我正在为我们部署给客户的设备(LG p509 - Optimus 1)开发自动应用更新解决方案。我们控制了这些设备,并且当前在它们上安装了一个自定义内核(但不是完整的自定义ROM)。由于我们正在尝试在设备上自动更新我们的应用程序,因此我们需要使用我们控制的密钥对系统进行签名,以便我们可以使用相同的密钥对应用程序进行签名(以获得INSTALL_PACKAGES权限)。
我在设备上运行AOSP构建时遇到了一些问题(使用LG发布的设备源代码),我正试图退后一步并评估我们的选项。我有几个问题:
任何见解都将受到赞赏。
答案 0 :(得分:15)
好的,我们弄清楚了。我不打算详细介绍(写得太多),但这里是任何偶然发现这个问题的人的基本要点:
如果要更改系统签名的密钥,则需要执行以下步骤:
/system/目录.apk个文件(来自/system/app和/system/framework),找出哪些文件是使用与framework-res.apk相同的密钥签名的。我使用了脚本linked here的修改版本来确定要签名的APK。/system/app中的APK被编入索引,则需要to de-odex them。framework-res.apk并将其打包到framework-res.apk(谷歌该怎么做)。在我的特定设备上,我必须从update.zip退出/system/framework/framework-res.apk和/system/framework/lge-res.apk,并且还必须从{{1}取消索引并签署20 /system/framework }文件夹,以使一切顺利运行。
答案 1 :(得分:8)
“系统apk”是/system/framework/framework.jar。我从来没有尝试重新签署系统映像,但我编写的代码是系统映像的一部分(不在普通的apk项目中),它成为了这个jar的一部分。此目录中还有其他罐子,可能还需要重新签名。
签名是随机创建的,并放置在构建环境build/target/product/security/platform.pk8和build/target/product/security/platform.x509.pem中的两个文件中。我不知道如何从普通的密钥库中提取这些内容,但是我已经能够将它们从一个固件版本复制到另一个固件版本,以确保两个图像具有相同的平台密钥。此外,我已经能够使用此命令更改APK的签名:java -jar signapk.jar platform.x509.pem platform.pk8 Old.apk New.apk。您可以在out/host/linux-x86/framework/signapk.jar