系統簽名的意義

    通過Shared User id,擁有同一個User id的多個APK可以配置成執行在同一個程序中.所以預設就是可以互相訪問任意資料. 也可以配置成執行成不同的程序, 同時可以訪問其他APK的資料目錄下的資料庫和檔案.就像訪問本程式的資料一樣，據有所有的系統許可權，進行所有的系統操作。

簽名的方式有散三種：

第一種：CMD命令方式

       做系統簽名必須要拿到的三個檔案platform.x509.pem,platform.pk8，signapk.jar。其中platform.x509.pem,platform.pk8存放在android系統原始碼的/build/target/product/security/目錄下，系統封裝工具signapk.jarout/host/linux-x86/framework/目錄，找到這三個檔案後就可以做我們的app簽名了。在你的jdk環境下，使用cmd命令列執行如下命令：

java -jar signapk.jar platform.x509.pem platform.pk8 XXX.apk XXXNew.apk

這樣我們生成的app就是有系統簽名的app了，但是我們每次都要使用命令的方式來執行給我們開發除錯的app簽名是不是很煩，有沒有更好的方式呢？下面就重點說下keysotre的方式。

第二種：Android studio的方式

      本質的原理是給apk加上開發者簽名（jks檔案），使用keytool-importkeypair 對jks檔案進行系統簽名，在出包的時候，直接使用帶有系統簽名的jks對apk進行簽名，這樣編譯生成的apk檔案就自帶系統簽名了。

      這種方式也是需要上面提到的這兩個檔案platform.x509.pem、platform.pk8（位於../build/target/product/security）。

1.AndroidManifest.xml中新增

<manifest xmlns:android="http://schemas.android.com/apk/res/android" android:sharedUserId="android.uid.system"

通過android:sharedUserId="android.uid.system"讓APP應有系統的許可權

2.生成jks檔案

新建個目錄（建議放在工程目錄的signAPK目錄下），拷貝platform.x509.pem、platform.pk8，然後在終端此目錄下做如下操作生成jks檔案：

openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem

openssl pkcs12 -export -in platform.x509.pem -out platform.p12 -inkey platform.pem -password pass:123456 -name SignDemo`

keytool -importkeystore -deststorepass 123456 -destkeystore ./SignDemo.jks -srckeystore platform.p12 -srcstoretype PKCS12 -srcstorepass 123456

上面的檔案密碼：123456  使用者名稱：SignDemo。這裡很重要，後續要用到。

3、生成你自己的jks檔案（說明：圖片均來自網路）

如果，之前沒有的就新建，點選Create New ...  設定密碼（易記，建議123456），如下圖：

        然後Next -- Finish

4、配置gradle（app）

在在Android區域下(與defaultConfig同級)新增signingConfigs配置：

依次填寫jks的路徑，密碼，別名等

apply plugin: 'com.android.application' android {
    compileSdkVersion 23 buildToolsVersion "23.0.2" defaultConfig {
        applicationId "com.cxq.signdemo" minSdkVersion 19 targetSdkVersion 23 versionCode 1 versionName "1.0" }
    signingConfigs {
        release {
            storeFile file("../signApk/SignDemo.jks")
            storePassword '123456'
 keyAlias 'SignDemo'
  keyPassword '123456' }

        debug {
            storeFile file("../signApk/SignDemo.jks")
            storePassword '123456'
  keyAlias 'SignDemo'
  keyPassword '123456' }
    }
    buildTypes {//友情提醒：注意如下的設定，網上很多帖子寫的有問題

         release {
             minifyEnabled false
    signingConfig signingConfigs.release
             proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
         }
         debug {
             minifyEnabled false
            signingConfig signingConfigs.debug
             proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}

}

dependencies {
    compile fileTree(dir: 'libs', include: ['*.jar'])
    testCompile 'junit:junit:4.12' compile 'com.android.support:appcompat-v7:23.3.0' }

5.經過以上配置之後，點選run，app就可以直接安裝到手機上了

第三種方法：通過系統編譯進行簽名

1.AndroidManifest.xml中新增

android:sharedUserId="android.uid.system"

2.自己寫個Android.mk檔案，修改如下內容。

LOCAL_CERTIFICATE := platform

用系統簽名對APP進行簽名
3.通過make進行系統編譯，更新映象。