重新签名Android pre-install APK
Android, APK, 签名 Android, APK, 签名
题外话:
最近在研究Android APK的自动化测试方法,期间遇到了APK签名问题, 尤其是Android系统pre-install的应用,它们的签名方式比较特殊,后面会说到,于是在Eclipse里写好的测试代码就会由于权限问题,无法测试这些应用。折腾了好几天,头疼。好在最后还是搞定了,于是乎就想在这里分享一下我的一点经验,有感兴趣的、或者有类似问题的朋友们,希望能够给你们一点帮助。
什么是pre-installapk:
就是Android系统预装的一些应用,例如Messaging、Contacts、Calendar等等。
pre-install apk的签名方式:
给apk签名的一般方法有两种,一种是在Eclipse里使用 Android Tools -> Export SignedApplication Package这种方式签名;另一种是用命令行签名。这里就不详细描述了。
而pre-install apk的签名比较特殊,使用源码中的默认签名。可以查看Android的源代码得知。
$ signapkpublickey.x509[.pem] privatekey.pk8 input.jar output.jar
其中,*.x509.pem为x509格式公钥,pk8为私钥。
pre-install apk的签名方法:
在Eclipse里编写好测试apk的代码,例如要测试 打开信息这个应用,准备发送短信息 ;
准备Linux系统环境,并配置好Android开发环境(包括SDK、JRE、环境变量等);
下载自动签名脚本
http://code.google.com/p/robotium/downloads/detail?name=sign-debug-any-apk.sh
从Android系统中导出pre-install的应用(例如Mms.apk)
adbpull /system/app/Mms.apk
准备Eclipse的默认签名工具debug.keystore文件;
将脚本文件、Mms.apk、debug.keystore都拷贝到Linux系统中;
修改脚本文件,并给它加权(注二);
在终端中输入命令:
./sign-debug-any-apk.shMms.apk Mms_signed.apk
如果一切顺利,此apk应该已经签好名并生成新的文件 Mms_signed.apk ;
adb pull /data/system/packages.xml
Openpackages.xml and remove:
<packagename="com.android.Mms">
</package>
Pushpackages.xml back to device: adb push packages.xml /data/system
Renamed Mms_signed.apk toMms.apk , then push the apk back to the device: adb push Mms.apk/system/app
运行Eclipse里的测试代码,顺利的话你就能看到信息这个应用被调用并启动。
特别注意:
测试代码编写正确,继承InstrumentationTest类、target package =等无误;
Linux环境及其中的Android开发环境配置正确;
请按照上述需要的文件实际拷贝到的Linux目录位置,修改Shell脚本,并加权;
总结:
本文介绍的方法,除了对Android系统pre-install的应用有效,同时对一般签名的应用apk也有效(至少我拿我们公司编写的一些apk应用没问题)
心得体会:
一开始,我试图找到使用源码签名和上述两种方法的互换方式。但是研究了很久,好像没办法互换。再后来,看到一篇资料,介绍了对已签名的apk重新签名的方法(注一)。于是在Window环境下试着做。前三步都没问题,可是到了第四步就进行不下去了。就这样被卡了三天时间。 这三天里,每天上班都满怀希望的带着各种尝试方案,但是每天下班都无奈悻悻的回家。现在回头想想,凡事就是这样,你做成了一件事后感觉很简单,但回头看看 其中的艰辛探索之路是旁人无法体会的。这期间,找到了一个资料,一个自动解包打包的Shell脚本,由于在Window环境下无法执行,也一直没有尝试。 到了第四天,万念俱灰的时候,抱着试一试的态度,进行了最后的尝试。难道凡事也必在走投无路准备放弃的时候,突然一线转机?!在一系列的搭建环境操作之 后,包括安装虚拟机,安装linux系统,配置Android开发环境,配置java环境变量,修改、运行脚本,输入必要的参数,终于。。。。。。OK了!拿到Window下,捣鼓到Android虚拟机里,运行测试代码,哈哈,跑起来了!
注一:
‐‐Un-zip the apk file
‐‐Delete the META--‐INF folder
‐‐Re‐zip the apkfile
‐‐In Dos prompt /Command prompt
>jarsigner -keystore~/.android/debug.keystore -storepass android -keypass android ApplicationToTest.apkandroiddebugkey
> zipalign 4 ApplicationToTest.apkTempApplicationToTest.apk
注二:
#!/bin/bash
set -e
ORIGINAL_APK="$(readlink --canonicalize $1)"
CLEAN_SIGNED_APK="$(mktemp -t robotium.clean.apk.XXXXXXXXXXXXXX)"
UNPACK_DIRECTORY="$(mktemp --directory -t robotium.unpack.XXXXXXXXXXXXXX)"
ZIPALIGNED_APK="$(readlink --canonicalize $2)"
PWD="$(pwd)"
if [ -e "$ORIGINAL_APK" ]; then
if [ "$2" == "" ]; then
echo "Second argument must be the output filename for the signed apk."
exit 2
fi
rm "$CLEAN_SIGNED_APK" 2>/dev/null || true
rm "$ZIPALIGNED_APK" 2>/dev/null || true
cd "$UNPACK_DIRECTORY"
jar xf "$ORIGINAL_APK"
rm META-INF/CERT.*
jar cf "$CLEAN_SIGNED_APK" .
jarsigner -keystore 这里是你的debug.keystore存放路径 -storepass android -keypass android "$CLEAN_SIGNED_APK" androiddebugkey
zipalign 4 "$CLEAN_SIGNED_APK" "$ZIPALIGNED_APK"
else
echo "First argument must be an apk file."
exit 1
fi
