OpenHarmony应用签名 - 系统应用签名 原创 精华

TiZizzz
发布于 2023-2-27 13:01
浏览
9收藏

概述

文档环境

开发环境:Windows 11

DevEco Studio 版本:DevEco Studio 3.1 Beta1(3.1.0.200)

SDK 版本:3.2.10.8(Full SDK)

开发板型号:DAYU 200

系统版本:OpenHarmony 3.2 Beta5

示例工程:​Applications_SystemUI (OpenHarmony 3.2 Beta5分支)

功能简介

OpenHarmony开源社区提供了标准系统上的部分系统应用,如桌面、SystemUI、设置等,为开发者提供了构建标准系统应用的具体实例,这些应用支持在所有标准系统的设备上使用。本篇文档将介绍如何给这些系统应用进行签名,使它们可以正确的安装和运行在OpenHarmony系统上。本篇文档仅用于方便大家学习系统应用的开发和调试,不用做正式项目发布和商用使用

系统应用目前包含如下:

  1. Applications_Launcher​:Launcher 作为系统人机交互的首要入口,提供应用图标的显示、点击启动、卸载应用,并提供桌面布局设置以及最近任务管理等功能。
  2. Applications_SystemUI​:SystemUI应用是OpenHarmony中预置的系统应用,为用户提供系统相关信息展示及交互界面,包括系统状态、系统提示、系统提醒等,例如系统时间、电量信息。
  3. Applications_Settings​:设置应用是 OpenHarmony 系统中预置的系统应用,为用户提供设置系统属性的交互界面,例如设置系统时间,屏幕亮度等系统属性。
  4. Applications_Camera​:相机应用是OpenHarmony标准系统中预置的系统应用,为用户提供基础的相机拍摄功能,包括预览、拍照、摄像、缩略图显示、跳转相册、多机位协同。 Camera 采用纯 arkui-ts 语言开发。
  5. Applications_Photos​:图库是系统内置的可视资源访问应用,提供图片和视频的管理、浏览、显示、编辑操作等功能,并支持默认相册和用户相册管理。

除以上主要系统应用之外,还预置了一些简单的示例应用,如时钟、计算器、空气质量等,可供开发者参考学习。

系统应用签名

我们以相对较复杂的 Applications_SystemUI 项目为例,克隆 SystemUI 项目,使用 DevEco Studio 打开工程,查看当前工程的签名配置 build-profile.json5 

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

当前默认工程是未配置签名的状态,所构建的包均为 unsigned 标记的HAP包,无法安装到 OpenHarmony 系统中,下面我们分别使用 标准签名 和 自动签名 ,两种方式给 SystemUI 工程配置签名。

标准签名:配置简单,适用于工程中提供p7b签名文件的工程。

自动签名:配置较复杂,适用于工程中未提供p7b签名文件或p7b签名文件与系统配置不匹配的情况。

除以上两种方式外还可使用手动签名的方式生成签名文件给应用签名,此种方式更为复杂,但具有较高的灵活性,不在此篇文档中进行介绍。

标准签名

签名文件获取

拷贝 OpenHarmony 标准版工程签名文件到 SystemUI 工程的 signature 目录。打开​developtools_hapsigner​仓库,进入 dist 目录,点击下载​OpenHarmony.p12​​和​OpenHarmonyApplication.pem​(pem文件若无法直接下载,可直接在目录中创建文件然后将内容拷贝到文件中)。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

把下载好的文件放入工程目录的 signature 中。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

签名文件配置

  1. DevEco Studio 3.1 Beta1 版本界面化配置签名时,秘钥不允许配置8位以下纯数字秘钥,而标准签名文件的秘钥为123456 ,所以无法通过DevEco Studio 界面进行签名的配置。仅能使用手动配置build-profile.json5 文件方式,进行签名信息的配置。下载​material包​解压后放入signature 目录中,material 文件夹中存放的为加密盐文件,此包将给予签名工具验证秘钥时使用。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. ​配置工程根路径build-profile.json5 文件,拷贝以下签名信息到配置文件中,其中storePassword keyPassword material 包与秘钥加密生成的数据,keyAlias 为固定值"OpenHarmony Application Release"。

"signingConfigs": [{
    "name": "release",
    "material": {
        "storePassword": "00000016D9DCF063F0FC4BBD0E7FE1E3B06A67C07BECE1BDD4E2A3EFDAE20F890810EC02AA2A",
        "certpath": "signature/OpenHarmonyApplication.pem",
        "keyAlias": "OpenHarmony Application Release",
        "keyPassword": "00000016FD3897FD4C46940ED39FFC652872B7B18BEDCCA07400A6EBEE307C9C41B96DB6B64D",
        "profile": "signature/systemui.p7b",
        "signAlg": "SHA256withECDSA",
        "storeFile": "signature/OpenHarmony.p12"
    }
}],

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

构建安装验证

  1. 单击Build >Build Hap(s)/APP(s) > Build Hap(s) 构建SystemUI 工程HAP包。

SystemUI 工程共有6个HAP包分别位于以下目录:

systemui_entry:
entry\phone\build\default\outputs\default\phone_entry-default-signed.hap

systemui_volumepanel:
product\default\volumepanel\build\default\outputs\default\default_volumepanel-phone_entry-default-signed.hap

systemui_statusbar:
product\phone\statusbar\build\default\outputs\default\phone_statusbar-phone_entry-default-signed.hap

systemui_notificationmanagement:
product\default\notificationmanagement\build\default\outputs\default\default_notificationmanagement-phone_entry-default-signed.hap

systemui_navigationbar:
product\default\navigationBar\build\default\outputs\default\default_navigationBar-phone_entry-default-signed.hap

systemui_dropdownpanel:
product\phone\dropdownpanel\build\default\outputs\default\phone_dropdownpanel-phone_entry-default-signed.hap

  1. ​使用"hdc file send {源地址} {目标地址}"命令分别把HAP包放入系统中替换当前SystemUI 项目的安装包,SystemUI 安装包路径为/system/app/com.ohos.systemui/。

推送文件前需先获取系统文件权限,执行"hdc shell mount -o remount,rw /"获取权限。

hdc工具位于SDK/{Version}/toolchains/目录中。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. 在OpenHarmony系统Shell命令行 中执行"rm -rf /data/* && reboot"系统会删除所有用户数据并重启,重启后系统重新安装全部系统应用。也可通过"bm instlal -p {HAP包地址} -u 0"的方式单独安装某一个HAP包进行验证,不同系统应用在安装过程中存在差异
  2. 在OpenHarmony系统Shell命令行 中使用"bm dump -n com.ohos.systemui | grep name"或查看界面SystemUI 是否启动,验证安装是否成功。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

以下为一键替换安装脚本,方便大家学习使用,可保存为 shell 或 bat 脚本,在 SystemUI 根目录下执行:

set systemui_entry=entry\phone\build\default\outputs\default\phone_entry-default-signed.hap

set systemui_volumepanel=product\default\volumepanel\build\default\outputs\default\default_volumepanel-phone_entry-default-signed.hap

set systemui_statusbar=product\phone\statusbar\build\default\outputs\default\phone_statusbar-phone_entry-default-signed.hap

set systemui_notificationmanagement=product\default\notificationmanagement\build\default\outputs\default\default_notificationmanagement-phone_entry-default-signed.hap

set systemui_navigationbar=product\default\navigationBar\build\default\outputs\default\default_navigationBar-phone_entry-default-signed.hap

set systemui_dropdownpanel=product\phone\dropdownpanel\build\default\outputs\default\phone_dropdownpanel-phone_entry-default-signed.hap

set hdc=hdc

%hdc% shell mount -o remount,rw /

%hdc% shell rm -rf /data/*

%hdc% shell rm -rf /system/app/com.ohos.systemui/*

%hdc% file send %systemui_entry% /system/app/com.ohos.systemui/SystemUI.hap

%hdc% file send %systemui_volumepanel% /system/app/com.ohos.systemui/SystemUI-VolumePanel.hap

%hdc% file send %systemui_statusbar% /system/app/com.ohos.systemui/SystemUI-StatusBar.hap

%hdc% file send %systemui_notificationmanagement% /system/app/com.ohos.systemui/SystemUI-NotificationManagement.hap

%hdc% file send %systemui_navigationbar% /system/app/com.ohos.systemui/SystemUI-NavigationBar.hap

%hdc% file send %systemui_dropdownpanel% /system/app/com.ohos.systemui/SystemUI-DropdownPanel.hap

%hdc% shell reboot

自动签名

修改权限文件

  1. 打开OpenHarmony SDK 所在目录,可通过工程根路径local.properties 文件或DevEco Studio 菜单栏中单击File > Settings > SDK > OpenHarmony 界面查看 。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. OpenHarmony SDK 目录下,进入{Version} > toolchains > lib 文件夹,打开 UnsgnedReleasedProfileTemplate.json 文件。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. apl 配置项配置为system_core app-feature 配置项配置为ohos_system_app , Profile 文件的修改参考​HarmonyAppProvision配置文件的说明​。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

配置工程签名

  1. 单击File > Project Structure > Project > SigningConfigs 界面勾选Automatically generate signature ,等待自动签名完成即可,单击OK。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. 查看build-profile.json5 配置信息,配置信息中增加自动签名生成的证书信息。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

证书指纹获取

方式一(官方推荐)
  1. 证书存放在HarmonyAppProvision 文件(修改权限文件中修改的Profile文件)的distribution-certificate 字段下,新建profile.cer 文件,将证书的内容拷贝到profile.cer 文件中。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. profile.cer 内容换行和去掉换行符。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. 使用keytool 工具执行 "keytool -printcert -file profile.cer" 打印对应的证书指纹。

若提示以下信息,则未安装 Java环境 或 keytool工具 未加入环境变量中。可安装后再次尝试,或使用完整路径使用工具。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

打印指纹信息:

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. 处理证书指纹,使用SHA256证书信息,去掉冒号,最终结果为:

A08D9DAB5FF3012158CDAA68D45ACAEE49F848E05065ED1CEF29A9B2724E3FA6

方式二(个人推荐)
  1. 单击Build > Build Hap(s)/APP(s) > Build Hap(s) 构建SystemUI 工程HAP包。找到 SystemUI_Entry模块构建的HAP包目录,位于工程路径 \entry\phone\build\default\outputs\default\ 中。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. 把HAP推送至系统中。

hdc file send entry\phone\build\default\outputs\default\phone_entry-default-signed.hap /data/

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. DevEco Studio 中打开Log 界面,选择HiLog 过滤 "finger" 字符。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. 进入系统Shell命令行 ,设置Hilog 等级。

hilog -b D

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. 安装推送进系统的SystemUI_Entry 构建的HAP包,此时会发现安装报错,是因为我们HAP包的指纹信息与系统中配置的不同导致,但此时我们目的为获取指纹信息,忽略报错信息。

bm install -p /data/phone_entry-default-signed.hap -u 0

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. 查看DevEco Studio Log 界面,指纹信息已经被打印出来。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

A08D9DAB5FF3012158CDAA68D45ACAEE49F848E05065ED1CEF29A9B2724E3FA6

应用特权配置

  1. 提取当前系统中的特权配置文件install_list_capability.json ,文件位于/etc/app/ 

hdc file recv /etc/app/install_list_capability.json D:\

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. 找到install_list_capability.json SystemUI 配置段。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. 替换app_signature为我们在证书指纹获取章节中获取到的指纹信息并保存。

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. 将特权配置文件install_list_capability.json 推送回系统中,覆盖系统配置。

hdc shell "mount -o remount,rw /"
hdc file send d:\install_list_capability.json /etc/app/install_list_capability.json

OpenHarmony应用签名 - 系统应用签名-鸿蒙开发者社区

  1. 重启系统特权配置文件生效。

构建安装验证

同标准签名。

参考文档

OpenHarmony Gitee Docs - 应用特权配置指南

©著作权归作者所有,如需转载,请注明出处,否则将追究法律责任
material.rar 832B 460次下载
已于2023-2-27 13:01:31修改
12
收藏 9
回复
举报
18条回复
按时间正序
/
按时间倒序
红叶亦知秋
红叶亦知秋

非常细的应用签名讲解,值得收藏多读几遍

回复
2023-2-27 15:26:47
hmyxd
hmyxd

上架应用的必经之路

回复
2023-2-28 11:14:29
Whyalone
Whyalone

希望应用市场赶紧搞起来

回复
2023-2-28 17:32:01
真庐山升龙霸
真庐山升龙霸

收藏了

回复
2023-3-2 15:07:51
Haoc_小源同学
Haoc_小源同学

之前做系统桌面应用的时候签名就研究了好长时间,现在终于有详细的资料了


回复
2023-3-2 19:39:03
笨笨的婧婧
笨笨的婧婧

方法很全,准备都试试

回复
2023-3-3 16:21:55
TiZizzz
TiZizzz

大家在使用上遇到什么问题,可以随时提出来,我看到了会为大家解答,一起学习,共同进步

回复
2023-3-3 18:12:23
wx637de16e3bb09
wx637de16e3bb09

你好,我想问下是不是系统应用必须设置手动签名,如果是自动签名就不让成为系统应用。

回复
2023-3-16 11:25:22
TiZizzz
TiZizzz 回复了 wx637de16e3bb09
你好,我想问下是不是系统应用必须设置手动签名,如果是自动签名就不让成为系统应用。

是否为系统应用与签名方式无关,主要与生成P7B签名文件时的Profile.json配置文件有关,配置中app-feature设置为ohos_system_app,那此应用就会被认为是系统应用。

1
回复
2023-3-17 14:45:03
wx642688109bcee
wx642688109bcee

您好,我按照标准签名的方式,将SystemUI-StatusBar.hap文件send到设备,重启后不显示状态栏,您遇到过这种情况吗。

已于2023-4-6 19:03:13修改
回复
2023-4-6 19:02:58
westinyang
westinyang

文章写的很到位,问个问题啊​material包是怎么来的?

回复
2023-5-7 11:40:44
TiZizzz
TiZizzz 回复了 wx642688109bcee
您好,我按照标准签名的方式,将SystemUI-StatusBar.hap文件send到设备,重启后不显示状态栏,您遇到过这种情况吗。

你好,如果是初次替换,最好是把全部的SystemUI应用全部替换,或者查看系统中原来的SystemUI使用的SDK版本。如果系统中的所有SystemUI应用存在不同版本SDK编译的情况,是无法安装的。另外锁屏应用也与SystemUI共包名,不要漏掉。

回复
2023-5-21 09:45:01
TiZizzz
TiZizzz 回复了 westinyang
文章写的很到位,问个问题啊​​material包​​是怎么来的?

由签名工具生成,本文中的material包​是由我本地生成的,仅供测试使用。


回复
2023-5-21 09:46:25
westinyang
westinyang 回复了 TiZizzz
由签名工具生成,本文中的​​​material包​​是由我本地生成的,仅供测试使用。

嗯明白了,我说怎么用我自己生成的不行,必须用你这个,是以为这个秘钥盐文件校验不通过。那既然开发者工具不支持8位pwd,不能在开发者工具中通过自动签名生成秘钥盐文件和storePassword密文,那以命令行的方式具体是怎么操作来生成这个对应的storePassword密文呢?

回复
2023-5-21 10:08:40
TiZizzz
TiZizzz 回复了 westinyang
嗯明白了,我说怎么用我自己生成的不行,必须用你这个,是以为这个秘钥盐文件校验不通过。那既然开发者工具不支持8位pwd,不能在开发者工具中通过自动签名生成秘钥盐文件和storePassword密文,那以命令行的方式具体是怎么操作来生成这个对应的storePassword密文呢?

可以参考一下我新发布的文章​​https://ost.51cto.com/posts/21654​​可以进行密文的修改


回复
2023-5-22 14:39:39
DY小阳人
DY小阳人 回复了 TiZizzz
大家在使用上遇到什么问题,可以随时提出来,我看到了会为大家解答,一起学习,共同进步

查看安装也成功了,但是就是卡在开机动画那里,开机动画结束后就一直不动了

回复
2023-11-1 15:27:22
DY小阳人
DY小阳人 回复了 DY小阳人
查看安装也成功了,但是就是卡在开机动画那里,开机动画结束后就一直不动了

我用的是标准签名的方法,screenlock也是同样的签名方法,systemui中的七个应用全替换了也没用,然后我尝试一个一个替换,结果就是替换哪个部分,哪个部分不见了

回复
2023-11-1 15:31:32
wx65892ff313a1f
wx65892ff313a1f

material包 是如何生成的,例如我新弄了一个helloworld应用,想预置到手机系统里,这个material包​从哪里来呢?

另外下面的这几个参数如何得到的?

profile   //p7b文件怎么来的?

storePassword  //这个值从何而来

keyPassword   //这个值从何而来


"signingConfigs": [{

   "name": "release",

   "material": {

       "storePassword": "00000016D9DCF063F0FC4BBD0E7FE1E3B06A67C07BECE1BDD4E2A3EFDAE20F890810EC02AA2A",

       "certpath": "signature/OpenHarmonyApplication.pem",

       "keyAlias": "OpenHarmony Application Release",

       "keyPassword": "00000016FD3897FD4C46940ED39FFC652872B7B18BEDCCA07400A6EBEE307C9C41B96DB6B64D",

       "profile": "signature/systemui.p7b",

       "signAlg": "SHA256withECDSA",

       "storeFile": "signature/OpenHarmony.p12"

   }

}],


回复
2024-1-22 15:15:38
回复
    相关推荐