让Android Studio支持系统签名（证书）_androidstudio 的signapk签名platform

原文链接

让Android Studio支持系统签名（证书）

前言

有时候，我们开发的apk需要使用到系统权限，需要在AndroidManifest.xml中共享系统进程的属性：

android:sharedUserId="android.uid.system"
android:sharedUserId="android.uid.shared"
android:sharedUserId="android.media"

这时候，apk的签名就需要是系统签名（platform、shared和media）才能正常使用。

---

常用系统签名方式

Android源码环境下签名

这种方式比较麻烦，你需要有编译过的源码环境，并按如下步骤：

1. 拷贝App源码到Android源码的package/apps/目录下，且App源码是普通（Eclipse）格式的。

2. 配置Android.mk，在其中添加：

   LOCAL_CERTIFICATE := platform(media,shared)
   

3. 使用mm编译App，生成的apk即是系统签名。

---

手动重新签名

这种方式比源码环境下签名简单，App可以在Eclipse和Android Studio下编译，然后给apk重新签名即可。
但是这种方式在频繁Debug的时候毕竟痛苦，即使写成脚本，也需要重复一样的操作。

相关文件：

platform.x509.pem、platform.pk8、signapk.jar

文件位置：

• platform.x509.pem、platform.pk8：build/target/product/security
• signapk.jar：out/host/linux-x86/framework
• signapk源码路径：build/tools/signapk

签名命令：

java -jar signapk.jar platform.x509.pem platform.pk8 old.apk new.apk

步骤：

1. 将相关文件及源apk文件置于同一路径下。
2. 检查源apk包，去掉META-INF/CERT.SF和META-INF/CERT.RSA文件。
3. 执行签名命令即可。

---

Android Studio系统签名

让Android Studio集成系统签名，需要用到一个工具keytool-importkeypair，详见下文

keytool-importkeypair

keytool-importkeypair – A shell script to import key/certificate pairs into an existing Java keystore

这个工具的作用是将系统签名的相关信息导入到已有的签名文件里。GitHub地址：keytool-importkeypair

---

相关文件

platform.x509.pem、platform.pk8、keytool-importkeypair、demo.jks、signature.sh

我的做法是在App根目录新建Signature文件夹专门存放签名相关文件。

---

步骤

1. 生成demo.jks签名文件
   
   

2. 编写签名脚本signature.sh，内容如下：

    
   #!/bin/sh
    
    
   # 转换平台签名命令
    
   ./keytool-importkeypair -k demo.jks -p 123456 -pk8 platform.pk8 -cert platform.x509.pem -alias demo
    
   # demo.jks : 签名文件
    
    
   # 123456 : 签名文件密码
    
    
   # platform.pk8、platform.x509.pem : 系统签名文件
    
    
   # demo : 签名文件别名
   

   为脚本文件添加可执行权限：

   sudo chmod a+x signature.sh
   

   执行脚本：

   ./signature.sh
   

   • 迁移到行业标准格式
   •  keytool -importkeystore -srckeystore demo.jks -destkeystore demo_signed.jks -deststoretype pkcs12

3. 配置build.gradle
   在android区域下(与defaultConfig同级)添加配置：

   signingConfigs {
       release {
           storeFile file("../signature/demo.jks")
           storePassword '123456'
           keyAlias 'demo'
           keyPassword '123456'
       }
    
       debug {
           storeFile file("../signature/demo.jks")
           storePassword '123456'
           keyAlias 'demo'
           keyPassword '123456'
       }
   }
   

   这样debug或者release apk就带有系统签名了。

关于系统签名用pk8签名异常出来：android系统签名_不能仅仅只做个码农而已的博客-CSDN博客

推荐使用linux环境签名（我用的ubuntu系统），反正我用Windows没成功会报错
Error: Exception in thread "main" java.lang.UnsatisfiedLinkError: no conscrypt_openjdk_jni in java.library.path

准备 signapk.jar 、platform.x509.pem 、platform.pk8、libconscrypt_openjdk_jni.so文件和需要签名apk放到同级目录下。命令行进入到此目录下。

签名命令：
java -jar signapk.jar platform.x509.pem platform.pk8 aa.apk aa_signed.apk

java -Djava.library.path=. -jar signapk.jar platform.x509.pem platform.pk8 aa.apk aa_signed.apk（亲测可行）

关于怎么查看签名：
keytool -list -printcert -jarfile D:\GoogleNewTest\sdkgoogle.apk

keytool -printcert -file C:\Users\Administrator\Desktop\t\META-INF\CERT.RSA