Android中的應用程式如何獲得系統許可權?
在 android 的 API中有提供 SystemClock.setCurrentTimeMillis()函數來修改系統時間,可惜無論你怎麼調用這個函數都是沒用的,無論模擬器還是真 機,在logcat中總會得到"Unable to open alarm driver: Permission denied ".這個函數需要root許可權或者運行與系統進程中才可以用。
本來以為就沒有辦法在應用程式這一層改系統時間了,後來在網上搜了好久,知道這個目的還是可以達到的。
第一個方法簡單點,不過需要在Android系統源碼的環境下用make來編譯:
1. 在應用程式的AndroidManifest.xml中的manifest節點中加入
android:sharedUserId="android.uid.system"這個屬性。
2. 修改Android.mk檔案,加入LOCAL_CERTIFICATE := platform這一行
3. 使用mm命令來編譯,產生的apk就有修改系統時間的許可權了。
第二個辦法麻煩點,不過不用開虛擬機器跑到源碼環境下用make來編譯:
eclipse源碼編譯,無需用make來編譯(android源碼目<D:\myandroid_mx27>):
1、首先,AndroidManifest.xml中manifest節點中加入android:sharedUserId="android.uid.system"這個屬性
2、用eclipse編譯出apk(ClockSetting.apk)檔案,但這個檔案不能用,刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個檔案
3、使用當前android系統(android系統可能不同)的platform密鑰來重新給apk檔案簽名(可能還未用使用者米要簽名)。
首先,找到密鑰檔案,在我的Android源碼目錄中的位置是"build\target\product\security",下面的platform.pk8和platform.x509.pem兩個檔案。
然後,用Android提供的SignApk工具來簽名,signapk的原始碼是在"build\tools\signapk"下,這時得為下面的編譯工作做些準備:
<1>、編譯jar
命令列cd到signapk.java代碼目錄下,
javac signapk.java
擷取SignApk$SignatureOutputStream.class和SignApk.class
建立目錄s\com\android\signapk,將兩個class檔案放入目錄下
jar cvfm signapk.jar SignApk.mf -C s\ .
注意:"s\"後面的"."前面有空格
產生signapk.jar檔案,得到了Android提供的簽名程式signapk.jar
<2>、用目標系統的platform密鑰簽名
將platform.pk8和platform.x509.pem檔案複製到"D:\myandroid_mx27\build\tools\signapk"目錄下,即signapk.jar和SignApk.mf所在的目錄。
java -jar signapk.jar platform.x509.pem platform.pk8 D:\ClockSetting.apk D:\ClockSettingSigned.apk
我的未簽名(ClockSetting.apk)和已簽名(ClockSettingSigned.apk)apk檔案都放在D盤,這樣就得到了用Android源碼編譯的檔案。
<3>、開啟真機,安裝。
最 後解釋一下原理,首先加入android:sharedUserId="android.uid.system"這個屬性。通過Shared User id,擁有同一個User id的多個APK可以配置成運行在同一個進程中。那麼把程式的UID配成android.uid.system,也就是要讓程式運行在系統進程中,這樣就 有許可權來修改系統時間了。
只是加入UID還不夠,如果這時候安裝APK的話發現無法安裝,提示簽名不符,原因是程式想要運行在系統進程中還要有目標系統的platform
key, 就是上面第二個方法提到的platform.pk8和platform.x509.pem兩個檔案。用這兩個key簽名後apk才真正可以放入系統進程 中。第一個方法中加入LOCAL_CERTIFICATE := platform其實就是用這兩個key來簽名。 這也有一個問題,就是這樣產生的程式只有在原始的Android系統或者是自己編譯的系統中才可以 用,因為這樣的系統才可以拿到 platform.pk8和platform.x509.pem兩個檔案。要是別家公司做的Android上連安裝都安裝不了。試試原始的Android
中的key來簽名,程式在模擬器上運行OK,不過放到G3上安裝直接提示"Package ... has no signatures that match those in shared user android.uid.system",這樣也是保護了系統的安全。 最最後還說下,這個android:sharedUserId屬性不只可以把 apk放到系統進程中,也可以配置多個APK運行在一個進程中,這樣可以共用資料,應該會很有用的。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
