Android中应用程序如何获得系统签名权限：比如要自己控制android灭屏锁屏

灭屏代码：

PowerManager pm = (PowerManager) getSystemService(Context.POWER_SERVICE);
pm.goToSleep(SystemClock.uptimeMillis());

需要权限：

    <!-- 音量权限 -->
    <uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS"/>
    <!-- 亮度权限 -->
    <uses-permission android:name="android.permission.WRITE_SETTINGS"/>
<uses-permission android:name="android.permission.CAMERA"/>
<!-- 灭屏权限 -->
<uses-permission android:name="android.permission.WAKE_LOCK" />
<uses-permission android:name="android.permission.DEVICE_POWER" />
    <!--摄像头的权限-->
    <uses-permission android:name="android.permission.RECORD_AUDIO"/>
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
    <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />

自己做的APK不给安装或者使用了系统权限，需要提升系统权限：android.permission.DEVICE_POWER

1：把APK代码放入源码Y:\LINUX\android\packages\apps，下面建立自己的文件夹，从其它APK文件夹拷贝一个Android.mk文件过来，修改下，变成自己的，MK文件怎么修改文章下面有介绍。

2：AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性

3：修改Android.mk文件，加入LOCAL_CERTIFICATE := platform这一行

4：使用mm命令来编译，生成的apk就有修改系统时间的权限了。

5：把编译出来的APK拿去手机安装，不再提示错误：

INSTALL_FAILED_UPDATE_INCOMPATIBLE

下面是网上找的文章，多看多了解：

有些库的使用条件比较苛刻，要求同一签名的程序才可以获得访问权。此时即便是在AndroidManifest.xml中添加了相应的permission，依旧会得到没有xx访问权限的问题。比如android.permission.ACCESS_SURFACE_FLINGER 。

 

第一个方法简单点，不过需要在Android系统源码的环境下用make来编译：

 

       1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。

 

       2. 修改Android.mk文件，加入LOCAL_CERTIFICATE := platform这一行

 

       3. 使用mm命令来编译，生成的apk就有修改系统时间的权限了。

 

第二个方法麻烦点，不过不用开虚拟机跑到源码环境下用make来编译：

 

       1. 同上，加入android:sharedUserId="android.uid.system"这个属性。

 

       2. 使用eclipse编译出apk文件，但是这个apk文件是不能用的。

 

       3. 用压缩软件打开apk文件，删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。

 

       4. 使用目标系统的platform密钥来重新给apk文件签名。这步比较麻烦，首先找到密钥文件，在我的Android源码目录中的位置是"build\target\product\security"，下面的platform.pk8和platform.x509.pem两个文件。然后用Android提供的Signapk工具来签名，signapk的源代码是在"build\tools\signapk"下，用法为"signapk platform.x509.pem platform.pk8 input.apk output.apk"，文件名最好使用绝对路径防止找不到，也可以修改源代码直接使用。

 

       这样最后得到的apk和第一个方法是一样的。

 

       最后解释一下原理，首先加入android:sharedUserId="android.uid.system"这个属性。通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system，也就是要让程序运行在系统进程中，这样就有权限来修改系统时间了。

 

       只是加入UID还不够，如果这时候安装APK的话发现无法安装，提示签名不符，原因是程序想要运行在系统进程中还要有目标系统的platform. key，就是上面第二个方法提到的platform.pk8和platform.x509.pem两个文件。用这两个key签名后apk才真正可以放入系统进程中。第一个方法中加入LOCAL_CERTIFICATE := platform其实就是用这两个key来签名。

 

       这也有一个问题，就是这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用，因为这样的系统才可以拿到platform.pk8和platform.x509.pem两个文件。要是别家公司做的Android上连安装都安装不了。试试原始的Android中的key来签名，程序在模拟器上运行OK，不过放到G3上安装直接提示"Package ... has no signatures that match those in shared user android.uid.system"，这样也是保护了系统的安全。

 

       最最后还说下，这个android:sharedUserId属性不只可以把apk放到系统进程中，也可以配置多个APK运行在一个进程中，这样可以共享数据，应该会很有用的。

用Android自带的signapk.jar + .x509.pem + .pk8签名应用程序

博客分类： 
• Android

 

文件位置：可以在platform/build/target/product/security/中找到platform.pk8 platform.x509.pem等签名文件，对应不同的权限。
signapk.jar：由/platform/build/tools/signapk/编译产出,可以在/out/host/linux-x86/framework/中找到。

签名：
java -jar signapk.jar platform.x509.pem platform.pk8 MyDemo.apk MyDemo_signed.apk 得到具有对应权限的APK

优化APK：
zipalign -v 4 MyDemo_signed.apk MyDemo_new.apk

查循APK是否优化过：
zipalign -c -v 4 MyDemo.apk

MK文件脚本说明：

Android.mk是Android提供的一种makefile文件，用来指定诸如编译生成so库名、引用的头文件目录、需要编译的.c/.cpp文件和.a静态库文件等。要掌握jni，就必须熟练掌握Android.mk的语法规范。 

一、Android.mk文件的用途 
一个android子项目中会存在一个或多个Android.mk文件 
1、单一的Android.mk文件 
直接参考NDK的sample目录下的hello-jni项目，在这个项目中只有一个Android.mk文件 
2、多个Android.mk文件 
如果需要编译的模块比较多，我们可能会将对应的模块放置在相应的目录中， 
这样，我们可以在每个目录中定义对应的Android.mk文件（类似于上面的写法）， 
最后，在根目录放置一个Android.mk文件，内容如下： 
include $(call all-subdir-makefiles) 
只需要这一行就可以了，它的作用就是包含所有子目录中的Android.mk文件 
3、多个模块共用一个Android.mk 
这个文件允许你将源文件组织成模块，这个模块中含有： 
  -静态库(.a文件) 
  -动态库(.so文件) 
只有共享库才能被安装/复制到您的应用软件（APK）包中 
include $(BUILD_STATIC_LIBRARY)，编译出的是静态库 
include $(BUILD_SHARED_LIBRARY)，编译出的是动态库 



二、自定义变量 
以下是在 Android.mk中依赖或定义的变量列表，可以定义其他变量为自己使用，但是NDK编译系统保留下列变量名： 
-以 LOCAL_开头的名字（例如 LOCAL_MODULE） 
-以 PRIVATE_, NDK_ 或 APP_开头的名字（内部使用） 
-小写名字（内部使用，例如‘my-dir’） 
  如果为了方便在 Android.mk 中定义自己的变量，建议使用 MY_前缀，一个小例子： 
MY_SOURCES := foo.c 
ifneq ($(MY_CONFIG_BAR),) 
MY_SOURCES += bar.c 
endif 
LOCAL_SRC_FILES += $(MY_SOURCES) 
注意：‘:=’是赋值的意思；'+='是追加的意思；‘$’表示引用某变量的值。 



三、GNU Make系统变量 
  这些 GNU Make变量在你的 Android.mk 文件解析之前，就由编译系统定义好了。注意在某些情况下，NDK可能分析 Android.mk 几次，每一次某些变量的定义会有不同。 
  （1）CLEAR_VARS:  指向一个编译脚本，几乎所有未定义的 LOCAL_XXX 变量都在"Module-description"节中列出。必须在开始一个新模块之前包含这个脚本：include$(CLEAR_VARS)，用于重置除LOCAL_PATH变量外的，所有LOCAL_XXX系列变量。 
  （2）BUILD_SHARED_LIBRARY:  指向编译脚本，根据所有的在 LOCAL_XXX 变量把列出的源代码文件编译成一个共享库。 
       注意，必须至少在包含这个文件之前定义 LOCAL_MODULE 和 LOCAL_SRC_FILES。 
  （3）BUILD_STATIC_LIBRARY:  一个 BUILD_SHARED_LIBRARY 变量用于编译一个静态库。静态库不会复制到的APK包中，但是能够用于编译共享库。 
       示例：include $(BUILD_STATIC_LIBRARY) 
       注意，这将会生成一个名为 lib$(LOCAL_MODULE).a 的文件 
  （4）TARGET_ARCH: 目标 CPU平台的名字 
  （5）TARGET_PLATFORM: Android.mk 解析的时候，目标 Android 平台的名字.详情可考/development/ndk/docs/stable- apis.txt. 
       android-3 -> Official Android 1.5 system images 
       android-4 -> Official Android 1.6 system images 
       android-5 -> Official Android 2.0 system images 
  （6）TARGET_ARCH_ABI:  暂时只支持两个 value，armeabi 和 armeabi-v7a。。 
  （7）TARGET_ABI: 目标平台和 ABI 的组合， 

                               
四、模块描述变量 
  下面的变量用于向编译系统描述你的模块。应该定义在'include  $(CLEAR_VARS)'和'include $(BUILD_XXXXX)'之间。$(CLEAR_VARS)是一个脚本，清除所有这些变量。 
  （1）LOCAL_PATH:  这个变量用于给出当前文件的路径。 
       必须在 Android.mk 的开头定义，可以这样使用：LOCAL_PATH := $(call my-dir) 
       如当前目录下有个文件夹名称 src，则可以这样写 $(call src)，那么就会得到 src 目录的完整路径 
       这个变量不会被$(CLEAR_VARS)清除，因此每个 Android.mk 只需要定义一次(即使在一个文件中定义了几个模块的情况下)。 
  （2）LOCAL_MODULE: 这是模块的名字，它必须是唯一的，而且不能包含空格。 
       必须在包含任一的$(BUILD_XXXX)脚本之前定义它。模块的名字决定了生成文件的名字。 
  （3）LOCAL_SRC_FILES:  这是要编译的源代码文件列表。 
       只要列出要传递给编译器的文件，因为编译系统自动计算依赖。注意源代码文件名称都是相对于 LOCAL_PATH的，你可以使用路径部分，例如： 
        LOCAL_SRC_FILES := foo.c toto/bar.c\ 
        Hello.c 
       文件之间可以用空格或Tab键进行分割,换行请用"\" 
       如果是追加源代码文件的话，请用LOCAL_SRC_FILES += 
       注意：可以LOCAL_SRC_FILES := $(call all-subdir-java-files)这种形式来包含local_path目录下的所有java文件。 
  （4）LOCAL_C_INCLUDES:  可选变量，表示头文件的搜索路径。 
        默认的头文件的搜索路径是LOCAL_PATH目录。 
  （5）LOCAL_STATIC_LIBRARIES: 表示该模块需要使用哪些静态库，以便在编译时进行链接。 
  （6）LOCAL_SHARED_LIBRARIES:  表示模块在运行时要依赖的共享库（动态库），在链接时就需要，以便在生成文件时嵌入其相应的信息。 
       注意：它不会附加列出的模块到编译图，也就是仍然需要在Application.mk 中把它们添加到程序要求的模块中。 
  （7）LOCAL_LDLIBS:  编译模块时要使用的附加的链接器选项。这对于使用‘-l’前缀传递指定库的名字是有用的。 
       例如，LOCAL_LDLIBS := -lz表示告诉链接器生成的模块要在加载时刻链接到/system/lib/libz.so 
       可查看 docs/STABLE-APIS.TXT 获取使用 NDK发行版能链接到的开放的系统库列表。 
   (8)LOCAL_MODULE_PATH 和 LOCAL_UNSTRIPPED_PATH 
       在 Android.mk 文件中， 还可以用LOCAL_MODULE_PATH 和LOCAL_UNSTRIPPED_PATH指定最后的目标安装路径. 
       不同的文件系统路径用以下的宏进行选择： 
       TARGET_ROOT_OUT：表示根文件系统。 
       TARGET_OUT：表示 system文件系统。 
       TARGET_OUT_DATA：表示 data文件系统。 
       用法如：LOCAL_MODULE_PATH :=$(TARGET_ROOT_OUT) 
       至于LOCAL_MODULE_PATH 和LOCAL_UNSTRIPPED_PATH的区别，暂时还不清楚。 
   （9）LOCAL_JNI_SHARED_LIBRARIES：定义了要包含的so库文件的名字，如果程序没有采用jni，不需要 
        LOCAL_JNI_SHARED_LIBRARIES := libxxx 这样在编译的时候，NDK自动会把这个libxxx打包进apk； 放在youapk/lib/目录下 



五、NDK提供的函数宏 
GNU Make函数宏，必须通过使用'$(call  )'来调用，返回值是文本化的信息。 
   （1）my-dir:返回当前 Android.mk 所在的目录的路径，相对于 NDK 编译系统的顶层。这是有用的，在 Android.mk 文件的开头如此定义： 
        LOCAL_PATH := $(call my-dir) 
   （2）all-subdir-makefiles: 返回一个位于当前'my-dir'路径的子目录中的所有Android.mk的列表。 
       例如，某一子项目的目录层次如下： 
            src/foo/Android.mk 
            src/foo/lib1/Android.mk 
            src/foo/lib2/Android.mk 
      如果 src/foo/Android.mk 包含一行： 
           include $(call all-subdir-makefiles) 
      那么它就会自动包含 src/foo/lib1/Android.mk 和 src/foo/lib2/Android.mk。 
      这项功能用于向编译系统提供深层次嵌套的代码目录层次。 
      注意，在默认情况下，NDK 将会只搜索在 src/*/Android.mk 中的文件。 
   （3）this-makefile:  返回当前Makefile 的路径(即这个函数调用的地方) 
   （4）parent-makefile:  返回调用树中父 Makefile 路径。即包含当前Makefile的Makefile 路径。 
   （5）grand-parent-makefile：返回调用树中父Makefile的父Makefile的路径 



六、 Android.mk示例 

Java代码  

1. #编译静态库  
2. LOCAL_PATH := $(call my-dir)  
3. include $(CLEAR_VARS)  
4. LOCAL_MODULE = libhellos  
5. LOCAL_CFLAGS = $(L_CFLAGS)  
6. LOCAL_SRC_FILES = hellos.c  
7. LOCAL_C_INCLUDES = $(INCLUDES)  
8. LOCAL_SHARED_LIBRARIES := libcutils  
9. LOCAL_COPY_HEADERS_TO := libhellos  
10. LOCAL_COPY_HEADERS := hellos.h  
11. include $(BUILD_STATIC_LIBRARY)  
12.   
13. #编译动态库  
14. LOCAL_PATH := $(call my-dir)  
15. include $(CLEAR_VARS)  
16. LOCAL_MODULE = libhellod  
17. LOCAL_CFLAGS = $(L_CFLAGS)  
18. LOCAL_SRC_FILES = hellod.c  
19. LOCAL_C_INCLUDES = $(INCLUDES)  
20. LOCAL_SHARED_LIBRARIES := libcutils  
21. LOCAL_COPY_HEADERS_TO := libhellod  
22. LOCAL_COPY_HEADERS := hellod.h  
23. include $(BUILD_SHARED_LIBRARY)  
24.   
25. #使用静态库  
26. LOCAL_PATH := $(call my-dir)  
27. include $(CLEAR_VARS)  
28. LOCAL_MODULE := hellos  
29. LOCAL_STATIC_LIBRARIES := libhellos  
30. LOCAL_SHARED_LIBRARIES :=  
31. LOCAL_LDLIBS += -ldl  
32. LOCAL_CFLAGS := $(L_CFLAGS)  
33. LOCAL_SRC_FILES := mains.c  
34. LOCAL_C_INCLUDES := $(INCLUDES)  
35. include $(BUILD_EXECUTABLE)  
36.   
37. #使用动态库  
38. LOCAL_PATH := $(call my-dir)  
39. include $(CLEAR_VARS)  
40. LOCAL_MODULE := hellod  
41. LOCAL_MODULE_TAGS := debug  
42. LOCAL_SHARED_LIBRARIES := libc libcutils libhellod  
43. LOCAL_LDLIBS += -ldl  
44. LOCAL_CFLAGS := $(L_CFLAGS)  
45. LOCAL_SRC_FILES := maind.c  
46. LOCAL_C_INCLUDES := $(INCLUDES)  
47. include $(BUILD_EXECUTABLE)