网上Android数字签名大多是与Android APK相关,而介绍Android系统签名的方法却不多。正巧前段时间帮别人做CTS 认证,需要用到给Android系统签名。 为什么需要给Android系统签个名才能进行CTS认证呢?原来我们通过make -j4编译出来的system.img使用的是test key,这种类型的key只适用于开发阶段,而且这种秘钥是公开的,谁都可以使用。当发布一款android产品,就需要另外给整个系统签个名,防止被别人盗用。这种系统就是release版本的Android系统。
下面就详细介绍下整个过程。 1、生成加密key文件 要对Android系统进行签名,需要生成四种类型的key文件。 a)releasekey b)media c)shared d)platform
我们就拿releasekey为例简单介绍下生成过程。 1)进入/android_src/development/tools目录。 /development/tools$ ls axl findunused idegen line_endings make_key monkeyrunner zoneinfo 2)使用make_key工具生成签名文件 development/tools$ sh make_key releasekey '/C=CN/ST=JiangSu/L=NanJing/O=Company/OU=Department/CN=YourName/emailAddress=YourE-mailAddress'
Enter password for 'releasekey' (blank for none; password will be visible): mypassword <------- 设置你的密码
这里要顺便介绍下make_key的参数。第一个参数是要生成key的名字,第二个参数是关于你公司的信息。 key的名字很好理解,就是前面提到的4中类型的key,公司信息的参数比较多,它们的含义如下: C ---> Country Name (2 letter code)
这样就生成了一组releasekey,另外3种类型的key的生成方法也基本一样。 生成后的结果如下: /development/tools$ ls *.pk8是生成的私钥,而*.x509.pem是公钥,生成时两者是成对出现的.
2 、 把pk8和x509.pem文件拷贝到vendor/Modul/security/product_modul目录 /android_src/vendor/Modul/security/product_modul$ cp ../../../../development/tools/*.pk8 ./ 这一部虽然不是必须的,但最好还是这样做下,由于牵涉到项目的原因,产品和产品型号就用Modul和product_modul代替了.
3 、 回到根目录android_src /android_src/vendor/Modul/security/product_modul$ cd ../../../../ 大家看后肯定觉得这一步很多余,根本没有必要单独提出来,但后来证明把这步提下还是很有必要的,因为第5步的操作必须要在根目录下执行,不然会出错.在这一点上我是吃了不少苦头.
4 、编译系统 /android_src$ make -j4 PRODUCT-product_modul-user dist 这个怎么跟平时的编译不一样,后面多了两个参数PRODUCT-product_modul-user 和 dist. 编译完成之后回在/android_src/dist/目录内生成个product_modul-target_files开头的zip文件.这就是我们需要进行签名的文件系统.
5 、开始签名 android_src$ ./build/tools/releasetools/sign_target_files_apks -d vendor/Modul/security/product_modul/ out/dist/product_modul-target_files.zip out/dist/signed_target_files.zip 上面的意思是使用sign_target_files_apks工具采用vendor/Modul/security/product_modul/下的key对product_modul-target_files.zip文件进行签名,并把签名结果放在out/dist/signed_target_files.zip里. 从上面的签名结果看,签名并没有成功,原因是由于有些apk程序已经签过名了或者找不到对应的key. 这也难不倒我们,我们可以通过设置过滤,不对上面的程序进行签名.方法如下: 通过参数"-e <apkname>=" 来过滤这些程序. android_src$ ./build/tools/releasetools/sign_target_files_apks -d vendor/Modul/security/product_modul/ -e CalendarWidget.apk= -e Contacts_yellowpage.apk= -e SnsAppMain.apk= -e fbandroid-1.5.0.apk= -e AnalogClockWidget.apk= -e MessageWidget.apk= -e NewsWidget.apk= out/dist/product_modul-target_files.zip out/dist/signed_target_files.zip
Enter password for vendor/Modul/security/product_modul//media key> <----- imput the password
NOT signing: CalendarWidget.apk
这样就完成了android系统的签名工作.
6 、生成image文件 android_src$ ./build/tools/releasetools/img_from_target_files out/dist/signed-target-files.zip out/dist/signed-img.zip 使用img_from_target_files工具生成signed-img.zip文件.signed-img.zip文件包含了boot.img,userdate.img,system.img文件等.
7 、通过fastboot下载signed-img.zip文件 fastboot update signed-img.zip 通过fastboot就可以把签了名的系统文件下载到手机上了。
介绍android APK签名的方法有很多,下面这篇文章写的挺不错,有需要的可以参考一下. http://yangguangfu./blog/723182 |
|