修改安卓ID为硬件唯一ID

前言：

• 最近接到个需求，我们新产品上的外包侧APP需要使用硬件唯一ID（不管怎么升级怎么操作，ID始终不变和硬件绑定），用来做权限校验。
• 由于了解到安卓ID或序列号都会在擦除升级后重新随机生成，所以这里使用硬件上的ID来作为唯一ID，接下来进入正题
• 此篇以安卓7.1系统为例

一，常用硬件信息ID

这里列举一些常用的一芯一码ID查询获取方式

1. CPU ID

我们当前所使用的主芯片RK3128上没有CPU id，此处也举个例

shell命令：

cat /proc/cpuinfo | grep Serial

结果如下：(rk3128上没有固定ID，所以显示的为0)

Serial          : 0000000000000000

2. eMMC/Flash ID

使用存储芯片eMMC(Embedded Multi Media Card)/Flash的cid

shell命令：

 cat /sys/bus/mmc/devices/mmc0:0001/cid

这里的mmc0:0001可能为其他地址，请按实际来，结果如下：

150100424a5444345203e977be8f4963

此处的Cid的32字节的字串，格式如下：

MID: [127:120] 　　—— 8bit（1Byte）Manufacturer ID，由MMCA分配，比如Sandisk为0x02，Kingston为0x37，Samsung为0x15。

OID: [119:104] 　　—— 16bit OEN/Application ID，OEM/应用ID号，也由MMCA分配。

PNM: [103:64] 　　 —— 40bit Product Name，产品名称。

PRV: [63:56] 　　  —— 8bit Product revision，产品版本，前4bit fw版本，后4bit hw版本。

PSN: [55:24] 　　  —— 32bit Product serial number，产品序列号。

MDT: [19:8] 　　　 —— 12bit Manufacturing date，生产日期，前4bit是月份，后8bit为年份，0对应2000年。

CRC: [7:1] 　　    —— 7bit CRC7 checksum，循环冗余校验。

3. 其他ID

因为每个平台所配置的外设不一样，实际还需根据情况获取。

二，应用硬件ID

在应用硬件ID之前，我们先把安卓framework层中的随机生成安卓ID的部分修改了

1. 修改framework安卓ID生成源数据

1. 进到android系统源码里，目录：

frameworks/base/packages/SettingsProvider/src/com/android/providers/settings

2. 打开SettingsProvider.java：

先improt相关的包：

import android.os.SystemProperties;

然后修改private void ensureSecureSettingAndroidIdSetLocked(SettingsState secureSettings)方法中的 String androidId

//建议把后面的默认值改为固定一个ID，个人感觉固定比随机好
String androidId = SystemProperties.get("ro.serialno", Long.toHexString(new SecureRandom().nextLong()));

PS：原理就是通过序列号的固定值替换生成的随机值。当然，具体用哪个属性值去替换，由咱们自己决定。此处以ro.serialno为例

2. 获取硬件值ID应用到属性

通过上个步骤我们已经把安卓ID给固定到了ro.serialno属性值上，下面我们就修改这个属性值

ps：关于安卓序列号产生的流程，可参考我另一篇笔记安卓ro.serialno产生的整个流程

1. 让ro.serialno不再从cmdline上获取

a. 打开安卓系统源码: system/core/init/init.cpp

b. 找到export_kernel_boot_props这个函数

c. 注释掉prop_map结构体数组中的这一组值

static void export_kernel_boot_props() {
    char cmdline[1024];
    char* s1;
    char* s2;
    char* s3;
    char* s4;

    struct {
        const char *src_prop;
        const char *dst_prop;
        const char *default_value;
    } prop_map[] = {
        //{ "ro.boot.serialno",   "ro.serialno",   "", },注释掉
        { "ro.boot.mode",       "ro.bootmode",   "unknown", },
        { "ro.boot.baseband",   "ro.baseband",   "unknown", },
        { "ro.boot.bootloader", "ro.bootloader", "unknown", },
        { "ro.boot.hardware",   "ro.hardware",   "unknown", },
        { "ro.boot.revision",   "ro.revision",   "0", },
    };

    //if storagemedia is emmc, so we will wait emmc init finish
    for (int i = 0; i < EMMC_RETRY_COUNT; i++) {
        proc_read( "/proc/cmdline", cmdline, sizeof(cmdline) );
        s1 = strstr(cmdline, STORAGE_MEDIA);
        s2 = strstr(cmdline, "androidboot.mode=emmc");
	s3 = strstr(cmdline, "storagemedia=nvme");
	s4 = strstr(cmdline, "androidboot.mode=nvme");
....

如上即可

2. 将硬件ID应用到属性

   这里主要是将获取到的ID使用property_set设进sys.serialno这个属性里，然后再init.rc里通过如下设进ro.serialno这个属性里

   # set ro.serialno
   on property:sys.serialno=*
       setprop ro.serialno ${sys.serialno}
   

   主要修改drmservice服务，路径：system/core/drmservice/drmservice.c

   diff patch如下：

   diff --git a/drmservice/drmservice.c b/drmservice/drmservice.c
   old mode 100644
   new mode 100755
   index 86c8e32..cdad0d4
   --- a/drmservice/drmservice.c
   +++ b/drmservice/drmservice.c
   @@ -29,6 +29,7 @@
    #define DEVICE_SERIALNO "/data/misc/wifi/serialno"
    #define USB_SERIAL_PATH "/sys/class/android_usb/android0/iSerial"
    #define USB_SERIAL_PATH1 "/config/usb_gadget/g1/strings/0x409/serialnumber"
   +#define EMMC_CID_PATH "/sys/bus/mmc/devices/mmc0:0001/cid"
    
    extern int init_module(void *, unsigned long, const char *);
    extern int delete_module(const char *, unsigned int);
   @@ -703,12 +704,13 @@ void generate_device_serialno(int len,char*result)
    {
    	int temp=0,rand_bit=0,times =0;
    	int fd,type;
   -	char buf[32];
   +	char buf[33];
    	char value[6][2];
    	const char *bufp;
    	ssize_t nbytes;
    	char path[64];
    	unsigned int seed[2]={0,0};
   +	len=len>32?32:len;
    
    	#ifdef DEBUG_RANDOM
    		SLOGE("-------DEBUG_RANDOM mode-------");
   @@ -720,7 +722,70 @@ void generate_device_serialno(int len,char*result)
    		SLOGE("----------serianno =%s",result);
    		return;
    	}
   +	#if 1
   +	//通过CPU ID应用为安卓ID
   +	char cpuinfobuf[256] = {0};
   +	char *buf_pos = cpuinfobuf;
   +	char *result_pos = result;
   +    FILE *fp = fopen("/proc/cpuinfo", "r"); 
   +    if(NULL != fp)
   +    {
   +        while(!feof(fp))
   +        {
   +            memset(cpuinfobuf,0, sizeof(cpuinfobuf));
   +            fgets(cpuinfobuf,sizeof(cpuinfobuf)-1, fp);
   +            if(strstr(cpuinfobuf,"Serial"))//找到包含Serial这一行
   +            {
   +                    while(*(buf_pos++) != ':');//找到:这一个字符
   +                    while(*(++buf_pos))
   +                    {
   +                       *(result_pos++) = *buf_pos;
   +                    }
   +                    *result_pos = '\0';
   +                    break; 
   +            }
   +        }
   +        fclose(fp);
   +    }
   +    else
   +    {
   +        SLOGE("failed to open cpuinfo\n");
   +    }
    
   +	#else
       //通过eMMC ID应用为安卓ID
   +	fd = open(EMMC_CID_PATH, O_RDONLY);
   +	if(fd<0)
   +	{
   +		srand(time(0));
   +		if(DEBUG_LOG)
   +			SLOGE("------------emmc cid has been cached ,but open failed,SLOGE=%s\n",strerror(errno));
   +		goto mac_gen;		
   +	}
   +	nbytes = read(fd, buf, 32);//max length 32 byte
   +	close(fd);
   +
   +    if (nbytes < 0) {
   +	    srand(time(0));
   +		if(DEBUG_LOG)
   +			SLOGE("-------------read fd failed\n");
   +		goto mac_gen;
   +	}
   +	buf[nbytes] = '\0';
   +	bufp = buf;
   +	if(DEBUG_LOG)
   +		SLOGE("---------read %s =%s,len=%d",EMMC_CID_PATH,bufp,nbytes);
   +	//优先取后 len长的字节，因为cid前16位基本一致，容易造成多个机器一个id的情况
   +	if(nbytes>=len){
   +		memcpy(result,bufp+(nbytes-len),len);
   +		result[len]='\0';
   +	} else {
   +		memcpy(result,bufp,nbytes);
   +		result[nbytes]='\0';
   +	}
   +	#endif
   +	store_serialno(result);//存到data目录某个文件当中，这样再启动时就不会再走一次这个流程
   +	SLOGE("-------------generate_device_serialno,len =%d,result=%s-------------",len,result);
   +	return;
   +mac_gen:
    	if(check_wlan_mac()<0)//not buffered in data,do it
    	{		
    		fd = open(WIFI_MAC_FILENAME, O_RDONLY);//read form buffered file
   @@ -1101,8 +1166,10 @@ int main( int argc, char *argv[] )
    	}
    	else//auto generate serialno
    	{
   -		generate_device_serialno(10,sn_buf_auto);
   -		property_set("sys.serialno", sn_buf_auto[0] ? sn_buf_auto : "");
   +		generate_device_serialno(16,sn_buf_auto);
   +		
   +		//SLOGE("----------------sn_buf_auto:%s ---------------",sn_buf_auto);
   +		property_set("sys.serialno", strlen(sn_buf_auto)>0 ? sn_buf_auto : "");
           		 write_serialno2kernel(sn_buf_auto);
    		SLOGE("auto generate serialno,serialno = %s",sn_buf_auto);
    	}
   
   

   3. 查看结果

   将上面patch应用到项目当中，通过如下命令可查看是否生效：

   adb shell settings get secure android_id #查看安卓ID
   adb get-serialno #查看序列号
   

   例：

   PS E:\> adb get-serialno
   5203e977be8e4975
   PS E:\> adb shell settings get secure android_id
   5203e977be8e4975
   PS E:\>
   

   end

   感谢阅读~

   希望能帮到你~

   see you~

   码字不易，转载请注明原作者 ~ （from:https://erdong.work）