Android中應用程式如何獲得系統簽名許可權

2021-06-18 13:26:29 字數 2069 閱讀 3570

最近在做乙個控制電視介面的應用,模擬電視遙控器操作,**如下。

public static void simulatekeystroke(final int keycode)  catch (exception e) 


}}).start();


}

這種方法在當前的介面和相同的程序上是沒有問題的,可以實現的基本的需求。但當我還是把服務開啟著,回到電視主頁上時,此時服務仍在後台執行著,再通過客戶端向服務端服務傳送訊息使其模擬按鍵時,不幸的事情傳送了:

提示沒有 inject_events這個許可權。沒則加之,在androidmanifest.xml檔案裡面新增該許可權(android.permission.inject_events),再執行,問題還是沒有解決,原因是上面**最終還是呼叫的windowsmanagerservice 裡面的injectkeyevent方法,該方法會去驗證你當前的程式的pid和uid,如果兩者在分發key 鍵時返回-1則會提示上面的error.

查詢並嘗試了很多資料,以下兩種方法可以很好的解決此問題。 

第乙個方法簡單點,不過需要在android系統原始碼的環境下用make來編譯:

1. 在應用程式的androidmanifest.xml中的manifest節點中加入android:shareduserid="android.uid.system"這個屬性。

2. 修改android.mk檔案,加入local_certificate := platform這一行

3. 使用mm命令來編譯,生成的apk就有修改系統時間的許可權了。

第二個方法麻煩點,不過不用開虛擬機器跑到原始碼環境下用make來編譯:

1. 同上,加入android:shareduserid="android.uid.system"這個屬性。

2. 使用eclipse編譯出apk檔案,但是這個apk檔案是不能用的。

3. 用壓縮軟體開啟apk檔案,刪掉meta-inf目錄下的cert.sf和cert.rsa兩個檔案。

4. 使用目標系統的platform金鑰來重新給apk檔案簽名。這步比較麻煩,首先找到金鑰檔案,在我的android原始碼目錄中的位置是"build\target\product\security",下面的platform.pk8和platform.x509.pem兩個檔案。然後用android提供的signapk工具來簽名,signapk的源**是在"build\tools\signapk"下,用法為"signapk platform.x509.pem platform.pk8 input.apk output.apk",檔名最好使用絕對路徑防止找不到,也可以修改源**直接使用。

這樣最後得到的apk和第乙個方法是一樣的。

最後解釋一下原理,首先加入android:shareduserid="android.uid.system"這個屬性。通過shared user id,擁有同乙個user id的多個apk可以配置成執行在同乙個程序中。那麼把程式的uid配成android.uid.system,也就是要讓程式執行在系統程序中,這樣就有許可權來修改系統時間了。

只是加入uid還不夠,如果這時候安裝apk的話發現無法安裝,提示簽名不符,原因是程式想要執行在系統程序中還要有目標系統的platform. key,就是上面第二個方法提到的platform.pk8和platform.x509.pem兩個檔案。用這兩個key簽名後apk才真正可以放入系統程序中。第乙個方法中加入local_certificate := platform其實就是用這兩個key來簽名。

這也有乙個問題,就是這樣生成的程式只有在原始的android系統或者是自己編譯的系統中才可以用,因為這樣的系統才可以拿到platform.pk8和platform.x509.pem兩個檔案。要是別家公司做的android上連安裝都安裝不了。試試原始的android中的key來簽名,程式在模擬器上執行ok,不過放到g3上安裝直接提示"package ... has no signatures that match those in shared user android.uid.system",這樣也是保護了系統的安全。

最最後還說下,這個android:shareduserid屬性不只可以把apk放到系統程序中,也可以配置多個apk執行在乙個程序中,這樣可以共享資料,應該會很有用的。

如何發布android應用程式

如何發布android應用程式 主要講的是應用程式數字簽名1 接下來,系統會提示你輸入apk檔案的儲存位址。這樣我們就編譯生成了發布版的未簽名的apk檔案.eg.sdialer.apk 2 完成了發布版的編譯,接下來是獲取私鑰,會用到jdk下的兩種工具 keytool和jarsigner.keyto...

Android中應用程式如何獲得系統簽名許可權

有些庫的使用條件比較苛刻,要求同一簽名的程式才可以獲得訪問權。此時即便是在androidmanifest.xml中新增了相應的permission,依舊會得到沒有xx訪問許可權的問題。比如android.permission.access su ce flinger 第乙個方法簡單點,不過需要在an...

Android應用程式簽名

android系統要求所有的程式經過數字簽名才能安裝,如果沒有可用的數字簽名,系統將不許安裝執行此程式,不管是模擬器還是真實手機。因此,在裝置或者是模擬器上執行除錯程式之前,必須為應用程式設定數字簽名。android 系統僅僅會在安裝的時候測試簽名證書的有效期,如果應用程式的簽名是在安裝之後才到期,...