重新签名Android pre-install APK

ii_hw

题外话：
  最近在研究Android APK的自动化测试方法，期间遇到了APK签名问题， 尤其是Android系统pre-install的应用，它们的签名方式比较特殊，后面会说到，于是在Eclipse里写好的测试代码就会由于权限问题，无法测试这些应用。折腾了好几天，头疼。好在最后还是搞定了，于是乎就想在这里分享一下我的一点经验，有感兴趣的、或者有类似问题的朋友们，希望能够给你们一点帮助。

什么是pre-installapk：
  就是Android系统预装的一些应用，例如Messaging、Contacts、Calendar等等。

pre-install apk的签名方式：
  给apk签名的一般方法有两种，一种是在Eclipse里使用“Android Tools -> Export SignedApplication Package…”这种方式签名；另一种是用命令行签名。这里就不详细描述了。
  而pre-install apk的签名比较特殊，使用源码中的默认签名。可以查看Android的源代码得知。
$ signapkpublickey.x509[.pem] privatekey.pk8 input.jar output.jar
其中，*.x509.pem为x509格式公钥，pk8为私钥。

pre-install apk的签名方法：

• 在Eclipse里编写好测试apk的代码，例如要测试“打开信息这个应用，准备发送短信息”；
• 准备Linux系统环境，并配置好Android开发环境（包括SDK、JRE、环境变量等）；
• 下载自动签名脚本
•   http://code.google.com/p/robotium/downloads/detail?name=sign-debug-any-apk.sh
• 从Android系统中导出pre-install的应用（例如Mms.apk）
• adbpull /system/app/Mms.apk
• 准备Eclipse的默认签名工具debug.keystore文件；
• 将脚本文件、Mms.apk、debug.keystore都拷贝到Linux系统中；
• 修改脚本文件，并给它加权（注二）；
• 在终端中输入命令：
• ./sign-debug-any-apk.shMms.apk Mms_signed.apk
• 如果一切顺利，此apk应该已经签好名并生成新的文件“Mms_signed.apk”；
• adb pull /data/system/packages.xml
• Openpackages.xml and remove:
• <packagename="com.android.Mms">
• </package>
• Pushpackages.xml back to device: adb push packages.xml /data/system
• Renamed“Mms_signed.apk”to “Mms.apk”, then push the apk back to the device: adb push Mms.apk/system/app
• 运行Eclipse里的测试代码，顺利的话你就能看到信息这个应用被调用并启动。

特别注意：

• 测试代码编写正确，继承InstrumentationTest类、target package = “…”等无误；
• Linux环境及其中的Android开发环境配置正确；
• 请按照上述需要的文件实际拷贝到的Linux目录位置，修改Shell脚本，并加权；

总结：
  本文介绍的方法，除了对Android系统pre-install的应用有效，同时对一般签名的应用apk也有效（至少我拿我们公司编写的一些apk应用没问题）

心得体会：
一开始，我试图找到使用源码签名和上述两种方法的互换方式。但是研究了很久，好像没办法互换。再后来，看到一篇资料，介绍了对已签名的apk重新签名的方法（注一）。于是在Window环境下试着做。前三步都没问题，可是到了第四步就进行不下去了。就这样被卡了三天时间。这三天里，每天上班都满怀希望的带着各种尝试方案，但是每天下班都无奈悻悻的回家。现在回头想想，凡事就是这样，你做成了一件事后感觉很简单，但回头看看其中的艰辛探索之路是旁人无法体会的。这期间，找到了一个资料，一个自动解包打包的Shell脚本，由于在Window环境下无法执行，也一直没有尝试。到了第四天，万念俱灰的时候，抱着试一试的态度，进行了最后的尝试。难道凡事也必在走投无路准备放弃的时候，突然一线转机？！在一系列的搭建环境操作之后，包括安装虚拟机，安装linux系统，配置Android开发环境，配置java环境变量，修改、运行脚本，输入必要的参数，终于。。。。。。OK了！拿到Window下，捣鼓到Android虚拟机里，运行测试代码，哈哈，跑起来了！

注一：
‐‐Un-zip the apk file
‐‐Delete the META--‐INF folder
‐‐Re‐zip the apkfile
‐‐In Dos prompt /Command prompt
>jarsigner -keystore~/.android/debug.keystore -storepass android -keypass android ApplicationToTest.apkandroiddebugkey
> zipalign 4 ApplicationToTest.apkTempApplicationToTest.apk
注二：

1. #!/bin/bash
   
2. set -e
   
3. ORIGINAL_APK="$(readlink --canonicalize $1)"
   
4. CLEAN_SIGNED_APK="$(mktemp -t robotium.clean.apk.XXXXXXXXXXXXXX)"
   
5. UNPACK_DIRECTORY="$(mktemp --directory -t robotium.unpack.XXXXXXXXXXXXXX)"
   
6. ZIPALIGNED_APK="$(readlink --canonicalize $2)"
   
7. PWD="$(pwd)"
   
8. if [ -e "$ORIGINAL_APK" ]; then
   
9.     if [ "$2" == "" ]; then
   
10.         echo "Second argument must be the output filename for the signed apk."
    
11.         exit 2
    
12.     fi
    
13.     rm "$CLEAN_SIGNED_APK" 2>/dev/null || true
    
14.     rm "$ZIPALIGNED_APK" 2>/dev/null || true
    
15.     cd "$UNPACK_DIRECTORY"
    
16.     jar xf "$ORIGINAL_APK"
    
17.     rm META-INF/CERT.*
    
18.     jar cf "$CLEAN_SIGNED_APK" .
    
19.     jarsigner -keystore 这里是你的debug.keystore存放路径 -storepass android -keypass android "$CLEAN_SIGNED_APK" androiddebugkey
    
20.     zipalign 4 "$CLEAN_SIGNED_APK" "$ZIPALIGNED_APK"
    
21. else
    
22.     echo "First argument must be an apk file."
    
23.     exit 1
    
24. fi
    

复制代码