重新签名Android pre-install APK

本文转自：/article/6978111.html

题外话：

最近在研究Android APK的自动化测试方法，期间遇到了APK签名问题， 尤其是Android系统pre-install的应用，它们的签名方式比较特殊，后面会说到，于是在Eclipse里写好的测试代码就会由于权限问题，无法测试这些应用。折腾了好几天，头疼。好在最后还是搞定了，于是乎就想在这里分享一下我的一点经验，有感兴趣的、或者有类似问题的朋友们，希望能够给你们一点帮助。

什么是pre-installapk：

就是Android系统预装的一些应用，例如Messaging、Contacts、Calendar等等。

pre-install apk的签名方式：

给apk签名的一般方法有两种，一种是在Eclipse里使用“Android Tools -> Export SignedApplication Package…”这种方式签名；另一种是用命令行签名。这里就不详细描述了。

而pre-install apk的签名比较特殊，使用源码中的默认签名。可以查看Android的源代码得知。

$
signapkpublickey.x509[.pem] privatekey.pk8 input.jar output.jar

其中，*.x509.pem为x509格式公钥，pk8为私钥。

pre-install apk的签名方法：

在Eclipse里编写好测试apk的代码，例如要测试“打开信息这个应用，准备发送短信息”；
准备Linux系统环境，并配置好Android开发环境（包括SDK、JRE、环境变量等）；
下载自动签名脚本
http://code.google.com/p/robotium/downloads/detail?name=sign-debug-any-apk.sh
从Android系统中导出pre-install的应用（例如Mms.apk）
adbpull /system/app/Mms.apk
准备Eclipse的默认签名工具debug.keystore文件；
将脚本文件、Mms.apk、debug.keystore都拷贝到Linux系统中；
修改脚本文件，并给它加权（注二）；
在终端中输入命令：
./sign-debug-any-apk.shMms.apk Mms_signed.apk
如果一切顺利，此apk应该已经签好名并生成新的文件“Mms_signed.apk”；
adb pull /data/system/packages.xml
Openpackages.xml and remove:
<packagename="com.android.Mms">

</package>
Pushpackages.xml back to device: adb push packages.xml /data/system
Renamed“Mms_signed.apk”to “Mms.apk”, then push the apk back to the device: adb push Mms.apk/system/app
运行Eclipse里的测试代码，顺利的话你就能看到信息这个应用被调用并启动。

特别注意：

测试代码编写正确，继承InstrumentationTest类、target package = “…”等无误；
Linux环境及其中的Android开发环境配置正确；
请按照上述需要的文件实际拷贝到的Linux目录位置，修改Shell脚本，并加权；

总结：

本文介绍的方法，除了对Android系统pre-install的应用有效，同时对一般签名的应用apk也有效（至少我拿我们公司编写的一些apk应用没问题）

心得体会：

一开始，我试图找到使用源码签名和上述两种方法的互换方式。但是研究了很久，好像没办法互换。再后来，看到一篇资料，介绍了对已签名的apk重新签名的方法（注一）。于是在Window环境下试着做。前三步都没问题，可是到了第四步就进行不下去了。就这样被卡了三天时间。这三天里，每天上班都满怀希望的带着各种尝试方案，但是每天下班都无奈悻悻的回家。现在回头想想，凡事就是这样，你做成了一件事后感觉很简单，但回头看看其中的艰辛探索之路是旁人无法体会的。这期间，找到了一个资料，一个自动解包打包的Shell脚本，由于在Window环境下无法执行，也一直没有尝试。到了第四天，万念俱灰的时候，抱着试一试的态度，进行了最后的尝试。难道凡事也必在走投无路准备放弃的时候，突然一线转机？！在一系列的搭建环境操作之后，包括安装虚拟机，安装linux系统，配置Android开发环境，配置java环境变量，修改、运行脚本，输入必要的参数，终于。。。。。。OK了！拿到Window下，捣鼓到Android虚拟机里，运行测试代码，哈哈，跑起来了！

注一：

‐‐Un-zip the apk file‐‐Delete the META--‐INF folder

‐‐Re‐zip the apkfile‐‐In Dos prompt /Command prompt

>jarsigner -keystore~/.android/debug.keystore -storepass android -keypass android ApplicationToTest.apkandroiddebugkey

> zipalign 4 ApplicationToTest.apkTempApplicationToTest.apk

注二：

view sourceprint?

01	#!/bin/bash

02

set - e

03	ORIGINAL_APK = "$(readlink --canonicalize $1)"

04	CLEAN_SIGNED_APK = "$(mktemp -t robotium.clean.apk.XXXXXXXXXXXXXX)"

05	UNPACK_DIRECTORY = "$(mktemp --directory -t robotium.unpack.XXXXXXXXXXXXXX)"

06	ZIPALIGNED_APK = "$(readlink --canonicalize $2)"

07	PWD = "$(pwd)"

08	if [ - e "$ORIGINAL_APK" ]; then

09	if [ "$2" = = "" ]; then

10	echo "Second argument must be the output filename for the signed apk."

11

exit 2

12

fi

13	rm "$CLEAN_SIGNED_APK" 2 > / dev / null || true

14	rm "$ZIPALIGNED_APK" 2 > / dev / null || true

15	cd "$UNPACK_DIRECTORY"

16	jar xf "$ORIGINAL_APK"

17	rm META - INF / CERT. *

18	jar cf "$CLEAN_SIGNED_APK" .

19	jarsigner - keystore 这里是你的debug.keystore存放路径 - storepass android - keypass android "$CLEAN_SIGNED_APK" androiddebugkey

20	zipalign 4 "$CLEAN_SIGNED_APK" "$ZIPALIGNED_APK"

21

else

22	echo "First argument must be an apk file."

23

exit 1

24

fi