Android許可權之sharedUserId和簽名

標籤：

一種是需要在Android系統源碼的環境下用make來編譯：
         1. 在應用程式的AndroidManifest.xml中的manifest節點中加入android:sharedUserId="android.uid.system"這個屬性。        2. 修改Android.mk檔案，加入LOCAL_CERTIFICATE := platform這一行
        3. 使用mm命令來編譯，產生的apk就有修改系統時間的許可權了。
LZ不會.mk編譯這種方法，所以就只好參考第二種了：
        1. 加入android:sharedUserId="android.uid.system"這個屬性。        2. 使用eclipse編譯出未加簽名的apk檔案，但是這個apk檔案是不能用的。
        3. 使用目標系統的platform密鑰來重新給apk檔案簽名。這步比較麻煩，首先找到密鑰檔案，在我的Android源碼目錄中的位置是"build/target/product/security"，下面的platform.pk8和platform.x509.pem兩個檔案。然後用Android提供的Signapk工具來簽名，signapk的原始碼是在"build/tools/signapk"下，用法為"signapk platform.x509.pem platform.pk8 input.apk output.apk"，檔案名稱最好使用絕對路徑防止找不到，也可以修改原始碼直接使用。（上邊的檔案在上一個文章中都發布過）
        這樣最後得到的apk和第一個方法是一樣的。


       最後解釋一下原理，首先加入android:sharedUserId="android.uid.system"這個屬性。通過Shared User id,擁有同一個User id的多個APK可以配置成運行在同一個進程中。那麼把程式的UID配成android.uid.system，也就是要讓程式運行在系統進程中，這樣就有許可權來修改系統時間了。
       只是加入UID還不夠，如果這時候安裝APK的話發現無法安裝，提示簽名不符，原因是程式想要運行在系統進程中還要有目標系統的platform key，就是上面第二個方法提到的platform.pk8和platform.x509.pem兩個檔案。用這兩個key簽名後apk才真正可以放入系統進程中。第一個方法中加入LOCAL_CERTIFICATE := platform其實就是用這兩個key來簽名。
       這也有一個問題，就是這樣產生的程式只有在原始的Android系統或者是自己編譯的系統中才可以用，因為這樣的系統才可以拿到platform.pk8和platform.x509.pem兩個檔案。要是別家公司做的Android上連安裝都安裝不了。試試原始的Android中的key來簽名，程式在模擬器上運行OK，不過放到G3上安裝直接提示"Package ... has no signatures that match those in shared user android.uid.system"，這樣也是保護了系統的安全。
       最後還說下，這個android:sharedUserId屬性不只可以把apk放到系統進程中，也可以配置多個APK運行在一個進程中，這樣可以共用資料，應該會很有用的。      轉自：http://blog.csdn.net/hmg25/article/details/6447067

    最近在做個東西，巧合碰到了sharedUserId的問題，所以收集了一些資料，存存檔備份。

    安裝在裝置中的每一個apk檔案，Android給每個APK進程分配一個單獨的使用者空間,其manifest中的userid就是對應一個Linux使用者都會被分配到一個屬於自己的統一的Linux使用者ID，並且為它建立一個沙箱，以防止影響其他應用程式（或者其他應用程式影響它）。使用者ID 在應用程式安裝到裝置中時被分配，並且在這個裝置中保持它的永久性。

通過Shared User id,擁有同一個User id的多個APK可以配置成運行在同一個進程中.所以預設就是可以互相訪問任意資料. 也可以配置成運行成不同的進程, 同時可以訪問其他APK的資料目錄下的資料庫和檔案.就像訪問本程式的資料一樣.

對於一個APK來說，如果要使用某個共用UID的話，必須做三步：

1、在Manifest節點中增加android:sharedUserId屬性。

2、在Android.mk中增加LOCAL_CERTIFICATE的定義。

如果增加了上面的屬性但沒有定義與之對應的LOCAL_CERTIFICATE的話，APK是安裝不上去的。提示錯誤是：Package com.test.MyTest has no signatures that match those in shared user android.uid.system; ignoring!也就是說，僅有相同簽名和相同sharedUserID標籤的兩個應用程式簽名都會被分配相同的使用者ID。例如所有和media/download相關的APK都使用android.media作為sharedUserId的話，那麼它們必須有相同的簽名media。

3、把APK的源碼放到packages/apps/目錄下，用mm進行編譯。

舉例說明一下。

系統中所有使用android.uid.system作為共用UID的APK，都會首先在manifest節點中增加android:sharedUserId="android.uid.system"，然後在Android.mk中增加LOCAL_CERTIFICATE := platform。可以參見Settings等

系統中所有使用android.uid.shared作為共用UID的APK，都會在manifest節點中增加android:sharedUserId="android.uid.shared"，然後在Android.mk中增加LOCAL_CERTIFICATE := shared。可以參見Launcher等

系統中所有使用android.media作為共用UID的APK，都會在manifest節點中增加android:sharedUserId="android.media"，然後在Android.mk中增加LOCAL_CERTIFICATE := media。可以參見Gallery等。

另外，應用建立的任何檔案都會被賦予應用的使用者標識，並且正常情況下不能被其他包訪問。當通過getSharedPreferences（String，int）、openFileOutput（String、int）或者openOrCreate Database（String、int、SQLiteDatabase.CursorFactory）建立一個新檔案時，開發人員可以同時或分別使用MODE_WORLD_READABLE和MODE_WORLD_RITEABLE標誌允許其他包讀/寫此檔案。當設定了這些標誌後，這個檔案仍然屬於自己的應用程式，但是它的全域讀/寫和讀/寫入權限已經設定，所以其他任何應用程式可以看到它。

關於簽名：

build/target/product/security目錄中有四組預設簽名供Android.mk在編譯APK使用：

1、testkey：普通APK，預設情況下使用。

2、platform：該APK完成一些系統的核心功能。經過對系統中存在的檔案夾的訪問測試，這種方式編譯出來的APK所在進程的UID為system。

3、shared：該APK需要和home/contacts進程共用資料。

4、media：該APK是media/download系統中的一環。

應用程式的Android.mk中有一個LOCAL_CERTIFICATE欄位，由它指定用哪個key簽名，未指定的預設用testkey.

 

 

對於使用eclipse編譯的apk，可以使用signapk.jar來手動進行簽名，其源碼在build/tools/signapk下，編譯後在out/host/linux-x86/framework/signapk.jar，也可以從網上下載。使用方法，以platform為例：java -jar ./signapk　platform.x509.pem platform.pk8 input.apk output.apk  (platform.x509.pem platform.pk8在build/target/product/security擷取)

Android許可權之sharedUserId和簽名