Android 生成系统签名文件的可行性分析

背景

最近因为坑爹的oppo r9s导致自己做的android性能搜集apk因为权限原因搜集不到系统进程mediaserver的消息,大佬一怒之下让我去搞个系统签名。

但是之前在某手机厂商做这个东西的时候,根本不需要什么技术含量,只需要在AndroidManifest.xml文件里面加上shardUid,如下:

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="com.xxx.xxx"
          android:sharedUserId="android.uid.system">

然后挂到jenkins去构建一下即可。。。然而,去来混迟早要还的。。。之前不了解系统签名是怎么搞的,只好自己慢慢去摸索了。

思考

按照之前的经验,就是先把sharedUserId加上去,先试一下怎么样。。不出所料,果然在oppo上面安装失败了。

所以还是要去找一下怎么搞定这个系统签名

然后上网查看一下,参考了这篇文章
http://www.jianshu.com/p/47265c8899b5

提及了三种签名方式:
1.修改android源码
2.手动用signapk去编译
3.用android studio以及import tool去编译

分析了一下,第一种方法可行性太低。。。
第二种的话,需要了解一下android apk 的二次打包是个什么东西,要不然可能会有坑
第三种应该算是比较靠谱的解决方式了,下面就开始自己试一下

步骤

1.获得系统签名文件

如果需要系统编译的话,需要到指定的android build 的build/target/product/security 文件夹下面去找这两个文件

  • platform.x509.pem
  • platform.pk8

为什么需要这两个文件?
了解这个首先需要了解x509到底是什么,搜google x509 certificate可以到wikipedia那里找到概念描述https://en.wikipedia.org/wiki/X.509

其实x509就是证书的一种标准格式,主要用于SSL/TSL的通信,也会用到离线应用的验证,里面包含了公钥信息和颁发者的信息,颁发者可以是个人也可以是某个机构。

而PEM是一种编码证书的编码格式,可以包含一系列的key和x509证书
可想而知pk8对应的应该就是私钥存放的格式,全称是PKCS 8 - Public-Key Cryptography Standards (PKCS)(https://en.wikipedia.org/wiki/PKCS) published by RSA Laboratories.

那么回答为什么需要这两个文件就显而易见了,这个是针对platform应用签名的公私钥对

2.生成自己的签名文件

在Android Studio里面按照步骤生成一份jks文件,具体怎么操作就不细讲了。

什么是jsk文件?
jsk其实就是java定下来定一套私钥、证书格式文件,好像生成需要有而外的密码,别名什么的信息。应该是和pem\pk8文件相互转化的

3.用工具把系统签名文件导入自己的签名文件

貌似参考文章有些坑爹,似乎是不用生成自己的签名文件的,这个工具只不过是把pem\pk8文件转换成一个jks文件而已

对于博文里面说到要把命令放在一个sh文件里也是很扯淡的,直接执行命令就可以了

工具:https://github.com/getfatday/keytool-importkeypair

这里有个使用参考http://www.cnblogs.com/platte/p/3511814.html

命令格式:

./keytool-importkeypair -k myJks.jks -p 123456 -pk8 platform.pk8 -cert platform.x509.pem -alias MySign

然后就会生成你的jks文件了

那么问题来了,怎么保证我的pem,pk8成功转换成了jks呢?

其实这个问题很好解决,我们只要找工具去看一下我们pem,pk8的信息和jks的信息是不是对的上就可以了。

那么问题又定向到了什么工具可以查看这些信息呢?

在你安装jdk的时候,sun公司已经提供了keytool这一个工具了,这个工具不仅可以产生秘钥对,也可以查看我们的key值是什么。所以只要你的JAVA_HOME和PATH配置好了,就可以直接在命令行里使用了

查看jks : keytool -list -v -keystore [~/keystore文件夹/keystore.jks] -storepass 123456

注意上面-keystore后面必须要跟jks文件的绝对路径

查看pem:keytool -printcert -file [pem绝对路径] 

然后目前我看到在keystore里面的文件的一大段和pem都是一样的,虽然不知道那一堆那些是公钥。还是说公钥就是整个文件?后面再搞清楚吧,现在只要直到这个工具是真的ok就行了

4.用新的签名文件构建apk

在android studio 里面配置,网上的教程一搜一大堆啦。其实就是在app里面的build.gradle配置下面的这段

signingConfigs {
        release {
            storeFile file("/xxx/myJks.jks")
            storePassword '123456'
            keyAlias 'MySign'
            keyPassword '123456'
        }

        debug {
            storeFile file("/xxx/myJks.jks")
            storePassword '123456'
            keyAlias 'MySign'
            keyPassword '123456'
        }
    }

如果想要直接生成release的还要再改一下build之类的参数

5.安装apk

然后就是安装apk了,这里单独把安装apk拿出来说,是想着说安装的时候是涉及到PackageManager这个东西的。
因为留意到当点击android studio里面的run按钮的时候,run那个窗口会出现一系列的adb 命令,其中有一条就是pm install xxx.apk。说明其实我们在android studio里安装apk到手机本质上也是调用命令的。
那么思维拓展一下,在手机里点击安装apk,应该也是调用pm这个service的。那么签名的验证过程不出所料也是在PackageManagerService里面做的,所以后续会写多篇博文来研究一下相应的源码,主要是博客上面转载的太多了,都不知道转载的博主有没有思考过。

问题

1.安装失败究竟是什么原因?

留意到安装报错的源码是在packageManagerService里面校验系统应用签名时包的错,所以猜想可能的原因有:

  1. 找的秘钥错了,因为我的秘钥是从aosp上面给刮下来的,跟oppo的对不上
  2. 我签名的apk有没有问题

对于第一点应该是最有可能的,因为oppo应该会定制过他们系统应用的key的。
第二点的话,对应了pem和jks的内容应该是没差的。

总结

每个ODM他们的platform签名对应该是定制过的,所以我们拿aosp里面对应的key去签名应该是不可行的。在系统签名校验的时候会通不过,如果是自己玩玩原生的系统的话应该是没问题的

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,324评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,303评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,192评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,555评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,569评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,566评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,927评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,583评论 0 257
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,827评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,590评论 2 320
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,669评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,365评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,941评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,928评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,159评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,880评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,399评论 2 342

推荐阅读更多精彩内容