1

我正在使用有根设备。我创建了一个应用程序作为系统应用程序运行。在以 su 用户身份从 adb shell 挂载 /system 目录后,我已将 apk 文件复制到 sd 卡,然后复制到 /system/priv-app。清单文件如下所示

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="abc.def.settings"
    android:versionCode="1"
    android:versionName="1.0" >

    <uses-sdk
        android:minSdkVersion="8"
        android:targetSdkVersion="19" />

    <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
    <uses-permission android:name="android.permission.WRITE_SETTINGS" />
    <uses-permission android:name="android.permission.WRITE_APN_SETTINGS" />
    <uses-permission android:name="android.permission.MODIFY_PHONE_STATE" />
    <uses-permission android:name="android.permission.READ_PHONE_STATE" />
    <uses-permission android:name="android.permission.CALL_PHONE" />
    <uses-permission android:name="android.permission.READ_CALL_LOG" />
    <uses-permission android:name="android.permission.WRITE_CALL_LOG" />
    <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" />
    <uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
    <uses-permission android:name="android.permission.STATUS_BAR" />
    <uses-permission android:name="android.permission.EXPAND_STATUS_BAR" />

    <application
        android:allowBackup="true"
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name" >

        <service
            android:name="abc.def.settings.service.SystemSettingsService" >
        </service>

        <receiver android:name="abc.def.settings.boot.DeviceBootReceiver" >
            <intent-filter>
                <action android:name="android.intent.action.BOOT_COMPLETED"/>
                <action android:name="abc.def.settings.start_after_reinstall"/>
            </intent-filter>
        </receiver>
    </application>

</manifest>

将 apk 复制到 /system/priv-app 后,我将权限从 shell 更改为 777。该应用程序在设备启动时启动得非常好。但我无法在重新启动之前启动服务。我的限制之一是不应重新启动设备以启动此服务。

我尝试了以下方法,但都没有奏效。

adb shell am startservice -n abc.def.settings/.SystemSettingsService
adb shell am startservice -n abc.def.settings/.service.SystemSettingsService
adb shell am startservice -a abc.def.settings.start_after_reinstall
adb shell am broadcast -a abc.def.settings.start_after_reinstall
adb shell am broadcast -a abc.def.settings.start_after_reinstall -f 32

有什么我想念的吗?!提前致谢。

4

1 回答 1

7

我知道这是一个老问题,但我想在这里发布一个答案,以便其他可能希望自定义 ROM 或在使用内部或受限 API 的现有设备上安装自己的应用程序的人。我不得不搜索相当长的时间来获取我在这里提供的信息,因为信息可能很难找到。

要使priv-appAPK 正常工作,甚至完全取决于权限,它需要使用已用于 ROM 中的关键系统应用程序和框架 JAR 文件(通常在/system/framework.

在某些情况下(如基于联发科 CPU 的中文 ROM 等),使用的 APK 签名密钥是标准的 Android AOSP(Android 开源项目)签名密钥,可以在 Android 源代码分发中找到。作为 AOSP 分发的一部分,提供了 4 个默认密钥,每个密钥都以私有/公共对的形式提供。他们的名字是:

media.pk8
media.x509.pem
platform.pk8
platform.x509.pem
shared.pk8
shared.x509.pem
testkey.pk8
testkey.x509.pem

如果您想将 APK 添加到使用这些签名密钥的 ROM 中,那么您很幸运!我在下面包含了一个脚本和一些指向所需文件的链接,以完成该过程。

但是,如果您尝试自定义三星等主要制造商的 ROM,您可能会发现您需要使用新密钥重新签署所有系统 APK 文件才能让您的应用在/system/priv-app目录中运行。

您还需要为您的 ROM 修改框架 APK,以便它们也由您的新密钥签名,并且您可以想象这个过程充满危险,因为如果您错过了一些重要的东西,它可能会导致 ROM 无法使用。这个过程超出了答案的范围,但是你可以在 XDA Developers 上找到一些针对不同制造商的好资源。我会链接它,但目前我的声誉太低,无法分享两个以上的链接。

如果您的应用程序正在使用仅对已签名的特权系统应用程序可用的任何内部 API,则您必须执行此步骤才能调用这些 API。这些 API 包括使用反射访问的 API,以及对这些 API 的直接调用。

我在您的清单中看到您在 APK 中使用了至少两个受限权限。那些是:

<uses-permission android:name="android.permission.WRITE_APN_SETTINGS" />

<uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" />

没有签名,这些权限几乎没有用,尤其是WRITE_SECURE_SETTINGS权限。

我编写了一个小的 shell 脚本,priv-app在需要时对我的 APK 进行签名,这里是它的源代码。执行签名过程后,您还需要zip-alignAPK。它适用于 OS X/macOS 和 Linux:

#!/bin/bash
echo Signing with Android Platform key...
java -jar signapk.jar -w platform.x509.pem platform.pk8 <app-name-for-signing>.apk <app-signed-output>.apk
echo Zip-Aligning...
./zipalign -f 4 <app-signed-output>.apk <final-app-name-signed-zipaligned>.apk
echo Done!
echo

您需要为您的平台获取signapk.jarzipalign工具,您可以在此处找到这些工具:

[跨平台] APK 签名/Zipalign/安装

您还需要获取 AOSP 标准密钥,这些密钥在许多位置都可用,包括https://github.com/android/platform_build/tree/master/target/product/security

如果您想找出priv-app您的 ROM 中的 APK 文件使用了哪个签名密钥,您可以使用标准 Java 工具执行两步过程,因此请确保您已安装 Java SDK(任何风格),然后按照以下步骤操作在这个答案中:

如何找出用于签署应用程序的密钥库?

如果您发现 ROM 正在使用 AOSP 密钥,那么您只需使用相同的密钥对您自己的 APK 文件进行签名并将其放入priv-app目录中即可正常工作。

于 2017-04-12T06:16:12.267 回答