普通Android应用的系统签名

会飞de小牛人2023-11-12 17:40

一、前言

对于常见的Android开发来说,普通级别的app已经满足不了需求。对系统的要求能力越来越定制化,所以针对系统权限的需求也迫在眉睫。 那怎么通过aosp的系统签名,将普通app升级为系统权限的app,使app能访问系统资源的权限呢?

二、流程

1. 手动签名apk文件

a. app设置系统权限

在app项目的AndroidManifest文件的节点新增

xml 复制代码 
<manifest
	xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    android:sharedUserId="android.uid.system">

b. 编译打包apk

生成对应apk

c. 准备签名文件及工具

需要准备:

  • java环境命令

  • 系统签名文件:platform.pk8、platform.x509.pem

  • signapk.jar:

    • 进入/build/tools/signapk/文件夹
    • 执行命令: mm
    • 在out/host/linux-x86/framework/目录找到signapk.jar

d. 签名打包好的apk

tips: 最好将工具等文件复制到统一文件中,比较好操作,中途会遇到各式各样的问题,操作篇尾

bash 复制代码 
java -jar signapk.jar platform.x509.pem platform.pk8 app-debug.apk new.apk

e. 安装新包测试

卸载旧包,安装新包,即可完成系统权限

2. 自动签名apk文件

每次开发时,总是要手动签名新打出的安装包,很不方便,直接在打包时完成系统签名更高效

a. pk8 私钥解密pem格式

此时会生成platform.priv.pem文件

  • platform.priv.pem\]为生成文件名称

openssl pkcs8 -in platform.pk8 -inform DER --outform PEM -out platform.priv.pem -nocrypt

复制代码 
#### b. 私钥通过公钥pem加密pk12

此时会生成platform.pk12文件

* \[platform.priv.pem\]为上一步生成的文件
* \[zxxkey\]为AliasName

```bash
openssl pkcs12 -export -in platform.x509.pem -inkey platform.priv.pem -out platform.pk12 -name zxxkey

需要输入两次密码:(实测store和key密码需要一致)

c. 通过java的keytool 工具生成 keystore

  • 12345678\]为store密码

jks:

bash 复制代码 
keytool -importkeystore -destkeystore platform.jks -srckeystore platform.pk12 -srcstoretype PKCS12 -srcstorepass 12345678 -alias zxxkey

keystore:

bash 复制代码 
keytool -importkeystore -destkeystore platform.keystore -srckeystore platform.pk12 -srcstoretype PKCS12 -srcstorepass 12345678 -alias zxxkey

d. 项目中使用签名

1)引入签名文件:

将keystore或者jks文件引入项目

2)创建keystore.properties:

properties 复制代码 
keyAlias=zxxkey
keyPassword=12345678
storeFile=../key/platform.jks
storePassword=12345678

3)在app/build.gradle.kts引入signConfig:

kotlin 复制代码 
import java.io.FileInputStream
import java.util.Properties

...

val keystorePropertiesFile = rootProject.file("keystore.properties")
val keystoreProperties = Properties()
keystoreProperties.load(FileInputStream(keystorePropertiesFile))

...

android {
    
    ...
    
     signingConfigs {
        create("release") {
            keyAlias = keystoreProperties.getProperty("keyAlias")
            keyPassword = keystoreProperties.getProperty("keyPassword")
            storeFile = file(keystoreProperties.getProperty("storeFile"))
            storePassword = keystoreProperties.getProperty("storePassword")
        }
    }

    buildTypes {
        debug {
            signingConfig = signingConfigs.getByName("release")
        }
        release {
            signingConfig = signingConfigs.getByName("release")
            isMinifyEnabled = false
            proguardFiles(
                getDefaultProguardFile("proguard-android-optimize.txt"),
                "proguard-rules.pro"
            )
        }
    }
    
    ...
}

三、问题

1. java版本问题

Q:版本异常?

cmd 复制代码 
Error: A JNI error has occurred, please check your installation and try again
Exception in thread "main" java.lang.UnsupportedClassVersionError: com/android/signapk/SignApk has been compiled by a more recent version of the Java Runtime (class file version 53.0), this version of the Java Runtime only recognizes class file versions up to 52.0

A:解决方案:

升级jdk版本,52.0版本为java8,选用更高版本即可。

/home/zengxiangxi/Developer/JDK/jdk-9.0.4/bin/java

bash 复制代码 
/home/zengxiangxi/Developer/JDK/jdk-9.0.4/bin/java -jar signapk.jar platform.x509.pem platform.pk8 app-debug.apk new.apk

2. 签名问题报错

Q:找不到依赖库?

cmd 复制代码 
Exception in thread "main" java.lang.UnsatisfiedLinkError: no conscrypt_openjdk_jni-linux-x86_64 in java.library.path
	at java.base/java.lang.ClassLoader.loadLibrary(ClassLoader.java:2541)
	at java.base/java.lang.Runtime.loadLibrary0(Runtime.java:873)
	at java.base/java.lang.System.loadLibrary(System.java:1857)
	at org.conscrypt.NativeLibraryUtil.loadLibrary(NativeLibraryUtil.java:54)
	at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)

A:附带以来库路径。

-Djava.library.path="/home/zengxiangxi/Project/aosp/out/soong/host/linux-x86/lib64"

stackoverflow.com/questions/4...

bash 复制代码 
~/Developer/JDK/jdk-9.0.4/bin/java -Djava.library.path="/home/zengxiangxi/Project/aosp/out/soong/host/linux-x86/lib64" -jar signapk.jar platform.x509.pem platform.pk8 app-debug.apk new.apk

四、文档链接

  1. Android签名:pem和pk8转化为keystore,jks
  2. 用SignApk.jar对APK进行签名
相关推荐
用户0919 小时前
Gradle Cache Entries 深度探索
android·java·kotlin
循环不息优化不止20 小时前
安卓 View 绘制机制深度解析
android
叽哥20 小时前
Kotlin学习第 9 课:Kotlin 实战应用:从案例到项目
android·java·kotlin
雨白1 天前
Java 线程通信基础:interrupt、wait 和 notifyAll 详解
android·java
诺诺Okami1 天前
Android Framework-Launcher-UI和组件
android
潘潘潘1 天前
Android线程间通信机制Handler介绍
android
潘潘潘1 天前
Android动态链接库So的加载
android
潘潘潘2 天前
Android多线程机制简介
android
CYRUS_STUDIO2 天前
利用 Linux 信号机制(SIGTRAP)实现 Android 下的反调试
android·安全·逆向
CYRUS_STUDIO2 天前
Android 反调试攻防实战:多重检测手段解析与内核级绕过方案
android·操作系统·逆向
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用04UV安装并设置国内源0546个Nano-banana 精选提示词,持续更新中06保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)07A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程08解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题09KGG转MP3工具|非KGM文件|解密音频10conda中设置镜像地址(附所有可换的地址)