zoukankan      html  css  js  c++  java

  • Android中应用程序如何获得系统签名权限

        最近在做一个控制电视界面的应用,模拟电视遥控器操作,代码如下。

    public static void simulateKeystroke(final int KeyCode) { 
 
        new Thread(new Runnable() {
            
            public void run() {
                // TODO Auto-generated method stub
                try {
                    
                    Instrumentation inst=new Instrumentation();
                    inst.sendKeyDownUpSync(KeyCode);
                } catch (Exception e) {
                    // TODO: handle exception
                }
            }
        }).start();
    }

    这种方法在当前的界面和相同的进程上是没有问题的,可以实现的基本的需求。但当我还是把服务开启着,回到电视主页上时,此时服务仍在后台运行着,再通过客户端向服务端服务发送消息使其模拟按键时,不幸的事情发送了:

    Injecting to another application requires INJECT_EVENTS permission

    提示没有 INJECT_EVENTS这个权限。没则加之,在AndroidManifest.xml文件里面添加该权限(android.permission.INJECT_EVENTS),再运行,问题还是没有解决,原因是上面代码最终还是调用的WindowsManagerService 里面的injectKeyEvent方法,该方法会去验证你当前的程序的pid和uid,如果两者在分发key 键时返回-1则会提示上面的error.

        查找并尝试了很多资料,以下两种方法可以很好的解决此问题。 

    第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:

            1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。

            2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行

            3. 使用mm命令来编译,生成的apk就有修改系统时间的权限了。

    第二个方法麻烦点,不过不用开虚拟机跑到源码环境下用make来编译:

            1. 同上,加入android:sharedUserId="android.uid.system"这个属性。

            2. 使用eclipse编译出apk文件,但是这个apk文件是不能用的。

            3. 用压缩软件打开apk文件,删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。

            4. 使用目标系统的platform密钥来重新给apk文件签名。这步比较麻烦,首先找到密钥文件,在我的Android源码目录中的位置是"build argetproductsecurity",下面的platform.pk8和platform.x509.pem两个文件。然后用Android提供的Signapk工具来签名,signapk的源代码是在"build oolssignapk"下,用法为"signapk platform.x509.pem platform.pk8 input.apk output.apk",文件名最好使用绝对路径防止找不到,也可以修改源代码直接使用。

            这样最后得到的apk和第一个方法是一样的。

            最后解释一下原理,首先加入android:sharedUserId="android.uid.system"这个属性。通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system,也就是要让程序运行在系统进程中,这样就有权限来修改系统时间了。

            只是加入UID还不够,如果这时候安装APK的话发现无法安装,提示签名不符,原因是程序想要运行在系统进程中还要有目标系统的platform. key,就是上面第二个方法提到的platform.pk8和platform.x509.pem两个文件。用这两个key签名后apk才真正可以放入系统进程中。第一个方法中加入LOCAL_CERTIFICATE := platform其实就是用这两个key来签名。

            这也有一个问题,就是这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用,因为这样的系统才可以拿到platform.pk8和platform.x509.pem两个文件。要是别家公司做的Android上连安装都安装不了。试试原始的Android中的key来签名,程序在模拟器上运行OK,不过放到G3上安装直接提示"Package ... has no signatures that match those in shared user android.uid.system",这样也是保护了系统的安全。

            最最后还说下,这个android:sharedUserId属性不只可以把apk放到系统进程中,也可以配置多个APK运行在一个进程中,这样可以共享数据,应该会很有用的。
  • 相关阅读:
    日期格式化
    堆栈
    编写自己的C头文件
    线性表(gcc实现)
    排序的稳定性
    git创建和合并分支
    当单选input框改变时触发
    css样式定义
    div块显示在一行
    redis数据结构(一)
  • 原文地址:https://www.cnblogs.com/Vicky-Lee/p/3253062.html
Copyright © 2011-2022 走看看