重新签名Android pre-install APK
题外话:
最近在研究Android APK的自动化测试方法,期间遇到了APK签名问题, 尤其是Android系统pre-install的应用,它们的签名方式比较特殊,后面会说到,于是在Eclipse里写好的测试代码就会由于权限问题,无法测试这些应用。折腾了好几天,头疼。好在最后还是搞定了,于是乎就想在这里分享一下我的一点经验,有感兴趣的、或者有类似问题的朋友们,希望能够给你们一点帮助。
什么是pre-installapk:
就是Android系统预装的一些应用,例如Messaging、Contacts、Calendar等等。
pre-install apk的签名方式:
给apk签名的一般方法有两种,一种是在Eclipse里使用“Android Tools -> Export SignedApplication Package…”这种方式签名;另一种是用命令行签名。这里就不详细描述了。
而pre-install apk的签名比较特殊,使用源码中的默认签名。可以查看Android的源代码得知。
$ signapkpublickey.x509[.pem] privatekey.pk8 input.jar output.jar
其中,*.x509.pem为x509格式公钥,pk8为私钥。
pre-install apk的签名方法:
- 在Eclipse里编写好测试apk的代码,例如要测试“打开信息这个应用,准备发送短信息”;
- 准备Linux系统环境,并配置好Android开发环境(包括SDK、JRE、环境变量等);
- 下载自动签名脚本
- http://code.google.com/p/robotium/downloads/detail?name=sign-debug-any-apk.sh
- 从Android系统中导出pre-install的应用(例如Mms.apk)
- adbpull /system/app/Mms.apk
- 准备Eclipse的默认签名工具debug.keystore文件;
- 将脚本文件、Mms.apk、debug.keystore都拷贝到Linux系统中;
- 修改脚本文件,并给它加权(注二);
- 在终端中输入命令:
- ./sign-debug-any-apk.shMms.apk Mms_signed.apk
- 如果一切顺利,此apk应该已经签好名并生成新的文件“Mms_signed.apk”;
- adb pull /data/system/packages.xml
- Openpackages.xml and remove:
- <packagename="com.android.Mms">
- </package>
- Pushpackages.xml back to device: adb push packages.xml /data/system
- Renamed“Mms_signed.apk”to “Mms.apk”, then push the apk back to the device: adb push Mms.apk/system/app
- 运行Eclipse里的测试代码,顺利的话你就能看到信息这个应用被调用并启动。
特别注意:
- 测试代码编写正确,继承InstrumentationTest类、target package = “…”等无误;
- Linux环境及其中的Android开发环境配置正确;
- 请按照上述需要的文件实际拷贝到的Linux目录位置,修改Shell脚本,并加权;
总结:
本文介绍的方法,除了对Android系统pre-install的应用有效,同时对一般签名的应用apk也有效(至少我拿我们公司编写的一些apk应用没问题)
心得体会:
一开始,我试图找到使用源码签名和上述两种方法的互换方式。但是研究了很久,好像没办法互换。再后来,看到一篇资料,介绍了对已签名的apk重新签名的方法(注一)。于是在Window环境下试着做。前三步都没问题,可是到了第四步就进行不下去了。就这样被卡了三天时间。这三天里,每天上班都满怀希望的带着各种尝试方案,但是每天下班都无奈悻悻的回家。现在回头想想,凡事就是这样,你做成了一件事后感觉很简单,但回头看看其中的艰辛探索之路是旁人无法体会的。这期间,找到了一个资料,一个自动解包打包的Shell脚本,由于在Window环境下无法执行,也一直没有尝试。到了第四天,万念俱灰的时候,抱着试一试的态度,进行了最后的尝试。难道凡事也必在走投无路准备放弃的时候,突然一线转机?!在一系列的搭建环境操作之后,包括安装虚拟机,安装linux系统,配置Android开发环境,配置java环境变量,修改、运行脚本,输入必要的参数,终于。。。。。。OK了!拿到Window下,捣鼓到Android虚拟机里,运行测试代码,哈哈,跑起来了!
注一:
‐‐Un-zip the apk file
‐‐Delete the META--‐INF folder
‐‐Re‐zip the apkfile
‐‐In Dos prompt /Command prompt
>jarsigner -keystore~/.android/debug.keystore -storepass android -keypass android ApplicationToTest.apkandroiddebugkey
> zipalign 4 ApplicationToTest.apkTempApplicationToTest.apk
注二:
#!/bin/bash set -e ORIGINAL_APK="$(readlink --canonicalize $1)" CLEAN_SIGNED_APK="$(mktemp -t robotium.clean.apk.XXXXXXXXXXXXXX)" UNPACK_DIRECTORY="$(mktemp --directory -t robotium.unpack.XXXXXXXXXXXXXX)" ZIPALIGNED_APK="$(readlink --canonicalize $2)" PWD="$(pwd)" if [ -e "$ORIGINAL_APK" ]; then if [ "$2" == "" ]; then echo "Second argument must be the output filename for the signed apk." exit 2 fi rm "$CLEAN_SIGNED_APK" 2>/dev/null || true rm "$ZIPALIGNED_APK" 2>/dev/null || true cd "$UNPACK_DIRECTORY" jar xf "$ORIGINAL_APK" rm META-INF/CERT.* jar cf "$CLEAN_SIGNED_APK" . jarsigner -keystore 这里是你的debug.keystore存放路径 -storepass android -keypass android "$CLEAN_SIGNED_APK" androiddebugkey zipalign 4 "$CLEAN_SIGNED_APK" "$ZIPALIGNED_APK" else echo "First argument must be an apk file." exit 1 fi