android系统签名及修改

android系统签名及修改系统签名文件目录:build/make/target/product/security主要签名文件media.pk8media.x509.pemnetworkstack.pk8networkstack.x509.pemplatform.pk8platform.x509.pemreleasekey.pk8releasekey.x509.pemshared.pk8shared.x509.pemtestkey.pk8testkey.x509.p…

大家好,又见面了,我是你们的朋友全栈君。

系统签名文件目录:
  build/make/target/product/security

主要签名文件

 media.pk8
 media.x509.pem

 networkstack.pk8
 networkstack.x509.pem

 platform.pk8
 platform.x509.pem

 releasekey.pk8
 releasekey.x509.pem

 shared.pk8
 shared.x509.pem

 testkey.pk8
 testkey.x509.pem

 verity_key
 verity.pk8
 verity.x509.pem

各类签名说明:
    platform:平台的核心应用签名,签名的apk是完成系统的核心功能。这些apk所在的进程UID是system。manifest节点中有添加android:sharedUserId=”android.uid.system”。
    media: 这个签名的apk是media/download的一部分。manifest节点中有添加android:sharedUserId=”android.media”。
    shared:这个签名的apk可以和home/contacts进程共享数据。manifest节点中有添加android:sharedUserId=”android.uid.shared”。
    testkey/releasekey:平台默认key。在编译中未指定LOCAL_CERTIFICATE的,默认是用testkey。因为testkey是公开的,任何人都可以获取,不安全,所以一般使用 自己创建releasekey作为默认key。

.pk8 与 .x509.pem
    .pk8就是私钥文件,用于对apk进行签名。
    .x509.pem是证书文件,相当于公钥。主要用于验证某个apk是否由相应的私钥签名。

在系统中配置和使用:
    build/make/core/config.mk中

    ifdef PRODUCT_DEFAULT_DEV_CERTIFICATE
      DEFAULT_SYSTEM_DEV_CERTIFICATE := $(PRODUCT_DEFAULT_DEV_CERTIFICATE)
    else
      DEFAULT_SYSTEM_DEV_CERTIFICATE := build/make/target/product/security/testkey
    endif

    如果配置了PRODUCT_DEFAULT_DEV_CERTIFICATE,则使用PRODUCT_DEFAULT_DEV_CERTIFICATE。
    否则使用build/make/target/product/security/testkey。

    system/sepolicy/private/keys.conf中
        [@PLATFORM]
    ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/platform.x509.pem

    [@MEDIA]
    ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/media.x509.pem

    [@NETWORK_STACK]
    ALL : $MAINLINE_SEPOLICY_DEV_CERTIFICATES/networkstack.x509.pem

    [@SHARED]
    ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/shared.x509.pem

    # Example of ALL TARGET_BUILD_VARIANTS
    [@RELEASE]
    ENG       : $DEFAULT_SYSTEM_DEV_CERTIFICATE/testkey.x509.pem
    USER      : $DEFAULT_SYSTEM_DEV_CERTIFICATE/testkey.x509.pem
    USERDEBUG : $DEFAULT_SYSTEM_DEV_CERTIFICATE/testkey.x509.pem

 
  Android.mk使用LOCAL_CERTIFICATE指定签名文件
   如:LOCAL_CERTIFICATE := platform
    

APK签名查看:
    keytool -printcert -jarfile DKSystemManager.apk
    签名者 #1:

    签名:

    所有者: EMAILADDRESS=zyfzhangyafei@163.com, CN=blackview, OU=blackview, O=blackview, L=sz, ST=gd, C=cn
    发布者: EMAILADDRESS=zyfzhangyafei@163.com, CN=blackview, OU=blackview, O=blackview, L=sz, ST=gd, C=cn
    序列号: 98d0393b4632d805
    有效期为 Mon Feb 21 15:46:24 CST 2022 至 Fri Jul 09 15:46:24 CST 2049
    证书指纹:
         MD5:  C5:DD:3B:32:18:81:30:BA:69:AF:C5:91:5F:00:C0:0D:49:34:61:3B
         SHA1: EA:50:DE:80:A8:4F:91:0C:52:8D:2F:75:B6:33:A6:CD:F9:DE:94:F6:4A:1C:13:A0:D7:9A:CD:DC:1D:20:F8:15
         SHA256: SHA256withRSA
    签名算法名称: 2048 位 RSA 密钥
    主体公共密钥算法: 3
    版本: {10}

生成签名:
    1.生成长度为2048位的RSA私钥

    openssl genrsa -3 -out test.pem 2048

    2.生成x509格式的公钥证书
    openssl req -new -x509 -key test.pem -out test.x509.pem -days 10000

    3.生成符合PKCS8标注的私钥文件
    openssl pkcs8 -in test.pem -topk8 -outform DER -out test.pk8 -nocrypt

   verity_key生成方法:
    先执行上面三步,生成veritykey.x509.pem veritykey.pk8
    1、make generate_verity_key (mmm system/extras/verity/)
    
    2、执行 out/host/linux-x86/bin/generate_verity_key -convert veritykey.x509.pem verity_key

验证key:
   openssl x509 -noout -subject -issuer -in media.x509.pem

   输出
   subject= /C=cn/ST=gd/L=sz/O=blackview/OU=blackview/CN=blackview/emailAddress=zyfzhangyafei@163.com
   issuer= /C=cn/ST=gd/L=sz/O=blackview/OU=blackview/CN=blackview/emailAddress=zyfzhangyafei@163.com

系统key文件生成keystore

    生成keystore文件主要是给外部apk开发签名使用的;

    以常用的platform签名为例:

    //如果之前没有生成platform.pem文件,现在可以执行以下命令生成

    openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem

    //生成platform.p12文件,设置对应的密码和alias名(app签名使用到)

    openssl pkcs12 -export -in platform.x509.pem -out platform.p12 -inkey platform.pem -password pass:密码 -name 名称

    //生成platform.jks(app使用的签名文件),启动

    keytool -importkeystore -deststorepass 密码 -destkeystore ./platform.keystore -srckeystore ./platform.p12 -srcstoretype PKCS12 -srcstorepass 密码

    //剩下的就是将platform.jks拷贝到app工程目录下设置alias名和密码即可

    最终的platform.keystore即为我们所要的keystore

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/151972.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Win10怎么输入法切换

    按windows键+空格键,或者CTRL+Shift,或者只按Shift,或者CTRL+空格试试方法/步骤1在桌面上点击【控制面板】,进入控制面板后使用分类显示控制面板内的选项。然后在语言下面

    2021年12月27日
  • Python中使用Flask、MongoDB搭建简易图片服务器

    Python中使用Flask、MongoDB搭建简易图片服务器

  • ubuntu安装vscode的两种方法_vscode vim

    ubuntu安装vscode的两种方法_vscode vimUbuntu16.04安装VisualStudioCode出现问题的解决一、前述关于ubuntu安装VisualStudioCode这里不在说明。这里记录两点自己安装过程中遇到的问题。二、umake安装出现问题解决usage:umakeweb[-h]{firefox-dev,phantomjs}…umakeweb:error:argumentframew…

  • 西数移动硬盘不识别(移动硬盘怎么用)

    移动硬盘作为便携式存储器,很多用户都会在自己的电脑上安装。但最近有网友却反馈说自己的win10ltsb系统电脑出现了西数移动硬盘无法识别的情况,该怎么处理呢?下面本文就为大家整理了关于win10ltsb西数移动硬盘无法识别的具体解决措施,一起往下看吧。解决措施如下:1、首先打开计算机,在【此电脑】上鼠标右键,选择【管理】。2、这样,就进入了计算机管理界面。如下图,选择【磁盘管理】选项。3、在磁盘管理界面可以看到上方列出了所有内置磁盘和插入的磁盘,资源管理器中无法读取的磁盘也在..

  • 隐马尔可夫模型实战

    隐马尔可夫模型实战

  • java localdatetime转date_java编码格式转换

    java localdatetime转date_java编码格式转换上篇文章介绍了Java8和Java8之前的时间处理的相关类,但是在日常开发中难免会遇到Java8和之前的旧对象互转的需求。我整理了一下之前的内容,做了一个工具类,如下:publicclassDateUtils{/***@Author:zhuoli*@Description:判断unix当前unix时间是否为0点*@paramu…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号