目录
1.问题场景
在展讯平台中Android13的源码已知的情况下,客户写了一个测试类用于调用系统中的一些接口来检验一些功能。为了方便调试排查问题我首先的思路是将客户写的测试代码做成apk,内置进入到Android13的系统当中。
2.实现思路
基于上述的问题背景,我们需要分步实现
1.将测试代码做成apk
2.将apk内置进入到系统中通过log进行调试
3.将测试代码做成APK并配置签名
主要参考文件如下显示,大家可以直接参考或者看我下述的表述
Android11.0 生成系统签名.jks文件并对Apk进行签名_android jks-CSDN博客
1.对应用进行系统签名需要关注的文件是
platform.pk8
platform.x509.pem
signapk,jar
同时在AndroidManifest.xml当中添加
android:sharedUserId="android.uid.system"
例如下述代码片段
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:tools="http://schemas.android.com/tools"
android:sharedUserId="android.uid.system"
android:sharedUserMaxSdkVersion="32">
当targetSdkVersion>=30 也就是7.0以上的设备会报错
针对上述报错的问题我们需要生成.jks文件
1.首先先进入Android13源码中进行操作
cd build/target/product/security/
// 1.生成 platform.pem
openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem
// 2.生成 platform.p12
// 别名:systemkey
// 密码:123456
openssl pkcs12 -export -in platform.x509.pem -out platform.p12 -inkey platform.pem -password pass:123456 -name systemkey
// 3.生成 platform.jks文件
keytool -importkeystore -deststorepass 123456 -destkeystore ./platform.jks -srckeystore ./platform.p12 -srcstoretype PKCS12 -srcstorepass 123456
2.其中第三条命令会提示你输入源密钥的口令:直接输入123456
正在将密钥库 ./platform.p12 导入到 ./platform.jks...
输入源密钥库口令:
已成功导入别名 systemkey 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
Warning:
<systemkey> uses the MD5withRSA signature algorithm which is considered a security risk and is disabled.
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore ./platform.jks -destkeystore ./platform.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
3.完成上述命令之后按照惯例就要将其迁移到行业标准格式
keytool -importkeystore -srckeystore ./platform.jks -destkeystore ./platform.jks -deststoretype pkcs12
输入源密钥库口令:
已成功导入别名 systemkey 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
Warning:
<systemkey> uses the MD5withRSA signature algorithm which is considered a security risk and is disabled.
已将 "./platform.jks" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "./platform.jks.old" 进行了备份。
4.同目录会生成 platform.pem,platform.p12,platform.jks.old,我们使用命令查看.jks的文件
keytool -list -v -keystore platform.jks
输入密钥库口令:
密钥库类型: PKCS12
密钥库提供方: SUN
您的密钥库包含 1 个条目
别名: systemkey
创建日期: 2023-6-20
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
发布者: EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
序列号: b3998086d056cffa
有效期为 Wed Apr 16 06:40:50 CST 2008 至 Sun Sep 02 06:40:50 CST 2035
证书指纹:
MD5: 27:19:6E:38:6B:87:5E:76:AD:F7:00:E7:EA:84:E4:C6:EE:E3:3D:FA
SHA1: C8:A2:E9:BC:CF:59:7C:2F:B6:DC:66:BE:E2:93:FC:13:F2:FC:47:EC:77:BC:6B:2B:0D:52:C1:1F:51:19:2A:B8
SHA256: MD5withRSA (disabled)
签名算法名称: 2048 位 RSA 密钥
主体公共密钥算法: 3
版本: {10}
扩展:
#1: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 4F E4 A0 B3 DD 9C BA 29 F7 1D 72 87 C4 E7 C3 8F O......)..r.....
0010: 20 86 C2 99 ...
]
[EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US]
SerialNumber: [ b3998086 d056cffa]
]
#2: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
CA:true
PathLen:2147483647
]
#3: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 4F E4 A0 B3 DD 9C BA 29 F7 1D 72 87 C4 E7 C3 8F O......)..r.....
0010: 20 86 C2 99 ...
]
]
3.我们将测试代码放进Androidstudio当中在其app目录下新建key目录,将platform.jks放到key目录下,同时在 build.gradle下添加下述代码
android {
...
signingConfigs {
release {
storeFile file("/key/platform.jks")
keyAlias "systemkey"
keyPassword "123456"
storePassword "123456"
}
}
}
不过有时候build.gradle的文件类型不同或许需要做一些变更比方说我的build.gradle.kts中格式如下
signingConfigs {
create("release") {
storeFile file("/key/platform.jks")
keyAlias "systemkey"
keyPassword "123456"
storePassword "123456"
}
}
之后直接运行文件即可
AndroidStudio中生成相应的apk则可以参考下述文档
生成完相应的apk,咱就可以用adb直接install进入到我们的系统中,进行进一步调试
4.将apk内置到系统当中的方法
这一部分思路就比较明确分为三步
1.在package/app下创建文件夹例:Test1
2.在其中添加相应的文件Android.mk文件
#Android.mk文件
LOCAL_PATH:= $(call my-dir)
include $(CLEAR_VARS)
#模块名称
LOCAL_MODULE := Test1
#生成路径在adb shell system/app
LOCAL_MODULE_PATH := $(TARGET_OUT)/app
LOCAL_MODULE_TAGS := optional
LOCAL_MODULE_CLASS := APPS
#注意此处切换为系统签名platform
LOCAL_CERTIFICATE := platform
LOCAL_SRC_FILES := $(LOCAL_MODULE).apk
LOCAL_MODULE_SUFFIX:=$(COMMON_ANDROID_PACKAGE_SUFFIX)
LOCAL_DEX_PREOPT = false
include $(BUILD_PREBUILT)
3.在Test1下将相应的apk放进去即可,同时在相应的位置添加好即可:
例子:b/device/sprd/XXXX/common/common_packages.mk
本文为自己的学习参考,仅供大家参考与讨论