文档章节

生成release版本的Android系统

RoyceInWh
 RoyceInWh
发布于 2016/06/20 16:04
字数 1195
阅读 5
收藏 0

http://blog.csdn.net/chen_chun_guang/article/details/6325833


网上Android数字签名大多是与Android APK相关,而介绍Android系统签名的方法却不多。正巧前段时间帮别人做CTS 认证,需要用到给Android系统签名。

为什么需要给Android系统签个名才能进行CTS认证呢?原来我们通过make -j4编译出来的system.img使用的是test key,这种类型的key只适用于开发阶段,而且这种秘钥是公开的,谁都可以使用。当发布一款android产品,就需要另外给整个系统签个名,防止被别人盗用。这种系统就是release版本的Android系统。

 

下面就详细介绍下整个过程。

1、生成加密key文件

要对Android系统进行签名,需要生成四种类型的key文件。

a)releasekey

b)media

c)shared

d)platform

 

我们就拿releasekey为例简单介绍下生成过程。

1)进入/android_src/development/tools目录。

/development/tools$ ls
apkcheck  etc1tool    hosttestlib  jdwpspy       makedict         mkstubs       

axl       findunused  idegen       line_endings  make_key    monkeyrunner    zoneinfo

2)使用make_key工具生成签名文件

development/tools$ sh make_key releasekey '/C=CN/ST=JiangSu/L=NanJing/O=Company/OU=Department/CN=YourName/emailAddress=YourE-mailAddress'

 

Enter password for 'releasekey' (blank for none; password will be visible): mypassword     <------- 设置你的密码
creating platform.pk8 with password [mypassword]
Generating RSA private key, 2048 bit long modulus
...............+++
........................................................+++
e is 3 (0x3)

这里要顺便介绍下make_key的参数。第一个参数是要生成key的名字,第二个参数是关于你公司的信息。

key的名字很好理解,就是前面提到的4中类型的key,公司信息的参数比较多,它们的含义如下:

C   --->  Country Name (2 letter code)
ST  --->  State or Province Name (full name)
L   --->  Locality Name (eg, city)
O   --->  Organization Name (eg, company)
OU  --->  Organizational Unit Name (eg, section)
CN  --->  Common Name (eg, your name or your server’s hostname)
emailAddress --->  Contact email address

 

这样就生成了一组releasekey,另外3种类型的key的生成方法也基本一样。

生成后的结果如下:

/development/tools$ ls
makedict  media.pk8       mkstubs       platform.pk8       releasekey.pk8       shared.pk8      
 make_key  media.x509.pem    platform.x509.pem  releasekey.x509.pem  shared.x509.pem

*.pk8是生成的私钥,而*.x509.pem是公钥,生成时两者是成对出现的.


2、把pk8和x509.pem文件拷贝到vendor/Modul/security/product_modul目录

/android_src/vendor/Modul/security/product_modul$ cp ../../../../development/tools/*.pk8 ./
/android_src/vendor/Modul/security/product_modul$ cp ../../../../development/tools/*.pem ./

这一部虽然不是必须的,但最好还是这样做下,由于牵涉到项目的原因,产品和产品型号就用Modul和product_modul代替了.

 

3、回到根目录android_src

/android_src/vendor/Modul/security/product_modul$ cd ../../../../

大家看后肯定觉得这一步很多余,根本没有必要单独提出来,但后来证明把这步提下还是很有必要的,因为第5步的操作必须要在根目录下执行,不然会出错.在这一点上我是吃了不少苦头.

 

4、编译系统

/android_src$ make -j4 PRODUCT-product_modul-user dist

这个怎么跟平时的编译不一样,后面多了两个参数PRODUCT-product_modul-user 和 dist. 编译完成之后回在/android_src/dist/目录内生成个product_modul-target_files开头的zip文件.这就是我们需要进行签名的文件系统.

 

5、开始签名

android_src$ ./build/tools/releasetools/sign_target_files_apks -d vendor/Modul/security/product_modul/ out/dist/product_modul-target_files.zip  out/dist/signed_target_files.zip
ERROR: no key specified for:

  CalendarWidget.apk
  Contacts_yellowpage.apk
  SnsAppMain.apk
  fbandroid-1.5.0.apk
  AnalogClockWidget.apk
  MessageWidget.apk
  NewsWidget.apk

上面的意思是使用sign_target_files_apks工具采用vendor/Modul/security/product_modul/下的key对product_modul-target_files.zip文件进行签名,并把签名结果放在out/dist/signed_target_files.zip里.

从上面的签名结果看,签名并没有成功,原因是由于有些apk程序已经签过名了或者找不到对应的key. 这也难不倒我们,我们可以通过设置过滤,不对上面的程序进行签名.方法如下:

通过参数"-e <apkname>=" 来过滤这些程序.

android_src$./build/tools/releasetools/sign_target_files_apks -dvendor/Modul/security/product_modul/  -e  CalendarWidget.apk=  -e   Contacts_yellowpage.apk=   -e  SnsAppMain.apk=  -e fbandroid-1.5.0.apk=  -e AnalogClockWidget.apk=  -e MessageWidget.apk=  -e  NewsWidget.apk=   out/dist/product_modul-target_files.zip out/dist/signed_target_files.zip

 

Enter password for vendor/Modul/security/product_modul//media key>         <----- imput the password
Enter password for vendor/Modul/security/product_modul//platform key>      <----- imput the password
Enter password for vendor/Modul/security/product_modul//releasekey key>  <----- imput the password
Enter password for vendor/Modul/security/product_modul//shared key>        <----- imput the password
rewriting RECOVERY/RAMDISK/default.prop:
  replace:  ro.build.tags=test-keys
     with:  ro.build.tags=release-keys

NOT signing: CalendarWidget.apk
NOT signing: Contacts_yellowpage.apk
    signing: Mms.apk                            
    signing: SoundRecorder.apk              
    signing: AccountAndSyncSettings.apk         
    signing: Camera.apk                          
.......................................................................
rewriting SYSTEM/build.prop:
  replace:  ro.build.tags=test-keys
     with:  ro.build.tags=release-keys
  replace:  ro.build.description= test-keys
     with:  ro.build.description= release-keys
  replace:  ro.build.fingerprint=...........................
     with:  ro.build.fingerprint=.............................
    signing: framework-res.apk                    
done.

 

这样就完成了android系统的签名工作.

 

6、生成image文件

android_src$ ./build/tools/releasetools/img_from_target_files  out/dist/signed-target-files.zip  out/dist/signed-img.zip
creating boot.img...
creating recovery.img...
creating system.img...
creating userdata.img...
cleaning up...
done.

使用img_from_target_files工具生成signed-img.zip文件.signed-img.zip文件包含了boot.img,userdate.img,system.img文件等.

 

7、通过fastboot下载signed-img.zip文件

fastboot update signed-img.zip

通过fastboot就可以把签了名的系统文件下载到手机上了。

 

 

介绍android APK签名的方法有很多,下面这篇文章写的挺不错,有需要的可以参考一下.

http://yangguangfu.iteye.com/blog/723182

本文转载自:http://blog.csdn.net/jingxia2008/article/details/41210767

RoyceInWh

RoyceInWh

粉丝 5
博文 240
码字总数 1282
作品 0
武汉
程序员
私信 提问
生成release版本的Android系统

网上Android数字签名大多是与Android APK相关,而介绍Android系统签名的方法却不多。正巧前段时间帮别人做CTS 认证,需要用到给Android系统签名。 为什么需要给Android系统签个名才能进行CTS...

枫影Xda
2012/05/09
448
0
从0系统学Android--1.3创建你的第一个 Android 项目

从0系统学Android--1.3创建你的第一个 Android 项目 1.3 创建你的第一个 Android 项目 环境搭建完成后,我们就可以写下我们的第一个项目了。 1.3.1 创建 HelloWorld 项目 在 Android Studio...

优惠券发放
07/21
0
0
cordova 所有知识大总结

具体详细知识请看个人博客 网址:输入链接说明 具体详情: 我接下来主要将如何搭建。 1.首先你需要下载几样东西 1.jdk. 2.android_SDK. 2.安装这两个,并配置环境变量 这里jdk的环境变量配置...

哈拉鱼
2016/07/18
1
0
android studio 项目结构解析

1、android系统架构 android的系统结构一共可以分为四个,分别为:Linux内核层、系统运行库层、应用框架层和应用层 1.1 Linux内核层 Android系统是基于Linux内核的,这一层为Android设备的底...

西米小娅
2018/09/12
81
0
google play Service导入

Google Maps API v2 android版本开发 国内手机不支持google play Service相关问题解决--图文教程 google 地图在国内的使用让人很头痛,麻烦得要死,真搞不明白google为什么不能搞成跟百度地图...

mutouzhang
2014/03/10
630
0

没有更多内容

加载失败,请刷新页面

加载更多

CentOS7.6中安装使用fcitx框架

内容目录 一、为什么要使用fcitx?二、安装fcitx框架三、安装搜狗输入法 一、为什么要使用fcitx? Gnome3桌面自带的输入法框架为ibus,而在使用ibus时会时不时出现卡顿无法输入的现象。 搜狗和...

技术训练营
昨天
5
0
《Designing.Data-Intensive.Applications》笔记 四

第九章 一致性与共识 分布式系统最重要的的抽象之一是共识(consensus):让所有的节点对某件事达成一致。 最终一致性(eventual consistency)只提供较弱的保证,需要探索更高的一致性保证(stro...

丰田破产标志
昨天
8
0
docker 使用mysql

1, 进入容器 比如 myslq1 里面进行操作 docker exec -it mysql1 /bin/bash 2. 退出 容器 交互: exit 3. mysql 启动在容器里面,并且 可以本地连接mysql docker run --name mysql1 --env MY...

之渊
昨天
10
0
python数据结构

1、字符串及其方法(案例来自Python-100-Days) def main(): str1 = 'hello, world!' # 通过len函数计算字符串的长度 print(len(str1)) # 13 # 获得字符串首字母大写的...

huijue
昨天
6
0
PHP+Ajax微信手机端九宫格抽奖实例

PHP+Ajax结合lottery.js制作的一款微信手机端九宫格抽奖实例,抽奖完成后有收货地址添加表单出现。支持可以设置中奖概率等。 奖品列表 <div class="lottery_list clearfix" id="lottery"> ......

ymkjs1990
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部