因工作需要對系統(tǒng)的wifi和以太網(wǎng)進(jìn)行配置,需要獲取到系統(tǒng)權(quán)限以后才能進(jìn)行操作瓮床,因此研究了下對apk 進(jìn)行系統(tǒng)簽名以獲取系統(tǒng)權(quán)限盹舞,其實本來打算如果root可以的話直接通過root的方式(設(shè)備已經(jīng)root)隘庄,后來找了半天發(fā)現(xiàn)沒有api進(jìn)行修改,無奈只能進(jìn)行系統(tǒng)簽名了丑掺,有童鞋知道root方式修改不妨告訴我一下。
一兼丰、簽名的準(zhǔn)備。
1鳍征、獲取到platform.pk8、platform.x509.pem艳丛、signapk.jar、libconscrypt_openjdk_jni.so(不一定用到)等文件氮双。
這些文件可以問系統(tǒng)廠商獲取,如果是原生系統(tǒng)可以到系統(tǒng)源碼目錄下獲取戴差。
2唧躲、一臺裝有Linux系統(tǒng)的電腦或者在自己電腦裝Linux虛擬機(jī)。
二弄痹、在apk基礎(chǔ)上進(jìn)行簽名
1、在app的AndroidManifest.xml manifest節(jié)點加上
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.test.demo2"
android:sharedUserId="android.uid.system">
</manifest>
2肛真、加上我們需要的權(quán)限
<uses-permission android:name="android.permission.SET_TIME" />
<uses-permission android:name="android.permission.SET_TIME_ZONE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.WRITE_SETTINGS" />
<uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
3、打包生成我們的apk,然后把上面準(zhǔn)備階段的幾個文件復(fù)制到Linux同一個目錄下。我這里是Ubuntu讥珍。
image.png
4.使用命令進(jìn)行簽名.
java -jar signapk.jar platform.x509.pem platform.pk8 unsigned.apk signed.apk
如果報以下的錯誤 ,這時候就用到準(zhǔn)備的libconscrypt_openjdk_jni.so 文件
image.png
在命令中加上
-Djava.library.path=. : 設(shè)置library的路徑 這里設(shè)置為當(dāng)前路徑衷佃。
unsigned.apk :未簽名的apk
signed.apk :已簽名的apk
java -Djava.library.path=. -jar signapk.jar platform.x509.pem platform.pk8 unsigned.apk signed.apk
image.png
5得到簽名后的apk 進(jìn)行安裝
image.png
6蹄葱、驗證我們的apk
為了檢測我們的應(yīng)用是否已經(jīng)簽名成功 可以獲取系統(tǒng)權(quán)限,看看能否獲取到图云。
/**
* 判斷是否是系統(tǒng)app
*
* @param packageName 包名
* @return true 是系統(tǒng)app false 不是系統(tǒng)app
*/
public static boolean isSystemApp(Context context, String packageName) {
PackageManager pm = context.getPackageManager();
//下面是一個系統(tǒng)級權(quán)限 通過判斷是否有系統(tǒng)權(quán)限來判斷是否是系統(tǒng)app
boolean permission = (PackageManager.PERMISSION_GRANTED == pm.checkPermission("android.permission.OVERRIDE_WIFI_CONFIG", packageName));
Log.e("TAG", "系統(tǒng)應(yīng)用" + permission + "");
return permission;
}
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
Log.e("TAG", "已簽名: " + isSystemApp(getApplicationContext(), getPackageName()));
setContentView(R.layout.activity_main);
}
結(jié)果:
image.png
三、生成jks或者keystore文件
在上一種方式中克婶,我們成功對我們的apk進(jìn)行了系統(tǒng)簽名,并且能使用系統(tǒng)權(quán)限情萤,但是必須每次打包出apk再進(jìn)行簽名 對調(diào)試很不方便,下面我們可以生成帶有系統(tǒng)簽名的簽名文件紫岩,在項目中使用,就不需要每次手動進(jìn)行簽名泉蝌。
1、1.生成shared.priv.pem 文件
openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out shared.priv.pem -nocrypt
2勋陪、生成shared.pk12文件
openssl pkcs12 -export -in platform.x509.pem -inkey shared.priv.pem -out shared.pk12 -name bubble
bubble可以替換為自己喜歡的名稱,這一步要輸入密碼,我嘗試輸入其他不行诅愚,只能輸入android。
3违孝、生成jks 或者 keystone文件
keytool -importkeystore -deststorepass android -destkeypass android -destkeystore bubble.jks -srckeystore shared.pk12 -srcstoretype PKCS12 -srcstorepass android -alias bubble
bubble 可替換為自己喜歡的password和alias
image.png
4泳赋、在項目中使用
signingConfigs {
release {
keyAlias 'bubble'
keyPassword 'android'
storePassword 'android'
storeFile file('../keystore/bubble.jks')
}
}
buildTypes {
release {
signingConfig signingConfigs.release
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
}
}
5、打包安裝
image.png
到這里 兩種對app進(jìn)行系統(tǒng)簽名的方式完成校坑,如有不足拣技,歡迎指出.
