Android 编译使用哪个key签名？

🕗 发布于 2024-10-11 19:35 android

文章目录

Android 编译使用哪个key签名？

Android 编译使用哪个key签名？

一看Android.mk

在我们内置某个apk的时候都会带有Android.mk，我们都知道系统内置的apk是不能卸载的，那能不能reinstall呢？这里面就写明了该APK使用的是什么签名，如：

LOCAL_CERTIFICATE := platform

表明使用的是platform签名，对于这句而言，不论你内置的apk有签名与否，install之前都会将apk做resign的操作，会签系统签名。这样以来，我们再次install该apk的时候，由于签名不同，是不能进行安装升级的。

LOCAL_CERTIFICATE := PRESIGNED

表明使用的是apk原本的签名，记住这里的PRESIGNED需要大写。这样就告诉编译器不用去resign,一直保留我们自己的签名，这样我们就可以成功的install和升级了。

案例：编译时不对AdobeAcrobat进行系统签名，使用apk原本的签名，可以解决无法通过谷歌商店更新的问题。

二看产品自定义秘钥

大部分公司在自定义自己的秘钥的时候，都会做出如下修改

1.在产品的mk中指定PRODUCT_DEFAULT_DEV_CERTIFICATE，如：
device/amlogic/产品名/产品名.mk：

# android sign key
PRODUCT_DEFAULT_DEV_CERTIFICATE := vendor/xxxx/android-certs/releasekey


# Here is a customization of which key signature to use
ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),vendor/xxxx/android-certs/releasekey)
BUILD_KEYS := release-keys
endif

2.一旦指定了PRODUCT_DEFAULT_DEV_CERTIFICATE就不会再使用默认的testkey。
build/core/config.mk文件：

# The default key if not set as LOCAL_CERTIFICATE
ifdef PRODUCT_DEFAULT_DEV_CERTIFICATE
  DEFAULT_SYSTEM_DEV_CERTIFICATE := $(PRODUCT_DEFAULT_DEV_CERTIFICATE)
else
  DEFAULT_SYSTEM_DEV_CERTIFICATE := build/make/target/product/security/testkey
endif
.KATI_READONLY := DEFAULT_SYSTEM_DEV_CERTIFICATE

可以看到在没有定义PRODUCT_DEFAULT_DEV_CERTIFICATE的情况下默认使用的是testkey，但是如果我们定义了，就会改换路径为你自定义的路径。

三看编译模式

system/sepolicy/prebuilts/api/30.0/private/keys.conf

[@PLATFORM]
ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/platform.x509.pem

[@MEDIA]
ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/media.x509.pem

[@NETWORK_STACK]
ALL : $MAINLINE_SEPOLICY_DEV_CERTIFICATES/networkstack.x509.pem

[@SHARED]
ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/shared.x509.pem

# Example of ALL TARGET_BUILD_VARIANTS


[@RELEASE]
ENG       : $DEFAULT_SYSTEM_DEV_CERTIFICATE/releasekey.x509.pem
USER      : $DEFAULT_SYSTEM_DEV_CERTIFICATE/releasekey.x509.pem
USERDEBUG : $DEFAULT_SYSTEM_DEV_CERTIFICATE/releasekey.x509.pem

不同的编译模式使用了不同的默认密钥。

总结：

内置apk，签名要看mk文件中的LOCAL_CERTIFICATE，指定是谁就是谁
如果没有指定LOCAL_CERTIFICATE，使用的是产品自定义的秘钥以及编译模式
如果产品没有指定自定义秘钥，那么就是testkey

原文地址：https://blog.csdn.net/m0_63526467/article/details/142814405

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！

上一篇：基于Java的可携宠物酒店管理系统的设计与实现(论文+源码)_kaic
下一篇：Nginx Ingress配置URL重写规则

开发指南072-图片热点
/处理跳转： area.getAttribute('href');平台支持使用图像导航界面，例如展示如下一张图，用户点击对应位置触发对应动作。热点数据通过后台接口获取（注意处理权限，没有权限的热点不生
阅读更多2024-10-13
使用机器学习边缘设备的快速目标检测
这项机器学习研究探讨了一种低成本的边缘设备，该设备与具有计算机视觉功能的嵌入式系统集成，以提高目标检测和分类的推理时间和精度。研究的主要目标是减少推理时间并降低功耗，以支持一个竞技型类人机器人的嵌入式
阅读更多2024-10-13
【Windows】【DevOps】Windows Server 2022 安装ansible，基于powershell实现远程自动化运维部署入门到放弃！
文件URL：https://www.python.org/ftp/python/3.13.0/python-3.13.0-amd64.exe。直接拿linux主机测试ansible连接windows
阅读更多2024-10-13
C# 中循环的应用说明
一循环的概念说明二、循环类型三、循环控制语句四、无限循环
阅读更多2024-10-13
Linux `vmstat` 命令详解
vmstat（Virtual Memory Statistics）是 Linux 系统中的一个监控工具，用于报告系统的虚拟内存、进程、CPU 活动等信息。它能帮助用户了解系统的整体性能状况，尤其是内存
阅读更多2024-10-13
Linux下多任务编程（网络编程2）
本文介绍解决accpet和recv相互阻塞的问题，可以用多线程并发外也可以用epoll I/O多路复用的方式解决。
阅读更多2024-10-13
[单master节点k8s部署]37.微服务（一)springCloud 微服务
微服务架构的一个重要特点是，它与开发中使用的具体或无关。每个微服务都可以使用最适合其功能需求的语言或技术来实现。例如，一个微服务可以用Java编写，另一个微服务可以用Python、Go、Node.js
阅读更多2024-10-13
Zynq(3)使用外设MIO/EMIO
使用MIO/EMIO实现流水灯，着重介绍Zynq IP核的配置，解读vitis中的c语言程序，介绍MIO与EMIO的区别。
阅读更多2024-10-13
笔试算法总结
思路很简单，但是当时做题提交的时候，通过率总是18%。不知道为啥，后面我改成了Long类型，然后就通过了全部用例。（易错1：第一次提交没考虑0的情况）使用 StringBuilder 模拟栈的行为，通
阅读更多2024-10-13
快速学习一个算法，Transformer模型架构
它的主要思想是在同一时间通过多个独立的注意力头（Attention Head）来关注序列中不同部分的信息，然后将这些信息综合起来，生成更丰富的表示。自注意力机制的目的是对输入序列中的每个元素计算一个输
阅读更多2024-10-13

Android 编译使用哪个key签名？

文章目录

Android 编译使用哪个key签名？

一看Android.mk

二看产品自定义秘钥

三看编译模式

总结：

相关文章