Android修改系统时间 & apk获取系统权限

tvMain = (TextView) findViewById(R.id.tv_main);tvMain.setText(TimeUtils.getDateFormat(System.currentTimeMillis()));datePicker = (DatePicker) findViewById(R.id.datePicker1);findViewById(R.id.button1).setOnClickListener(new OnClickListener() {@Overridepublic void onClick(View arg0) {Calendar canlendar = Calendar.getInstance();int year = datePicker.getYear();int month = datePicker.getMonth();int day = datePicker.getDayOfMonth();canlendar.set(Calendar.YEAR, year);canlendar.set(Calendar.MONTH, month);canlendar.set(Calendar.DAY_OF_MONTH, day);long when = canlendar.getTimeInMillis();if (when / 1000 < Integer.MAX_VALUE) {SystemClock.setCurrentTimeMillis(when); // 需要系统权限才能执行tvMain.setText(canlendar.get(Calendar.YEAR) + "/" + ((canlendar.get(Calendar.MONTH) + 1)) + "/"+ canlendar.get(Calendar.DAY_OF_MONTH));}}});findViewById(R.id.button2).setOnClickListener(new OnClickListener() {@Overridepublic void onClick(View arg0) {tvMain.setText(TimeUtils.getDateFormat(System.currentTimeMillis()));}});

注意代码中注释的那句话，需要系统权限，如果没有权限，那么在logcat中总会得到"Unable to open alarm driver: Permission denied "的错误！

怎么样才能有系统权限呢？有三种方法:

  第一个方法简单点，不过需要在Android系统源码的环境下用make来编译：
  1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。
  2. 修改Android.mk文件，加入LOCAL_CERTIFICATE := platform这一行
  3. 使用mm命令来编译，生成的apk就有修改系统时间的权限了。

第二个方法麻烦点，不过不用开虚拟机跑到源码环境下用make来编译：
  1. 同上，加入android:sharedUserId="android.uid.system"这个属性。
  2. 使用eclipse编译出apk文件，但是这个apk文件是不能用的。
  3. 用压缩软件打开apk文件，删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。
  4. 使用目标系统的密钥来重新给apk文件签名: signapk platform.x509.pem platform.pk8 input.apk output.apk 

找到密钥文件，android的源码目录"build\target\product\security"下platform.pk8(私钥)和platform.x509.pem(公钥)两个文件。然后用Android提供的Signapk工具来签名，signapk的源代码是在"build\tools\signapk"下，用法为"signapk platform.x509.pem platform.pk8 input.apk output.apk"。注意：SignApk.java的package声明删除后再运行javac编译它，这样最后得到的apk和第一个方法是一样的。( SignApk.java源码编译后在out/host/linux-x86/framework/signapk.jar，也可以从网上下载。使用方法，以platform为例：java -jar ./signapk platform.x509.pem platform.pk8 input.apk output.apk )

注： 系统中所有使用android.uid.system作为共享UID的APK，都会首先在manifest节点中增加android:sharedUserId="android.uid.system"，然后在Android.mk中增加LOCAL_CERTIFICATE := platform。可以参见Settings等 
  
系统中所有使用android.uid.shared作为共享UID的APK，都会在manifest节点中增加android:sharedUserId="android.uid.shared"，然后在Android.mk中增加LOCAL_CERTIFICATE := shared。可以参见Launcher等 
  
系统中所有使用android.media作为共享UID的APK，都会在manifest节点中增加android:sharedUserId="android.media"，然后在Android.mk中增加LOCAL_CERTIFICATE := media。可以参见Gallery等。 

另外， 应用创建的任何文件都会被赋予应用的用户标识(linux用户uid)，并且正常情况下不能被其他包访问。  当通过getSharedPreferences（String，int）、openFileOutput（String、int）或者openOrCreate Database（String、int、SQLiteDatabase.CursorFactory）创建一个新文件时，开发者可以同时或分别使用MODE_WORLD_READABLE和MODE_WORLD_RITEABLE标志允许其他包读/写此文件。当设置了这些标志后，这个文件仍然属于自己的应用程序，但是它的全局读/写和读/写权限已经设置，所以其他任何应用程序可以看到它。 

第三种方法, 原理同上第二种，来自：http://paulononaka.wordpress.com/2011/10/19/apk-with-system-privileges/

使用keytool-importkeypair工具生成一个keystore文件,用法如下:
./keytool-importkeypair -k google_certificate.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform
注：-k 要生成的keystore文件
-p 密码
以后从eclipse导出apk的时候就使用上面生成的这个keysotre文件作签名，就具有系统权限了。

最后解释一下原理，首先加入android:sharedUserId="android.uid.system"这个属性。通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system，也就是要让程序运行在系统进程中，这样就 有权限来修改系统时间了。
  只是加入UID还不够，如果这时候安装APK的话发现无法安装，提示签名不符，原因是程序想要运行在系统进程中还要有目标系统的platform key，就是上面第二个方法提到的platform.pk8和platform.x509.pem两个文件。用这两个key签名后apk才真正可以放入系 统进程中。第一个方法中加入LOCAL_CERTIFICATE := platform其实就是用这两个key来签名。
  这也有一个问题，就是这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用，因为这样的系统才可以拿到platform.pk8 和platform.x509.pem两个文件。要是别家公司做的Android上连安装都安装不了。试试原始的Android中的key来签名，程序在 模拟器上运行OK，不过放到G3上安装直接提示"Package ... has no signatures that match those in shared user android.uid.system"，这样也是保护了系统的安全。
  最最后还说下，这个android:sharedUserId属性不只可以把apk放到系统进程中，也可以配置多个APK运行在一个进程中，这样可以共享数据，应该会很有用的。