【AOSP】打包为系统APP并获取系统级权限

天枢破军2024-10-21 17:36

前言

系统APP拥有高于普通APP的权限,可以访问一些普通APP无权访问的资源,可以操作一些普通APP无权操作的系统函数,可以不弹窗直接获取权限。本文介绍把APP声明为系统级,如何获取系统级权限,如何在系统中嵌入系统APP,如何给予权限白名单等操作。

本文基于Android 8.1.0(API 27)撰写,其他系统版本可能有些许差异。

先决条件

你需要有AOSP源码,并且能编译打包生成ROM。

APP侧

在manifest中声明为系统级APP

xml 复制代码 
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    android:sharedUserId="android.uid.system"   <--添加这行
          package="com.dubhe.mysystemapp">

注意:声明为系统级APP后只能通过AOSP源码预装,无法在Android Studio中通过adb直接往手机上安装运行。

manifest中的权限声明和Activity等组件中的动态权限申请照常写。系统级APP只是默认通过而已,不是不需要声明和申请。

AOSP源码侧

配置APK编译脚本

packages/apps目录下新建一个目录,以APP的名字命名,此处例子为MySystemApp

把编译好的APK放到这个目录下,

然后在这个新建的目录下新建一个文件名为Android.mk这个名字不能改

内容如下:

yaml 复制代码 
LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)

# APP的名字
LOCAL_MODULE := MySystemApp
LOCAL_MODULE_CLASS := APPS
# 在什么包下编译,可以为user、eng、tests、optional,optional代表在任何版本下都编译
LOCAL_MODULE_TAGS := optional
# 可以为testkey、platform、shared、media、PRESIGNED(使用原签名),platform代表为系统应用
# 此处必须写plantform
LOCAL_CERTIFICATE := platform
# APK文件名
LOCAL_SRC_FILES := MySystemApp.apk
# 不设置或者设置为false,安装位置为system/app,如果设置为true,则安装位置为system/priv-app
LOCAL_PRIVILEGED_MODULE := true
LOCAL_MODULE_SUFFIX := $(COMMON_ANDROID_PACKAGE_SUFFIX)

include $(BUILD_PREBUILT)

配置device编译脚本

定位到device/厂商名称/设备名称目录下找到BoardConfig.mkDeviceCommon.mk文件

include之后的行,添加以下内容:

makefile 复制代码 
PRODUCT_PACKAGES += APP目录名称

这样就成功把这个APP添加到了编译目标中,如果不做这个步骤的话,编译结束后的ROM里就没有这个APP。

配置framework权限白名单

打开frameworks/base/data/etc/privapp-permissions-platform.xml这个文件,在<permissions>标签的内部添加需要的权限:

xml 复制代码 
<permissions>
 <privapp-permissions package="com.dubhe.mysystemapp">
        <permission name="android.permission.ACCESS_FINE_LOCATION" />
        <permission name="android.permission.ACCESS_NETWORK_STATE" />
        <permission name="android.permission.ACCESS_WIFI_STATE" />
        <permission name="android.permission.BLUETOOTH" />
        <permission name="android.permission.CHANGE_WIFI_STATE" />
        <permission name="android.permission.READ_PHONE_STATE" />
        <permission name="android.permission.READ_SMS" />
        <permission name="android.permission.SEND_SMS" />
        <permission name="android.permission.WRITE_SMS" />
        <permission name="android.permission.WRITE_SETTINGS" />
        <permission name="android.permission.READ_CALL_LOG" />
        <permission name="android.permission.READ_PHONE_STATE" />
        <permission name="android.permission.RECEIVE_SMS" />
        <permission name="android.permission.READ_SMS" />
        <permission name="android.permission.ACTIVITY_RECOGNITION" />
    </privapp-permissions>
</permissions>

在这个名单中的权限会被系统默认允许。注意包名要和APK的包名一致。

编译打包刷机运行

之后正常source-> lunch -> make -> 刷机 -> 开机 一条龙即可。

相关推荐
Harrison_zhu1 小时前
Ubuntu18.04 编译 Android7.1代码报错
android
CYRUS STUDIO3 小时前
Unidbg Trace 反 OLLVM 控制流平坦化(fla)
android·汇编·算法·网络安全·逆向·ollvm
扫地的小何尚4 小时前
NVIDIA工业设施数字孪生中的机器人模拟
android·java·c++·链表·语言模型·机器人·gpu
顾林海5 小时前
深度解析ArrayList工作原理
android·java·面试
安静的海岸_AI5 小时前
Android端WIFI/流量共存技术方案
android
_一条咸鱼_5 小时前
Android Compose 框架进度指示器深入剖析(五十二)
android
张风捷特烈6 小时前
Flutter 伪 3D 绘制#02 | 地平面与透视
android·flutter
每次的天空6 小时前
Kotlin 作用域函数:apply、let、run、with、also
android·开发语言·kotlin
重生之我在写代码6 小时前
如何进行apk反编译
android·程序员·编译器
树豪6 小时前
跟着官网学 Lynx 之 搭建 Lynx todo-list app
android·前端
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04RAG 实践- Ollama+RagFlow 部署本地知识库05苍穹外卖面试总结06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09如何本地部署AI智能体平台,带你手搓一个AI Agent10Android下HWC以及drm_hwcomposer普法(上)