2022年生成Release版本的Android系统 .pdf

生成 release版本的 Android系统收藏网上 Android数字签名大多是与Android APK相关，而介绍Android系统签名的方法却不多。正巧前段时间帮别人做CTS 认证，需要用到给Android系统签名。为什么需要给Android系统签个名才能进行CTS 认证呢？原来我们通过make -j4编译出来的 system.img使用的是test key,这种类型的key 只适用于开发阶段，而且这种秘钥是公开的，谁都可以使用。当发布一款android产品，就需要另外给整个系统签个名，防止被别人盗用。这种系统就是release版本的 Android系统。下面就详细介绍下整个过程。1 、生成加密key文件要对 Android系统进行签名，需要生成四种类型的key 文件。a)releasekey b)media c)shared d)platform 我们就拿 releasekey为例简单介绍下生成过程。1）进入 /android_src/development/tools目录。/development/tools$ ls apkcheck etc1tool hosttestlib jdwpspy makedict mkstubs axl findunused idegen line_endings make_key monkeyrunner zoneinfo 2）使用 make_key工具生成签名文件development/tools$ sh make_key releasekey /C=CN/ST=JiangSu/L=NanJing/O=Company/OU=Department/CN=YourName/emailAddress=YourE-mailAddress Enter password for releasekey (blank for none; password will be visible): mypassword Country Name (2 letter code) ST - State or Province Name (full name) L - Locality Name (eg, city) O - Organization Name (eg, company) OU - Organizational Unit Name (eg, section) CN - Common Name (eg, your name or your server s hostname)emailAddress - Contact email address 这样就生成了一组releasekey,另外 3 种类型的key 的生成方法也基本一样。生成后的结果如下：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - /development/tools$ ls makedict media.pk8 mkstubs platform.pk8 releasekey.pk8 shared.pk8 make_key media.x509.pem platform.x509.pem releasekey.x509.pem shared.x509.pem *.pk8是生成的私钥，而*.x509.pem是公钥 ,生成时两者是成对出现的. 2、 把 pk8和 x509.pem文件拷贝到vendor/Modul/security/product_modul目录/android_src/vendor/Modul/security/product_modul$ cp ././././development/tools/*.pk8 ./ /android_src/vendor/Modul/security/product_modul$ cp ././././development/tools/*.pem ./ 这一部虽然不是必须的,但最好还是这样做下,由于牵涉到项目的原因,产品和产品型号就用Modul和 product_modul代替了 . 3、 回到根目录android_src/android_src/vendor/Modul/security/product_modul$ cd ././././ 大家看后肯定觉得这一步很多余,根本没有必要单独提出来,但后来证明把这步提下还是很有必要的 ,因为第 5 步的操作必须要在根目录下执行,不然会出错 .在这一点上我是吃了不少苦头 . 4、编译系统/android_src$ make -j4 PRODUCT-product_modul-user dist 这个怎么跟平时的编译不一样,后面多了两个参数PRODUCT-product_modul-user 和dist. 编译完成之后回在/android_src/dist/目录内生成个product_modul-target_files开头的 zip 文件 .这就是我们需要进行签名的文件系统. 5、开始签名android_src$ ./build/tools/releasetools/sign_target_files_apks -d vendor/Modul/security/product_modul/ out/dist/product_modul-target_files.zip out/dist/signed_target_files.zip ERROR: no key specified for: CalendarWidget.apk Contacts_yellowpage.apk SnsAppMain.apk fbandroid-1.5.0.apk AnalogClockWidget.apk MessageWidget.apk NewsWidget.apk 上面的意思是使用sign_target_files_apks工具采用vendor/Modul/security/product_modul/下的 key 对product_modul-target_files.zip文件进行签名 ,并把签名结果放在out/dist/signed_target_files.zip里. 从上面的签名结果看,签名并没有成功,原因是由于有些apk 程序已经签过名了或者找不到对应的 key. 这也难不倒我们,我们可以通过设置过滤,不对上面的程序进行签名.方法如下 : 通过参数 -e = 来过滤这些程序. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - android_src$ ./build/tools/releasetools/sign_target_files_apks -d vendor/Modul/security/product_modul/ -e CalendarWidget.apk= -e Contacts_yellowpage.apk= -e SnsAppMain.apk= -e fbandroid-1.5.0.apk= -e AnalogClockWidget.apk= -e MessageWidget.apk= -e NewsWidget.apk= out/dist/product_modul-target_files.zip out/dist/signed_target_files.zip Enter password for vendor/Modul/security/product_modul/media key - imput the passwordrewriting RECOVERY/RAMDISK/default.prop: replace: ro.build.tags=test-keys with: ro.build.tags=release-keys NOT signing: CalendarWidget.apk NOT signing: Contacts_yellowpage.apk signing: Mms.apk signing: SoundRecorder.apk signing: AccountAndSyncSettings.apk signing: Camera.apk . rewriting SYSTEM/build.prop: replace: ro.build.tags=test-keys with: ro.build.tags=release-keys replace: ro.build.description= test-keys with: ro.build.description= release-keys replace: ro.build.fingerprint=. with: ro.build.fingerprint=. signing: framework-res.apk done. 这样就完成了android系统的签名工作. 6、生成 image文件android_src$ ./build/tools/releasetools/img_from_target_files out/dist/signed-target-files.zip out/dist/signed-img.zip creating boot.img. creating recovery.img. creating system.img. creating userdata.img. cleaning up. done. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 使用 img_from_target_files工具生成signed-img.zip文件 .signed-img.zip文件包含了 boot.img,userdate.img,system.img文件等 . 7、通过 fastboot下载 signed-img.zip文件fastboot update signed-img.zip 通过 fastboot就可以把签了名的系统文件下载到手机上了介绍 android APK 签名的方法有很多，下面这篇文章写的挺不错,有需要的可以参考一下 .http:/ http:/ 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -