重新签名Android pre-install APK

题外话

  最近在研究Android APK的自动化测试方法,期间遇到了APK签名问题, 尤其是Android系统pre-install的应用,它们的签名方式比较特殊,后面会说到,于是在Eclipse里写好的测试代码就会由于权限问题,无法测试这些应用。折腾了好几天,头疼。好在最后还是搞定了,于是乎就想在这里分享一下我的一点经验,有感兴趣的、或者有类似问题的朋友们,希望能够给你们一点帮助。

 

什么是pre-installapk

  就是Android系统预装的一些应用,例如Messaging、Contacts、Calendar等等。

 

pre-install apk的签名方式

  给apk签名的一般方法有两种,一种是在Eclipse里使用“Android Tools -> Export SignedApplication Package…”这种方式签名;另一种是用命令行签名。这里就不详细描述了。

  而pre-install apk的签名比较特殊,使用源码中的默认签名。可以查看Android的源代码得知。

$ signapkpublickey.x509[.pem] privatekey.pk8 input.jar output.jar

其中,*.x509.pem为x509格式公钥,pk8为私钥。

 

pre-install apk的签名方法

  1. 在Eclipse里编写好测试apk的代码,例如要测试“打开信息这个应用,准备发送短信息”;
  2. 准备Linux系统环境,并配置好Android开发环境(包括SDK、JRE、环境变量等);
  3. 下载自动签名脚本
  4.   http://code.google.com/p/robotium/downloads/detail?name=sign-debug-any-apk.sh
  5. 从Android系统中导出pre-install的应用(例如Mms.apk)
  6. adbpull /system/app/Mms.apk
  7. 准备Eclipse的默认签名工具debug.keystore文件;
  8. 将脚本文件、Mms.apk、debug.keystore都拷贝到Linux系统中;
  9. 修改脚本文件,并给它加权(注二);
  10. 在终端中输入命令:
  11. ./sign-debug-any-apk.shMms.apk Mms_signed.apk
  12. 如果一切顺利,此apk应该已经签好名并生成新的文件“Mms_signed.apk”;
  13. adb pull /data/system/packages.xml
  14. Openpackages.xml and remove:
  15.  <packagename="com.android.Mms">
  16.  
  17. </package>
  18. Pushpackages.xml back to device: adb push packages.xml /data/system
  19. Renamed“Mms_signed.apk”to “Mms.apk”, then push the apk back to the device: adb push Mms.apk/system/app
  20. 运行Eclipse里的测试代码,顺利的话你就能看到信息这个应用被调用并启动。

 

特别注意: 

  1. 测试代码编写正确,继承InstrumentationTest类、target package = “…”等无误;
  2. Linux环境及其中的Android开发环境配置正确;
  3. 请按照上述需要的文件实际拷贝到的Linux目录位置,修改Shell脚本,并加权;

 

总结

  本文介绍的方法,除了对Android系统pre-install的应用有效,同时对一般签名的应用apk也有效(至少我拿我们公司编写的一些apk应用没问题)

 

心得体会

一开始,我试图找到使用源码签名和上述两种方法的互换方式。但是研究了很久,好像没办法互换。再后来,看到一篇资料,介绍了对已签名的apk重新签名的方法(注一)。于是在Window环境下试着做。前三步都没问题,可是到了第四步就进行不下去了。就这样被卡了三天时间。这三天里,每天上班都满怀希望的带着各种尝试方案,但是每天下班都无奈悻悻的回家。现在回头想想,凡事就是这样,你做成了一件事后感觉很简单,但回头看看其中的艰辛探索之路是旁人无法体会的。这期间,找到了一个资料,一个自动解包打包的Shell脚本,由于在Window环境下无法执行,也一直没有尝试。到了第四天,万念俱灰的时候,抱着试一试的态度,进行了最后的尝试。难道凡事也必在走投无路准备放弃的时候,突然一线转机?!在一系列的搭建环境操作之后,包括安装虚拟机,安装linux系统,配置Android开发环境,配置java环境变量,修改、运行脚本,输入必要的参数,终于。。。。。。OK了!拿到Window下,捣鼓到Android虚拟机里,运行测试代码,哈哈,跑起来了!

 

注一

‐‐Un-zip the apk file

‐‐Delete the META--‐INF folder

‐‐Re‐zip the apkfile

‐‐In Dos prompt /Command prompt

>jarsigner -keystore~/.android/debug.keystore -storepass android -keypass android ApplicationToTest.apkandroiddebugkey

> zipalign 4 ApplicationToTest.apkTempApplicationToTest.apk

 

注二

 

#!/bin/bash
set -e
ORIGINAL_APK="$(readlink --canonicalize $1)"
CLEAN_SIGNED_APK="$(mktemp -t robotium.clean.apk.XXXXXXXXXXXXXX)"
UNPACK_DIRECTORY="$(mktemp --directory -t robotium.unpack.XXXXXXXXXXXXXX)"
ZIPALIGNED_APK="$(readlink --canonicalize $2)"
PWD="$(pwd)"
if [ -e "$ORIGINAL_APK" ]; then
    if [ "$2" == "" ]; then
        echo "Second argument must be the output filename for the signed apk."
        exit 2
    fi
    rm "$CLEAN_SIGNED_APK" 2>/dev/null || true
    rm "$ZIPALIGNED_APK" 2>/dev/null || true
    cd "$UNPACK_DIRECTORY"
    jar xf "$ORIGINAL_APK"
    rm META-INF/CERT.*
    jar cf "$CLEAN_SIGNED_APK" .
    jarsigner -keystore 这里是你的debug.keystore存放路径 -storepass android -keypass android "$CLEAN_SIGNED_APK" androiddebugkey
    zipalign 4 "$CLEAN_SIGNED_APK" "$ZIPALIGNED_APK"
else
    echo "First argument must be an apk file."
    exit 1
fi

 

 

posted @ 2010-11-24 13:32  whuiscool  阅读(3672)  评论(0编辑  收藏  举报