1.内置App到手机系统
以下以内置搜狗输入法为例说明
1.1 源码中创建存放Apk目录
在源码目录packages下面创建mypackages/sougou目录用来保存搜狗输入法的apk文件。创建好之后如下所示:
qiang@ubuntu:~/lineageOs/packages/myapps/sougou$ pwd
/home/qiang/lineageOs/packages/myapps/sougou
qiang@ubuntu:~/lineageOs/packages/myapps/sougou$
qiang@ubuntu:~/lineageOs/packages/myapps/sougou$
存放目录创建好之后,将搜狗输入法的apk放到sougou目录下。如下所示:
qiang@ubuntu:~/lineageOs/packages/myapps/sougou$ ls -la sougou.apk
-rwxrwxrwx 1 qiang qiang 59870272 11月 3 07:35 sougou.apk
qiang@ubuntu:~/lineageOs/packages/myapps/sougou$
1.2 创建模块编译文件Android.mk
在目录"packages/myapps/sougou"中创建sougou输入法模块的编译配置文件Android.mk。内容如下:
# ///ADD START
# ///ADD END
# 设置当前工作路径
LOCAL_PATH:= $(call my-dir)
# 清除变量值
include $(CLEAR_VARS)
# 生成的模块名称
LOCAL_MODULE := sougou
# 生成的模块类型
LOCAL_MODULE_CLASS := APPS
# 生成的模块后缀名,此处为apk
LOCAL_MODULE_SUFFIX := $(COMMON_ANDROID_PACKAGE_SUFFIX)
# 设置模块tag,tags取值可以为:user debug eng tests optional
# optional表示全平台编译
LOCAL_MODULE_TAGS := optional
# LOCAL_PRIVILEGED_MODULE := true
LOCAL_BUILT_MODULE_STEM := package.apk
# 设置源文件
LOCAL_SRC_FILES := $(LOCAL_MODULE).apk
# LOCAL_CERTIFICATE := platform
# 设置签名,此处表示保持apk原有签名
LOCAL_CERTIFICATE := PRESIGNED
# 此处表示预编译方式
include $(BUILD_PREBUILT)
模块编译文件创建好之后的目录情况如下:
qiang@ubuntu:~/lineageOs/packages/myapps/sougou$ ls
Android.mk sougou.apk
qiang@ubuntu:~/lineageOs/packages/myapps/sougou$
qiang@ubuntu:~/lineageOs/packages/myapps/sougou$
qiang@ubuntu:~/lineageOs/packages/myapps/sougou$
1.3 将模块加入源码编译链
在安卓系统中,App模块加入编译链可以放到如下文件中:
buildtargetproducthandheld_product.mk
将"sougou"模块加入之后的内容如下:
...
# /product packages
PRODUCT_PACKAGES +=
...
sougou
...
以上修改完成之后编译系统刷机就可以看到系统内置"搜狗输入法"到手机系统了。
说明:
1.如果内置的为可执行程序,一般将模块编译链放到路径"buildmaketargetproductbase_system.mk"
2.如果内置的为App程序,一般将模块编译链加入到路径"buildtargetproducthandheld_product.mk"
2.安卓中开发具有System权限的App
2.1 开发System权限的App流程
在这里使用Android Studio工具创建一个App工程,比如"FridaControl"。如果想要自己开发的App内置到手机系统具有system权限,需要在开发App阶段在AndroidManifest.xml中添加"android:sharedUserId="android.uid.system""属性配置。完整配置的参考如下:
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.android.studycontrolfridaserver"
android:sharedUserId="android.uid.system"
>
<application
android:allowBackup="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:roundIcon="@mipmap/ic_launcher_round"
android:supportsRtl="true"
android:theme="@style/Theme.StudyControlFridaServer">
<activity android:name=".AdbdMainActivity"></activity>
<activity android:name=".FridaServerMainActivity" />
<activity android:name=".MainActivity">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
</application>
</manifest>
2.2 内置编译好的apk到手机系统
内置过程和内置搜狗输入法的操作流程一样。差异在于Android.mk的时候需要注意一下内容,需要将"LOCAL_CERTIFICATE := platform"加上,表示使用系统签名。如果不加这句话就算AndroidManifest.xml加入了system权限配置,但是也不会生效。完整Android.mk参考如下:
LOCAL_PATH:= $(call my-dir)
include $(CLEAR_VARS)
LOCAL_MODULE := ControlFrida
LOCAL_MODULE_CLASS := APPS
LOCAL_MODULE_SUFFIX := $(COMMON_ANDROID_PACKAGE_SUFFIX)
LOCAL_MODULE_TAGS := optional
# 关闭dex优化,生成独立的apk
LOCAL_DEX_PREOPT := false
LOCAL_BUILT_MODULE_STEM := package.apk
# 设置源文件
LOCAL_SRC_FILES := $(LOCAL_MODULE).apk
# 这个地方比较重要
# 设置签名,此处表示使用系统签名
LOCAL_CERTIFICATE := platform
# 此处表示预编译方式
include $(BUILD_PREBUILT)
3.编译测试验证
以上配置好之后编译刷机。
以下是我内置的一个App具有system权限的验证展示如下:
C:UsersQiang>adb shell ps -Z|findstr "com.android.studycontrolfridaserver"
u:r:system_app:s0 system 7523 918 5128228 78040 SyS_epoll_wait 74b9ab7248 S com.android.studycontrolfridaserver
C:UsersQiang>
C:UsersQiang>
以上可以看到运行的App的selinux域为u:r:system_app:s0,并且app的运行用户为system。所以该App具备了system权限。
推荐阅读
Windows11使用WSL2下载Android12系统源码
原文始发于微信公众号(哆啦安全):开发system权限的App并内置到Android系统
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论