一步要输入密码,我尝试输入其他不行,只能输入android。
3、生成jks 或者 keystone文件
keytool -importkeystore -deststorepass android -destkeypass android -destkeystore bubble.jks -srckeystore shared.pk12 -srcstoretype PKCS12 -srcstorepass android -alias bubble
bubble 可替换为自己喜欢的password和alias
image.png
4、在项目中使用
signingConfigs {
release {
keyAlias 'bubble'
keyPassword 'android'
storePassword 'android'
storeFile file('../keystore/bubble.jks')
}
}
buildTypes {
release {
signingConfig signingConfigs.release
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
}
}
5、打包安装
image.png
到这里 两种对app进行系统签名的方式完成,如有不足,欢迎指出.
