APK为什么需要签名

有时候在开发某些功能的时候需要拥有系统（System）权限或者root权限才能够正确的调用某些函数，获得想要的功能。

所以当程序想要获取系统权限时，通常是将android:SharedUserId 属性设置为**”android.uid.system"**，可以让程序运行在系统进程中，能够实现系统时间的修改。 但是只是设置sharedUserId并不能够实现去获取系统权限，想要获取系统权限还必须要有相应的签名。
否则将会面临一个无法安装APK到设备(或手机)中，提示如下错误：

Session ‘app’: Installation did not succeed.
The application could not be installed: INSTALL_FAILED_SHARED_USER_INCOMPATIBLE
[Retry]

出现这样的问题就是告诉开发者需要给apk正确的签名才可以安装使用。

注： 网上有很多说法是把在AndroidManifest.xml中添加的android:sharedUserId="android.uid.system"这个属性移除掉就可以了。 在这里只想说将它移除了虽然可以正常安装，但它已经失去了获取权限的意义。很容易误导新同学，我们加它的目的就是要获取权限。

APK签名的几种方式

1.Android源码中编译APK

这种方法适用于能够自行编译Android SDK源码，可以自行生成固件的开发者，比如framework人员。
可以直接通过make打包到系统固件中。 这种对于使用IDE开发的同学可能会有些麻烦。

2.Android Studio中编译APK

这个方法可能相对麻烦一些，但是对于只会IDE开发的小伙伴来说免去了开虚拟机在Linux坏境下进行make操作了。只是做一些前期环境设置就可以了。

3. 单独签名APK文件

这种是对已经生成了的apk文件进行签名，然后再导入的设备运行。

Android源码编译APK签名步骤

• 首先在AndroidManifest.xml中增加SharedUserId属性
  在manifest节点中增加：

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.runoob.broadcastreceiverdy"
    android:sharedUserId="android.uid.system">

<!-- other options  -->

</manifest>

• 修改Android.mk文件指定签名属性
  在该文件中加入LOCAL_CERTIFICATE := platform这一行；
  platform 就是 指 用 platform.pk8和platform.x509.pem两个文件 来 签名。用这两个key签名后apk才真正可以放入系统进程中；

LOCAL_PATH:= $(call my-dir)
include $(CLEAR_VARS)
LOCAL_MODULE_TAGS := optional
LOCAL_SRC_FILES := $(call all-subdir-java-files) \
                   src/com/mediatek/factorymode/flowVideo/IFloatView.aidl
LOCAL_PACKAGE_NAME := BroadcastReceiver
LOCAL_CERTIFICATE := platform
LOCAL_PROGUARD_ENABLED := disabled
include $(BUILD_PACKAGE)
# Use the folloing include to make our test apk.
include $(call all-makefiles-under,$(LOCAL_PATH))

• 编译，生成apk
  以上设置完成后就可以进行编译产生apk了。可以使用mmm单独编译这个模块，然后adb install到设备中。
  也可以直接make这个sdk然后烧录新的固件到设备。反正凭自己喜好操作即可。

Android Studio的签名步骤

下面是IDE中如何加入签名信息，当前使用的是Android Studio 3.5.3版本。 如果版本不一致可能略有差异，主要是导航路径的差异。 如果IDE是eclipse的话方法也是大同小异，有兴趣的小伙伴可以自己搜索设置啦。
下面是针对自己环境设置的方法如下：

• 1.找到平台签名文件“platform.pk8”和“platform.x509.pem”
  该文件通常置于如下位置：

AOSP/build/target/product/security/

• 2.把pkcs8格式的私钥转化成pkcs12格式

# 执行如下命令：
openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out shared.priv.pem -nocrypt

• 3.把x509.pem公钥转换成pkcs12格式

# 执行如下命令， 并且将会提示输入密码，在此我们设置密码为android
openssl pkcs12 -export -in platform.x509.pem -inkey shared.priv.pem -out shared.pk12 -name androiddebugkey

• 4.生成platform.keystore

# 执行如下命令将生成我们需要的keystore文件
keytool -importkeystore -deststorepass android -destkeypass android -destkeystore platform.keystore -srckeystore shared.pk12 -srcstoretype PKCS12 -srcstorepass android -alias androiddebugkey

• 5.Eclipse添加证书
  将生成的platform.keystore导入Eclipse。
  在eclipse下Windows/preferences/Android/build中设置“Custom debug keystore”为刚才生成的platform.keystore即可。展示如下：
  
  调试apk时直接点击Debug As —> Android Application即使用系统签名签名了该apk
• 6. Android Studio 3.5.3添加证书
     File->Project Structure->Modules->Signing Configs
     
     然后调试apk到设备中将成功安装并执行。