修改安卓ID为硬件唯一ID
前言:
- 最近接到个需求,我们新产品上的外包侧APP需要使用硬件唯一ID(不管怎么升级怎么操作,ID始终不变和硬件绑定),用来做权限校验。
- 由于了解到安卓ID或序列号都会在擦除升级后重新随机生成,所以这里使用硬件上的ID来作为唯一ID,接下来进入正题
- 此篇以安卓7.1系统为例
一,常用硬件信息ID
这里列举一些常用的一芯一码ID查询获取方式
1. CPU ID
我们当前所使用的主芯片RK3128上没有CPU id,此处也举个例
shell命令:
cat /proc/cpuinfo | grep Serial
结果如下:(rk3128上没有固定ID,所以显示的为0)
Serial : 0000000000000000
2. eMMC/Flash ID
使用存储芯片eMMC(Embedded Multi Media Card)/Flash的cid
shell命令:
cat /sys/bus/mmc/devices/mmc0:0001/cid
这里的mmc0:0001可能为其他地址,请按实际来,结果如下:
150100424a5444345203e977be8f4963
此处的Cid的32字节的字串,格式如下:
MID: [127:120] —— 8bit(1Byte)Manufacturer ID,由MMCA分配,比如Sandisk为0x02,Kingston为0x37,Samsung为0x15。 OID: [119:104] —— 16bit OEN/Application ID,OEM/应用ID号,也由MMCA分配。 PNM: [103:64] —— 40bit Product Name,产品名称。 PRV: [63:56] —— 8bit Product revision,产品版本,前4bit fw版本,后4bit hw版本。 PSN: [55:24] —— 32bit Product serial number,产品序列号。 MDT: [19:8] —— 12bit Manufacturing date,生产日期,前4bit是月份,后8bit为年份,0对应2000年。 CRC: [7:1] —— 7bit CRC7 checksum,循环冗余校验。
3. 其他ID
因为每个平台所配置的外设不一样,实际还需根据情况获取。
二,应用硬件ID
在应用硬件ID之前,我们先把安卓framework层中的随机生成安卓ID的部分修改了
1. 修改framework安卓ID生成源数据
- 进到android系统源码里,目录:
frameworks/base/packages/SettingsProvider/src/com/android/providers/settings
- 打开
SettingsProvider.java
:
先improt相关的包:
import android.os.SystemProperties;
然后修改private void ensureSecureSettingAndroidIdSetLocked(SettingsState secureSettings)
方法中的 String androidId
//建议把后面的默认值改为固定一个ID,个人感觉固定比随机好
String androidId = SystemProperties.get("ro.serialno", Long.toHexString(new SecureRandom().nextLong()));
PS:原理就是通过序列号的固定值替换生成的随机值。当然,具体用哪个属性值去替换,由咱们自己决定。此处以ro.serialno为例
2. 获取硬件值ID应用到属性
通过上个步骤我们已经把安卓ID给固定到了ro.serialno属性值上,下面我们就修改这个属性值
ps:关于安卓序列号产生的流程,可参考我另一篇笔记安卓ro.serialno产生的整个流程
- 让ro.serialno不再从cmdline上获取
a. 打开安卓系统源码: system/core/init/init.cpp
b. 找到export_kernel_boot_props
这个函数
c. 注释掉prop_map结构体数组中的这一组值
static void export_kernel_boot_props() {
char cmdline[1024];
char* s1;
char* s2;
char* s3;
char* s4;
struct {
const char *src_prop;
const char *dst_prop;
const char *default_value;
} prop_map[] = {
//{ "ro.boot.serialno", "ro.serialno", "", },注释掉
{ "ro.boot.mode", "ro.bootmode", "unknown", },
{ "ro.boot.baseband", "ro.baseband", "unknown", },
{ "ro.boot.bootloader", "ro.bootloader", "unknown", },
{ "ro.boot.hardware", "ro.hardware", "unknown", },
{ "ro.boot.revision", "ro.revision", "0", },
};
//if storagemedia is emmc, so we will wait emmc init finish
for (int i = 0; i < EMMC_RETRY_COUNT; i++) {
proc_read( "/proc/cmdline", cmdline, sizeof(cmdline) );
s1 = strstr(cmdline, STORAGE_MEDIA);
s2 = strstr(cmdline, "androidboot.mode=emmc");
s3 = strstr(cmdline, "storagemedia=nvme");
s4 = strstr(cmdline, "androidboot.mode=nvme");
....
如上即可
-
将硬件ID应用到属性
这里主要是将获取到的ID使用property_set设进
sys.serialno
这个属性里,然后再init.rc里通过如下设进ro.serialno这个属性里# set ro.serialno on property:sys.serialno=* setprop ro.serialno ${sys.serialno}
主要修改drmservice服务,路径:
system/core/drmservice/drmservice.c
diff patch如下:
diff --git a/drmservice/drmservice.c b/drmservice/drmservice.c old mode 100644 new mode 100755 index 86c8e32..cdad0d4 --- a/drmservice/drmservice.c +++ b/drmservice/drmservice.c @@ -29,6 +29,7 @@ #define DEVICE_SERIALNO "/data/misc/wifi/serialno" #define USB_SERIAL_PATH "/sys/class/android_usb/android0/iSerial" #define USB_SERIAL_PATH1 "/config/usb_gadget/g1/strings/0x409/serialnumber" +#define EMMC_CID_PATH "/sys/bus/mmc/devices/mmc0:0001/cid" extern int init_module(void *, unsigned long, const char *); extern int delete_module(const char *, unsigned int); @@ -703,12 +704,13 @@ void generate_device_serialno(int len,char*result) { int temp=0,rand_bit=0,times =0; int fd,type; - char buf[32]; + char buf[33]; char value[6][2]; const char *bufp; ssize_t nbytes; char path[64]; unsigned int seed[2]={0,0}; + len=len>32?32:len; #ifdef DEBUG_RANDOM SLOGE("-------DEBUG_RANDOM mode-------"); @@ -720,7 +722,70 @@ void generate_device_serialno(int len,char*result) SLOGE("----------serianno =%s",result); return; } + #if 1 + //通过CPU ID应用为安卓ID + char cpuinfobuf[256] = {0}; + char *buf_pos = cpuinfobuf; + char *result_pos = result; + FILE *fp = fopen("/proc/cpuinfo", "r"); + if(NULL != fp) + { + while(!feof(fp)) + { + memset(cpuinfobuf,0, sizeof(cpuinfobuf)); + fgets(cpuinfobuf,sizeof(cpuinfobuf)-1, fp); + if(strstr(cpuinfobuf,"Serial"))//找到包含Serial这一行 + { + while(*(buf_pos++) != ':');//找到:这一个字符 + while(*(++buf_pos)) + { + *(result_pos++) = *buf_pos; + } + *result_pos = '\0'; + break; + } + } + fclose(fp); + } + else + { + SLOGE("failed to open cpuinfo\n"); + } + #else //通过eMMC ID应用为安卓ID + fd = open(EMMC_CID_PATH, O_RDONLY); + if(fd<0) + { + srand(time(0)); + if(DEBUG_LOG) + SLOGE("------------emmc cid has been cached ,but open failed,SLOGE=%s\n",strerror(errno)); + goto mac_gen; + } + nbytes = read(fd, buf, 32);//max length 32 byte + close(fd); + + if (nbytes < 0) { + srand(time(0)); + if(DEBUG_LOG) + SLOGE("-------------read fd failed\n"); + goto mac_gen; + } + buf[nbytes] = '\0'; + bufp = buf; + if(DEBUG_LOG) + SLOGE("---------read %s =%s,len=%d",EMMC_CID_PATH,bufp,nbytes); + //优先取后 len长的字节,因为cid前16位基本一致,容易造成多个机器一个id的情况 + if(nbytes>=len){ + memcpy(result,bufp+(nbytes-len),len); + result[len]='\0'; + } else { + memcpy(result,bufp,nbytes); + result[nbytes]='\0'; + } + #endif + store_serialno(result);//存到data目录某个文件当中,这样再启动时就不会再走一次这个流程 + SLOGE("-------------generate_device_serialno,len =%d,result=%s-------------",len,result); + return; +mac_gen: if(check_wlan_mac()<0)//not buffered in data,do it { fd = open(WIFI_MAC_FILENAME, O_RDONLY);//read form buffered file @@ -1101,8 +1166,10 @@ int main( int argc, char *argv[] ) } else//auto generate serialno { - generate_device_serialno(10,sn_buf_auto); - property_set("sys.serialno", sn_buf_auto[0] ? sn_buf_auto : ""); + generate_device_serialno(16,sn_buf_auto); + + //SLOGE("----------------sn_buf_auto:%s ---------------",sn_buf_auto); + property_set("sys.serialno", strlen(sn_buf_auto)>0 ? sn_buf_auto : ""); write_serialno2kernel(sn_buf_auto); SLOGE("auto generate serialno,serialno = %s",sn_buf_auto); }
3. 查看结果
将上面patch应用到项目当中,通过如下命令可查看是否生效:
adb shell settings get secure android_id #查看安卓ID adb get-serialno #查看序列号
例:
PS E:\> adb get-serialno 5203e977be8e4975 PS E:\> adb shell settings get secure android_id 5203e977be8e4975 PS E:\>
end
感谢阅读~
希望能帮到你~
see you~
码字不易,转载请注明原作者 ~ (from:https://erdong.work)
本文来自博客园,作者:耳东Sir,转载请注明原文链接:https://www.cnblogs.com/erdongsir/p/17148263.html