Android中應用程序如何獲得系統簽名權限

    最近在做一個控制電視界面的應用，模擬電視遙控器操作，代碼如下。

public static void simulateKeystroke(final int KeyCode) { 
 
        new Thread(new Runnable() {
            
            public void run() {
                // TODO Auto-generated method stub
                try {
                    
                    Instrumentation inst=new Instrumentation();
                    inst.sendKeyDownUpSync(KeyCode);
                } catch (Exception e) {
                    // TODO: handle exception
                }
            }
        }).start();
    }

 

這種方法在當前的界面和相同的進程上是沒有問題的，可以實現的基本的需求。但當我還是把服務開啟着，回到電視主頁上時，此時服務仍在后台運行着，再通過客戶端向服務端服務發送消息使其模擬按鍵時，不幸的事情發送了：

Injecting to another application requires INJECT_EVENTS permission

提示沒有 INJECT_EVENTS這個權限。沒則加之，在AndroidManifest.xml文件里面添加該權限（android.permission.INJECT_EVENTS），再運行，問題還是沒有解決，原因是上面代碼最終還是調用的WindowsManagerService 里面的injectKeyEvent方法，該方法會去驗證你當前的程序的pid和uid，如果兩者在分發key 鍵時返回－1則會提示上面的error.

    查找並嘗試了很多資料，以下兩種方法可以很好的解決此問題。 

第一個方法簡單點，不過需要在Android系統源碼的環境下用make來編譯：

        1. 在應用程序的AndroidManifest.xml中的manifest節點中加入android:sharedUserId="android.uid.system"這個屬性。

        2. 修改Android.mk文件，加入LOCAL_CERTIFICATE := platform這一行

        3. 使用mm命令來編譯，生成的apk就有修改系統時間的權限了。

第二個方法麻煩點，不過不用開虛擬機跑到源碼環境下用make來編譯：

        1. 同上，加入android:sharedUserId="android.uid.system"這個屬性。

        2. 使用eclipse編譯出apk文件，但是這個apk文件是不能用的。

        3. 用壓縮軟件打開apk文件，刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個文件。

        4. 使用目標系統的platform密鑰來重新給apk文件簽名。這步比較麻煩，首先找到密鑰文件，在我的Android源碼目錄中的位置是"build\target\product\security"，下面的platform.pk8和platform.x509.pem兩個文件。然后用Android提供的Signapk工具來簽名，signapk的源代碼是在"build\tools\signapk"下，用法為"signapk platform.x509.pem platform.pk8 input.apk output.apk"，文件名最好使用絕對路徑防止找不到，也可以修改源代碼直接使用。

        這樣最后得到的apk和第一個方法是一樣的。

        最后解釋一下原理，首先加入android:sharedUserId="android.uid.system"這個屬性。通過Shared User id,擁有同一個User id的多個APK可以配置成運行在同一個進程中。那么把程序的UID配成android.uid.system，也就是要讓程序運行在系統進程中，這樣就有權限來修改系統時間了。

        只是加入UID還不夠，如果這時候安裝APK的話發現無法安裝，提示簽名不符，原因是程序想要運行在系統進程中還要有目標系統的platform. key，就是上面第二個方法提到的platform.pk8和platform.x509.pem兩個文件。用這兩個key簽名后apk才真正可以放入系統進程中。第一個方法中加入LOCAL_CERTIFICATE := platform其實就是用這兩個key來簽名。

        這也有一個問題，就是這樣生成的程序只有在原始的Android系統或者是自己編譯的系統中才可以用，因為這樣的系統才可以拿到platform.pk8和platform.x509.pem兩個文件。要是別家公司做的Android上連安裝都安裝不了。試試原始的Android中的key來簽名，程序在模擬器上運行OK，不過放到G3上安裝直接提示"Package ... has no signatures that match those in shared user android.uid.system"，這樣也是保護了系統的安全。

        最最后還說下，這個android:sharedUserId屬性不只可以把apk放到系統進程中，也可以配置多個APK運行在一個進程中，這樣可以共享數據，應該會很有用的。