有些庫的使用條件比較苛刻，要求同一簽名的程式才可以獲得訪問權。此時即便是在AndroidManifest.xml中添加了相應的permission，依舊會得到沒有xx訪問許可權的問題。比如android.permission.ACCESS_SURFACE_FLINGER 。

第一個方法簡單點，不過需要在Android系統原始碼的環境下用make來編譯：

        1. 在應用程式的AndroidManifest.xml中的manifest節點中加入android:sharedUserId="android.uid.system"這個屬性。

        2. 修改Android.mk檔案，加入LOCAL_CERTIFICATE := platform

        3. 使用mm命令來編譯，生成的apk就有修改系統時間的許可權了。

第二個方法麻煩點，不過不用開虛擬機器跑到原始碼環境下用make來編譯：

        1. 同上，加入android:sharedUserId="android.uid.system"這個屬性。

        2. 使用eclipse編譯出apk檔案，但是這個apk檔案是不能用的。

        3. 用壓縮軟體開啟apk檔案，刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個檔案。

        4. 使用目標系統的platform金鑰來重新給apk檔案簽名。這步比較麻煩，首先找到金鑰檔案，在我的Android原始碼目錄中的位置是"build\target\product\security"，下面的platform.pk8和platform.x509.pem

        這樣最後得到的apk和第一個方法是一樣的。

        最後解釋一下原理，首先加入android:sharedUserId="android.uid.system"這個屬性。通過Shared User id,擁有同一個User id的多個APK可以配置成執行在同一個程序中。那麼把程式的UID配成android.uid.system，也就是要讓程式執行在系統程序中，這樣就有許可權來修改系統時間了。

        只是加入UID還不夠，如果這時候安裝APK的話發現無法安裝，提示簽名不符，原因是程式想要執行在系統程序中還要有目標系統的platform. key，就是上面第二個方法提到的platform.pk8和platform.x509.pem兩個檔案。用這兩個key簽名後apk才真正可以放入系統程序中。第一個方法中加入LOCAL_CERTIFICATE := platform其實就是用這兩個key來簽名。

        這也有一個問題，就是這樣生成的程式只有在原始的Android系統或者是自己編譯的系統中才可以用，因為這樣的系統才可以拿到platform.pk8 和platform.x509.pem兩個檔案。要是別家公司做的Android上連安裝都安裝不了。試試原始的Android中的key來簽名，程式在模擬器上執行OK，不過放到G3上安裝直接提示"Package ... has no signatures that match those in shared user android.uid.system"，這樣也是保護了系統的安全。

        最最後還說下，這個android:sharedUserId屬性不只可以把apk放到系統程序中，也可以配置多個APK執行在一個程序中，這樣可以共享資料，應該會很有用的。

REF:http://labs.chinamobile.com/go.php?url=http%3A%2F%2Fdev.10086.cn%2Fblog%2F%3Fuid-49302-action-viewspace-itemid-907