Android中許多函數只能是系統程式或者有root許可權的程式才可以調用,否則會有"Permission denied"異常。所以如果開發時要調用此類函數,必須授予程式root許可權。下面是兩種具體的實現方法, ,我用的是方法二,方法一沒有用過。
註:兩種方法都不一定適用於所有android系統。
方法一:需要在Android系統源碼的環境下用make來編譯:
在應用程式的 AndroidManifest.xml 中的 manifest 節點中加入 android:sharedUserId="android.uid.system" 這個屬性
修改Android.mk檔案,加入LOCAL_CERTIFICATE := platform這一行
使用mm命令來編譯,產生的apk就有修改系統時間的許可權了。
方法二:
同上,加入android:sharedUserId="android.uid.system"這個屬性。
使用eclipse編譯出apk檔案,但是這個apk檔案是不能用的。
用壓縮軟體開啟apk檔案,刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個檔案。 (這一步我跳過了(原本是無意的,後來發現下面也有提到),結果一樣可以)
使用目標系統的platform密鑰來重新給apk檔案簽名。這步比較麻煩,首先找到密鑰檔案,在Android源碼目錄中的位置 是"build\target\product\security",下面的platform.pk8和platform.x509.pem兩個檔案。然 後用Android提供的Signapk工具來簽名,signapk的原始碼是在"build\tools\signapk"下,用法為"signapk platform.x509.pem platform.pk8 input.apk output.apk",檔案名稱最好使用絕對路徑防止找不到,也可以修改原始碼直接使用。
<此時這樣最後得到的apk和第一個方法是一樣的>
解釋一下原理,首先加入android:sharedUserId="android.uid.system"這個屬性。通過Shared User id,擁有同一個User id的多個APK可以配置成運行在同一個進程中。那麼把程式的UID配成android.uid.system,也就是要讓程式運行在系統進程中,這樣就 有許可權來調用那些需要系統許可權的函數了。 只是加入UID還不夠,如果這時候安裝APK的話發現無法安裝,提示簽名不符,原因是程式想要運行在系統進程中還要有目標系統的platform key,就是上面第二個方法提到的platform.pk8和platform.x509.pem兩個檔案。用這兩個key簽名後apk才真正可以放入系 統進程中。第一個方法中加入LOCAL_CERTIFICATE := platform其實就是用這兩個key來簽名。
有一個問題,就是這樣產生的程式只有在原始的Android系統或者是自己編譯的系統中才可以用,因為這樣的系統才可以拿到platform.pk8 和platform.x509.pem兩個檔案。要是別家公司做的Android上連安裝都安裝不了。試試原始的Android中的key 來簽名,程式在模擬器上運行OK,不過放到G3上安裝直接提示"Package ... has no signatures that match those in shared user android.uid.system",這樣也是保護了系統的安全。
最後說一下,這個android:sharedUserId屬性不只可以把apk放到系統進程中,也可以配置多個APK運行在一個進程中,這樣可以共用資料,應該會很有用的。
應用調試註解:
1. signapk.jar:signapk可執行檔,在out/host/linux-x86/framework/signapk.jar;
2. signapk用法:到out/host/linux-x86/framework/目錄下執行
java -jar signapk.jar platform.x509.pem platform.pk8 input.apk output.apk;
其中必須platform.x509.pem 在 platform.pk8 之前,否則會報錯。
input.apk是待簽名的apk,output.apk是簽名後的apk。這樣,如果你的代碼裡面有用到需要platform許可權的功能,就可以暢通無阻了。
當然,可能不同的系統platform.pk8和platform.x509.pem檔案不一樣,
所以該方法並不適用於所有android系統。www.2cto.com
3. 在build\target\product\security\下有platform、shared、testkey、media四個密鑰,經驗證,如 不用android.uid.system, 應採用shared key,如android.uid.phone;
4. 據網友驗證,不需要刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個檔案,直接signapk就可以。
作者:centralperk
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
