【轉】設置應用的系統權限

第一個方法簡單點，不過須要在Android系統源碼的環境下用make來編譯：

　　1. 在應用程序的AndroidManifest.xml中的manifest節點中加入

　　android:sharedUserId="android.uid.system"這個屬性。

　　2. 修改Android.mk文件，加入LOCAL_CERTIFICATE := platform這一行

　　3. 使用mm命令來編譯，生成的apk就有修改系統時間的權限了。

 

　　第二個辦法麻煩點，不過不用開虛擬機跑到源碼環境下用make來編譯：

　　1. 同上，加入android:sharedUserId="android.uid.system"這個屬性。

　　2. 使用eclipse編譯出apk文件，可是這個apk文件是不能用的。

　　3. 用壓縮軟件打開apk文件，刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個文件。

　　4. 使用目標系統的platform密鑰來從新給apk文件簽名。這步比較麻煩，

　　首先找到密鑰文件，在個人Android源碼目錄中的位置

　　是"build        argetproductsecurity"，下面的platform.pk8和platform.x509.pem

　　兩個文件。

　　而後用Android提供的Signapk工具來簽名，signapk的源代碼是

　　在"build        oolssignapk"下，

　　用法爲"signapk platform.x509.pem platform.pk8 input.apk output.apk"，

　　文件名最好使用絕對路徑防止找不到，也能夠修改源代碼直接使用。

　　這樣最後獲得的apk和第一個方法是同樣的。

　　最後解釋一下原理，首先加入android:sharedUserId="android.uid.system"這個屬性。經過Shared User id,擁有同一個User id的多個APK能夠配置成運行在同一個進程中。那麼把程序的UID配成android.uid.system，也就是要讓程序運行在系統進程中，這樣就有權限來修改系統時間了。

　　只是加入UID還不夠，若是這時候安裝APK的話發現沒法安裝，提示簽名不符，緣由是程序想要運行在系統進程中還要有目標系統的platform

key，就是上面第二個方法提到的platform.pk8和platform.x509.pem兩個文件。用這兩個key簽名後apk才真正能夠放入系統進程中。第一個方法中加入LOCAL_CERTIFICATE := platform其實就是用這兩個key來簽名。　　這也有一個問題，就是這樣生成的程序只有在原始的Android系統或者是本身編譯的系統中才能夠用，由於這樣的系統才能夠拿到 platform.pk8和platform.x509.pem兩個文件。要是別家公司作的Android上連安裝都安裝不了。試試原始的Android 中的key來簽名，程序在模擬器上運行OK，不過放到G3上安裝直接提示"Package ... has no signatures that match those in shared user android.uid.system"，這樣也是保護了系統的安全。　　最最後還說下，這個android:sharedUserId屬性不僅能夠把apk放到系統進程中，也能夠配置多個APK運行在一個進程中，這樣能夠共享數據，應該會頗有用的。