Ubuntu下生成系统签名以及给APK直接签名

最近在做系统升级,需要很多的系统级别的权限,需要在应用的AndroidManifest.xml中package下面声明如下

android:sharedUserId="android.uid.system"

当我们使用了如上声明,而有没有给系统进行签名的时候可以就汇报如下错误 INSTALL_FAILED_SHARED_USER_INCOMPATIBLE

~$ adb install -r -d Demo-debug.apk
3191 KB/s (1636600 bytes in 0.500s)
Failure [INSTALL_FAILED_SHARED_USER_INCOMPATIBLE: Package couldn't be installed in /data/app/com.quectel.com.fourcameraperviewdemo-rBPPDBg7fjpxXm6o66lL9Q==: Package com.quectel.com.fourcameraperviewdemo has no signatures that match those in shared user android.uid.system; ignoring!]
~$

因此我们需要给应用签名,最常用的签名方式有两种

第一种是直接签名

第二种是生成平台签名给第三应用进行使用

第一种直接给apk进行签名,首先新建文件夹,将如下三个文件连同要签名的apk放到同一个文件夹下

prebuilts/sdk/tools/lib/signapk.jar
build/target/product/security/platform.x509.pem
build/target/product/security/platform.pk8

进入到当前文件夹执行如下命令即可依赖于jdk 环境 Test.apk是自己的apk SignedTest.apk为签名之后的apk

java -Djava.library.path=. -jar signapk.jar platform.x509.pem platform.pk8 Test.apk  SignedTest.apk

如果懒得使用上面的命令可以使用如下脚本进行打包

#!/bin/bash
for file in $(ls)
doif [ "apk" == ${file##*.} ];thenapp_name=${file%.*}java -Djava.library.path=. -jar signapk.jar platform.x509.pem platform.pk8 $app_name\.apk  Signed$app_name\.apkrm $app_name\.apkmv Signed$app_name\.apk $app_name\.apkfi
done

第二种方式就是生成秘钥提供给应用使用

keytool-importkeypair 工具和 signapk.jar 网上可以随出下载将下载好的 keytool-importkeypair 和 signapk.jar工具放到上面的文件夹下执行如下命令其中签名文件名称密码别名保存好一同发给应用

./keytool-importkeypair -k platform.keystore(生成的签名文件) -p 123456(密码) -pk8 platform.pk8 -cert platform.x509.pem -alias quectel(别名)

执行结果,这里就可以使用了,但是建议看输出的最后一句,建议使用使用秘钥格式

~$ ./keytool-importkeypair -k platform.keystore -p 123456 -pk8 platform.pk8 -cert platform.x509.pem -alias quectel
Importing "quectel" with SHA1 Fingerprint=10:D6:8E:CA:9C:8C:D5:50:7E:2B:EA:AF:E1:A2:AA:B0:68:92:7A:37
正在将密钥库 /tmp/keytool-importkeypair.MhLf/p12 导入到 platform.keystore...
已成功导入别名 quectel 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore platform.keystore -destkeystore platform.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
~$

执行如下命令

keytool -importkeystore -srckeystore platform.keystore -destkeystore platform.keystore -deststoretype pkcs12

需要输入密码就是上面的密码 123456,可以看到只是做了个格式转换,将原来的签名文件加了一个 .old的文件

~$ keytool -importkeystore -srckeystore platform.keystore -destkeystore platform.keystore -deststoretype pkcs12
输入源密钥库口令:
已成功导入别名 quectel 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消Warning:
已将 "platform.keystore" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "platform.keystore.old" 进行了备份。
~$ ls

当应用拿到签名文件之后就可以使用了

在 module的build.gradle中加入如下语句


android {compileSdkVersion 25buildToolsVersion "28.0.3"defaultConfig {applicationId "com.quectel.multicamera"minSdkVersion 25targetSdkVersion 28}//签名文件的配置signingConfigs {main {storeFile file("sign/platform.keystore") //签名文件路径storePassword "123456"  //密码keyAlias "quectel"      //别名keyPassword "123456"   //密码}}buildTypes {//release 签名release {minifyEnabled falseproguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'}//debug 签名debug {minifyEnabled falsesigningConfig signingConfigs.mainproguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard.cfg'}}
}