android系统签名及修改

最新推荐文章于 2026-04-20 02:06:45 发布
原创 最新推荐文章于 2026-04-20 02:06:45 发布 · 987 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#android
本文介绍了Android系统签名的相关知识,包括platform、media、shared等各类签名的用途,以及.pk8和.x509.pem文件的含义。内容涵盖签名文件在系统中的位置,如何指定签名文件,生成和验证签名的方法,以及系统key文件的生成过程。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

系统签名文件目录:
build/make/target/product/security

主要签名文件

media.pk8
media.x509.pem

networkstack.pk8
networkstack.x509.pem

platform.pk8
platform.x509.pem

releasekey.pk8
releasekey.x509.pem

shared.pk8
shared.x509.pem

testkey.pk8
testkey.x509.pem

verity_key
verity.pk8
verity.x509.pem

各类签名说明:
platform:平台的核心应用签名,签名的apk是完成系统的核心功能。这些apk所在的进程UID是system。manifest节点中有添加android:sharedUserId=“android.uid.system”。
media: 这个签名的apk是media/download的一部分。manifest节点中有添加android:sharedUserId=“android.media”。
shared:这个签名的apk可以和home/contacts进程共享数据。manifest节点中有添加android:sharedUserId=“android.uid.shared”。
testkey/releasekey:平台默认key。在编译中未指定LOCAL_CERTIFICATE的,默认是用testkey。因为testkey是公开的,任何人都可以获取,不安全,所以一般使用 自己创建releasekey作为默认key。

.pk8 与 .x509.pem
.pk8就是私钥文件,用于对apk进行签名。
.x509.pem是证书文件,相当于公钥。主要用于验证某个apk是否由相应的私钥签名。

在系统中配置和使用:
build/make/core/config.mk中

ifdef PRODUCT_DEFAULT_DEV_CERTIFICATE
  DEFAULT_SYSTEM_DEV_CERTIFICATE := $(PRODUCT_DEFAULT_DEV_CERTIFICATE)
else
  DEFAULT_SYSTEM_DEV_CERTIFICATE := build/make/target/product/security/testkey
endif

如果配置了PRODUCT_DEFAULT_DEV_CERTIFICATE,则使用PRODUCT_DEFAULT_DEV_CERTIFICATE。
否则使用build/make/target/product/security/testkey。


system/sepolicy/private/keys.conf中
    [@PLATFORM]
ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/platform.x509.pem

[@MEDIA]
ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/media.x509.pem

[@NETWORK_STACK]
ALL : $MAINLINE_SEPOLICY_DEV_CERTIFICATES/networkstack.x509.pem

[@SHARED]
ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/shared.x509.pem

# Example of ALL TARGET_BUILD_VARIANTS
[@RELEASE]
ENG       : $DEFAULT_SYSTEM_DEV_CERTIFICATE/testkey.x509.pem
USER      : $DEFAULT_SYSTEM_DEV_CERTIFICATE/testkey.x509.pem
USERDEBUG : $DEFAULT_SYSTEM_DEV_CERTIFICATE/testkey.x509.pem

Android.mk使用LOCAL_CERTIFICATE指定签名文件
如:LOCAL_CERTIFICATE := platform

APK签名查看:
keytool -printcert -jarfile DKSystemManager.apk
签名者 #1:

签名:

所有者: EMAILADDRESS=zyfzhangyafei@163.com, CN=blackview, OU=blackview, O=blackview, L=sz, ST=gd, C=cn
发布者: EMAILADDRESS=zyfzhangyafei@163.com, CN=blackview, OU=blackview, O=blackview, L=sz, ST=gd, C=cn
序列号: 98d0393b4632d805
有效期为 Mon Feb 21 15:46:24 CST 2022 至 Fri Jul 09 15:46:24 CST 2049
证书指纹:
     MD5:  C5:DD:3B:32:18:81:30:BA:69:AF:C5:91:5F:00:C0:0D:49:34:61:3B
     SHA1: EA:50:DE:80:A8:4F:91:0C:52:8D:2F:75:B6:33:A6:CD:F9:DE:94:F6:4A:1C:13:A0:D7:9A:CD:DC:1D:20:F8:15
     SHA256: SHA256withRSA
签名算法名称: 2048 位 RSA 密钥
主体公共密钥算法: 3
版本: {10}

生成签名:
1.生成长度为2048位的RSA私钥

openssl genrsa -3 -out test.pem 2048

2.生成x509格式的公钥证书
openssl req -new -x509 -key test.pem -out test.x509.pem -days 10000

3.生成符合PKCS8标注的私钥文件
openssl pkcs8 -in test.pem -topk8 -outform DER -out test.pk8 -nocrypt

verity_key生成方法:
先执行上面三步,生成veritykey.x509.pem veritykey.pk8
1、make generate_verity_key (mmm system/extras/verity/)

2、执行 out/host/linux-x86/bin/generate_verity_key -convert veritykey.x509.pem verity_key

验证key:
openssl x509 -noout -subject -issuer -in media.x509.pem

输出
subject= /C=cn/ST=gd/L=sz/O=blackview/OU=blackview/CN=blackview/emailAddress=zyfzhangyafei@163.com
issuer= /C=cn/ST=gd/L=sz/O=blackview/OU=blackview/CN=blackview/emailAddress=zyfzhangyafei@163.com

系统key文件生成keystore

生成keystore文件主要是给外部apk开发签名使用的;

以常用的platform签名为例:

//如果之前没有生成platform.pem文件,现在可以执行以下命令生成

openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem

//生成platform.p12文件,设置对应的密码和alias名(app签名使用到)

openssl pkcs12 -export -in platform.x509.pem -out platform.p12 -inkey platform.pem -password pass:密码 -name 名称

//生成platform.jks(app使用的签名文件),启动

keytool -importkeystore -deststorepass 密码 -destkeystore ./platform.keystore -srckeystore ./platform.p12 -srcstoretype PKCS12 -srcstorepass 密码

//剩下的就是将platform.jks拷贝到app工程目录下设置alias名和密码即可

最终的platform.keystore即为我们所要的keystore

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
Android11.0 生成系统签名.jks文件并对Apk进行签名
Framework-coder的博客
06-20 9809
根据源码文件生成系统签名.jks文件,然后对APK进行系统签名。介绍了Studio引用.jks签名文件和手动使用.jks签名文件对APK签名
修改 Android 系统签名文件类型从 “test-keys“ 到 “release-keys“
ByteWhizX的博客
08-24 1266
Android 系统的构建过程中,存在两种常见的签名文件类型:test-keys(测试密钥)和 release-keys(发布密钥)。test-keys 是用于开发和测试阶段的默认签名文件类型,而 release-keys 是用于正式发布的签名文件类型。完成以上步骤后,您已成功将 Android 系统签名文件类型从 “test-keys” 修改为 “release-keys”。请注意,修改 Android 系统签名文件类型需要谨慎操作,并且只应在合适的环境和目的下进行。接下来,我们将生成新的签名文件。
Android 系统签名
xiaowang_lj的博客
03-14 796
如果定义了PRODUCT_DEFAULT_DEV_CERTIFICATE 使用PRODUCT_DEFAULT_DEV_CERTIFICATE路径下的签名。一般系统签名都使用 build/make/target/product/security/platform的key。所以系统签名使用 device/rockchip/common/security/platform制作。
从部署到清理:Cephadm单节点集群的完整生命周期管理(含一键移除脚本)
最新发布
weixin_30697239的博客
04-20 890
本文详细介绍了Cephadm单节点集群从部署到清理的完整生命周期管理,包括环境准备、高效部署、集群状态监控、日常维护技巧及安全清理流程。特别提供了一键移除脚本,帮助运维工程师快速彻底清理集群,确保不留隐患。适用于开发测试环境中的Ceph集群管理。
【安卓的签名和权限】
xuanyulevel6的博客
01-02 3728
大部分公司在自定义自己的秘钥的时候,都会做出如下修改在产品的mk中指定PRODUCT_DEFAULT_DEV_CERTIFICATE,如:device/amlogic/产品名/产品名.mk:endif一旦指定了PRODUCT_DEFAULT_DEV_CERTIFICATE就不会再使用默认的testkeybuild/core/config.mk文件:elseendif。
android随笔之系统签名
hmz0303hf的博客
06-07 1574
系统签名调用路径及文件分析
Android修改特定内置系统应用的签名
zmlovelx(帅得不敢出门 程序员群31843264)
02-25 1057
过CTA认证,实验室要求某些应用的签名不能是默认的platform系统签名,但是由于一些原因此应用又不能是自签名的用户应用,必须是系统应用。
安卓13_ROM修改定制化----修改系统固件不开机 安卓13去除系统app签名验证的几种方法
小马哥的专栏
06-27 1万+
谷歌在安卓13中对系统应用添加了一层校验验证,你如果修改系统app.那么原有的签名加载后过不去验证,会导致进不去系统卡第一屏或者进入系统修改的app错误等等故障。例如修改的应用消失或者打不开等等故障. 通过博文了解💝💝💝 1💝💝💝-----了解安卓13去除系统app签名验证的几种方法
Android 11系统签名修改
a546036242的博客
02-13 2226
以上提到的四对密钥默认在build/target/product/security目录,每种密钥包含两个文件:一个扩展名为.x509.pem的证书,一个扩展名为.pk8的私钥。现在,此版本使用 device/yoyodyne/security/special.{x509.pem,pk8} 密钥来对 SpecialApp.apk 进行签名。Meida: 适用于媒体/下载系统所包含的 apk 包的测试密钥。可将生成的密钥拷贝到build/target/product/security目录覆盖掉原有的默认密钥。
安卓11 12系统修改定制化_____如何去除安卓11 12的系统签名验证
小马哥的专栏
08-16 309
   在定制化修改rom时。我们首先需要注意的就是系统签名验证。修改系统应用以及系统文件时会触发系统签名验证。导致无法开机或者开机后应用出现bug,修改操作需要区分原生系统与品牌系统。 通过博文了解💝💝💝 1💝💝💝-----修改rom   触发无法开机的几种核心原因 2💝💝💝------系统签名验证的校验机制分析 3💝💝💝-------安卓11  12去除签名操作步骤以及修改
修改Android系统签名
xiaowang_lj的博客
03-15 1077
sharedUserId=“android.uid.system”,代表的意思是和系统相同的uid,可以拥有修改系统时间,文件操作等权限。以上的四种,可以在源码的/build/target/product/security里面看到对应的密钥,其中shared.pk8代表私钥。系统中的apk的android.mk中没有设置LOCAL_CERTIFICATE的值,就默认使用testkey。在修改系统签名文件类型test-keys为release-keys的核心功能实现中,在通过上述的分析得知,
Android 系统签名密钥替换记录
Yang_Mao_Shan的博客
03-19 3061
Android 项目的开发过程中,为了防止其他未经过允许的应用安装到本机中,可以通过自定义签名文件实现。系统原生自带默认的签名密钥,厂商可以创建自己的签名密钥来替换原生的密钥文件。应用通过厂商签名文件签名,安装时会对应用进行验签,验签通过后才允许安装到本机中。文章中将会总结以下内容系统签名文件相关内容​ 介绍系统签名文件​ 如何创建系统签名文件​ 如何替换系统签名文件​ 替换签名文件后的影响应用如何使用签名文件已签名的应用如何使用工具重新签名
typescript初步使用
SinkDream的博客
09-15 398
创建一个目录,例如名为example 创建一个ts文件,例如名为enum.ts 在文件中写入内容: export enum TokenType { ACCESS = 'accessToken', REFRESH = 'refreshToken' } 通过命令编译文件 tsc enum.ts 在目录下生成js文件表示完成 ...
Android签名总结
tangmin0719的专栏
05-12 5886
一、为什么要签名        开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。         由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相当名字,但是签名不同的包不被替换。        APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖
Android 系统开发生成签名Android Studio 使用
05-13 764
1. key 的目录问题 (1) 普通正常路径就是这个, 如果有定制, 就需要到定制目录下 build/target/product/security 定制的目录一般会在 (2) build/target/product/security/xxx/xxx 配置的路径一般在 编译文件 xx.mk 中, PRODUCT_DEFAULT_DEV_CERTIFICATE := ...
安卓源码下apk进行platform签名的方法
qq_34597963的博客
05-15 3640
in platform.x509.pem 表示输入文件名为 platform.x509.pem,即要打包的 X.509 证书文件。-in platform.pk8 表示输入文件名为 platform.pk8,即要转换的 PKCS #8 格式的密钥文件。-out platform.pem 表示输出文件名为 platform.pem,即转换后的 PEM 格式的密钥文件。-out platform.p12 表示输出文件名为 platform.p12,即打包后的 PKCS #12 文件。
Android签名实战(platform等签名方法及mk文件中的 LOCAL_CERTIFICATE )
热门推荐
路文 的博客
10-18 1万+
Android签名实战(platform等签名方法及mk文件中的 LOCAL_CERTIFICATE )
替换Android10.0系统源码的签名key
weixin_44205232的博客
07-18 1560
替换Android10.0源码的系统签名key
关于platform签名和key
DengCaixiang2021的博客
12-07 2305
1、公钥和私钥的概念 在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是公开密钥算法(也叫非对称算法、双钥算法)”,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。 2、证书的概念 数字证书则是由证书认证机构(CA)对证书申请者真实之身份验证后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机 构的公章)后形成的一个数字文件。CA完成签发证书后,会将证书发布在CA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

android framework

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值