OpenHarmony应用签名 - 系统应用签名 原创 精华
概述
文档环境
开发环境:Windows 11
DevEco Studio 版本:DevEco Studio 3.1 Beta1(3.1.0.200)
SDK 版本:3.2.10.8(Full SDK)
开发板型号:DAYU 200
系统版本:OpenHarmony 3.2 Beta5
示例工程:Applications_SystemUI (OpenHarmony 3.2 Beta5分支)
功能简介
OpenHarmony开源社区提供了标准系统上的部分系统应用,如桌面、SystemUI、设置等,为开发者提供了构建标准系统应用的具体实例,这些应用支持在所有标准系统的设备上使用。本篇文档将介绍如何给这些系统应用进行签名,使它们可以正确的安装和运行在OpenHarmony系统上。本篇文档仅用于方便大家学习系统应用的开发和调试,不用做正式项目发布和商用使用。
系统应用目前包含如下:
- Applications_Launcher:Launcher 作为系统人机交互的首要入口,提供应用图标的显示、点击启动、卸载应用,并提供桌面布局设置以及最近任务管理等功能。
- Applications_SystemUI:SystemUI应用是OpenHarmony中预置的系统应用,为用户提供系统相关信息展示及交互界面,包括系统状态、系统提示、系统提醒等,例如系统时间、电量信息。
- Applications_Settings:设置应用是 OpenHarmony 系统中预置的系统应用,为用户提供设置系统属性的交互界面,例如设置系统时间,屏幕亮度等系统属性。
- Applications_Camera:相机应用是OpenHarmony标准系统中预置的系统应用,为用户提供基础的相机拍摄功能,包括预览、拍照、摄像、缩略图显示、跳转相册、多机位协同。 Camera 采用纯 arkui-ts 语言开发。
- Applications_Photos:图库是系统内置的可视资源访问应用,提供图片和视频的管理、浏览、显示、编辑操作等功能,并支持默认相册和用户相册管理。
除以上主要系统应用之外,还预置了一些简单的示例应用,如时钟、计算器、空气质量等,可供开发者参考学习。
系统应用签名
我们以相对较复杂的 Applications_SystemUI 项目为例,克隆 SystemUI 项目,使用 DevEco Studio 打开工程,查看当前工程的签名配置 build-profile.json5 。
当前默认工程是未配置签名的状态,所构建的包均为 unsigned 标记的HAP包,无法安装到 OpenHarmony 系统中,下面我们分别使用 标准签名 和 自动签名 ,两种方式给 SystemUI 工程配置签名。
标准签名:配置简单,适用于工程中提供p7b签名文件的工程。
自动签名:配置较复杂,适用于工程中未提供p7b签名文件或p7b签名文件与系统配置不匹配的情况。
除以上两种方式外还可使用手动签名的方式生成签名文件给应用签名,此种方式更为复杂,但具有较高的灵活性,不在此篇文档中进行介绍。
标准签名
签名文件获取
拷贝 OpenHarmony 标准版工程签名文件到 SystemUI 工程的 signature 目录。打开developtools_hapsigner仓库,进入 dist 目录,点击下载OpenHarmony.p12和OpenHarmonyApplication.pem(pem文件若无法直接下载,可直接在目录中创建文件然后将内容拷贝到文件中)。
把下载好的文件放入工程目录的 signature 中。
签名文件配置
- DevEco Studio 3.1 Beta1 版本界面化配置签名时,秘钥不允许配置8位以下纯数字秘钥,而标准签名文件的秘钥为123456 ,所以无法通过DevEco Studio 界面进行签名的配置。仅能使用手动配置build-profile.json5 文件方式,进行签名信息的配置。下载material包解压后放入signature 目录中,material 文件夹中存放的为加密盐文件,此包将给予签名工具验证秘钥时使用。
- 配置工程根路径build-profile.json5 文件,拷贝以下签名信息到配置文件中,其中storePassword 和keyPassword 为material 包与秘钥加密生成的数据,keyAlias 为固定值"OpenHarmony Application Release"。
"signingConfigs": [{
"name": "release",
"material": {
"storePassword": "00000016D9DCF063F0FC4BBD0E7FE1E3B06A67C07BECE1BDD4E2A3EFDAE20F890810EC02AA2A",
"certpath": "signature/OpenHarmonyApplication.pem",
"keyAlias": "OpenHarmony Application Release",
"keyPassword": "00000016FD3897FD4C46940ED39FFC652872B7B18BEDCCA07400A6EBEE307C9C41B96DB6B64D",
"profile": "signature/systemui.p7b",
"signAlg": "SHA256withECDSA",
"storeFile": "signature/OpenHarmony.p12"
}
}],
构建安装验证
- 单击Build >Build Hap(s)/APP(s) > Build Hap(s) 构建SystemUI 工程HAP包。
SystemUI 工程共有6个HAP包分别位于以下目录:
systemui_entry:
entry\phone\build\default\outputs\default\phone_entry-default-signed.hap
systemui_volumepanel:
product\default\volumepanel\build\default\outputs\default\default_volumepanel-phone_entry-default-signed.hap
systemui_statusbar:
product\phone\statusbar\build\default\outputs\default\phone_statusbar-phone_entry-default-signed.hap
systemui_notificationmanagement:
product\default\notificationmanagement\build\default\outputs\default\default_notificationmanagement-phone_entry-default-signed.hap
systemui_navigationbar:
product\default\navigationBar\build\default\outputs\default\default_navigationBar-phone_entry-default-signed.hap
systemui_dropdownpanel:
product\phone\dropdownpanel\build\default\outputs\default\phone_dropdownpanel-phone_entry-default-signed.hap
- 使用"hdc file send {源地址} {目标地址}"命令分别把HAP包放入系统中替换当前SystemUI 项目的安装包,SystemUI 安装包路径为/system/app/com.ohos.systemui/。
推送文件前需先获取系统文件权限,执行"hdc shell mount -o remount,rw /"获取权限。
hdc工具位于SDK/{Version}/toolchains/目录中。
- 在OpenHarmony系统Shell命令行 中执行"rm -rf /data/* && reboot"系统会删除所有用户数据并重启,重启后系统重新安装全部系统应用。也可通过"bm instlal -p {HAP包地址} -u 0"的方式单独安装某一个HAP包进行验证,不同系统应用在安装过程中存在差异。
- 在OpenHarmony系统Shell命令行 中使用"bm dump -n com.ohos.systemui | grep name"或查看界面SystemUI 是否启动,验证安装是否成功。
以下为一键替换安装脚本,方便大家学习使用,可保存为 shell 或 bat 脚本,在 SystemUI 根目录下执行:
set systemui_entry=entry\phone\build\default\outputs\default\phone_entry-default-signed.hap
set systemui_volumepanel=product\default\volumepanel\build\default\outputs\default\default_volumepanel-phone_entry-default-signed.hap
set systemui_statusbar=product\phone\statusbar\build\default\outputs\default\phone_statusbar-phone_entry-default-signed.hap
set systemui_notificationmanagement=product\default\notificationmanagement\build\default\outputs\default\default_notificationmanagement-phone_entry-default-signed.hap
set systemui_navigationbar=product\default\navigationBar\build\default\outputs\default\default_navigationBar-phone_entry-default-signed.hap
set systemui_dropdownpanel=product\phone\dropdownpanel\build\default\outputs\default\phone_dropdownpanel-phone_entry-default-signed.hap
set hdc=hdc
%hdc% shell mount -o remount,rw /
%hdc% shell rm -rf /data/*
%hdc% shell rm -rf /system/app/com.ohos.systemui/*
%hdc% file send %systemui_entry% /system/app/com.ohos.systemui/SystemUI.hap
%hdc% file send %systemui_volumepanel% /system/app/com.ohos.systemui/SystemUI-VolumePanel.hap
%hdc% file send %systemui_statusbar% /system/app/com.ohos.systemui/SystemUI-StatusBar.hap
%hdc% file send %systemui_notificationmanagement% /system/app/com.ohos.systemui/SystemUI-NotificationManagement.hap
%hdc% file send %systemui_navigationbar% /system/app/com.ohos.systemui/SystemUI-NavigationBar.hap
%hdc% file send %systemui_dropdownpanel% /system/app/com.ohos.systemui/SystemUI-DropdownPanel.hap
%hdc% shell reboot
自动签名
修改权限文件
- 打开OpenHarmony SDK 所在目录,可通过工程根路径local.properties 文件或DevEco Studio 菜单栏中单击File > Settings > SDK > OpenHarmony 界面查看 。
- 在OpenHarmony SDK 目录下,进入{Version} > toolchains > lib 文件夹,打开 UnsgnedReleasedProfileTemplate.json 文件。
- 将apl 配置项配置为system_core ,app-feature 配置项配置为ohos_system_app , Profile 文件的修改参考HarmonyAppProvision配置文件的说明。
配置工程签名
- 单击File > Project Structure > Project > SigningConfigs 界面勾选Automatically generate signature ,等待自动签名完成即可,单击OK。
- 查看build-profile.json5 配置信息,配置信息中增加自动签名生成的证书信息。
证书指纹获取
方式一(官方推荐)
- 证书存放在HarmonyAppProvision 文件(修改权限文件中修改的Profile文件)的distribution-certificate 字段下,新建profile.cer 文件,将证书的内容拷贝到profile.cer 文件中。
- 将profile.cer 内容换行和去掉换行符。
- 使用keytool 工具执行 "keytool -printcert -file profile.cer" 打印对应的证书指纹。
若提示以下信息,则未安装 Java环境 或 keytool工具 未加入环境变量中。可安装后再次尝试,或使用完整路径使用工具。
打印指纹信息:
- 处理证书指纹,使用SHA256证书信息,去掉冒号,最终结果为:
A08D9DAB5FF3012158CDAA68D45ACAEE49F848E05065ED1CEF29A9B2724E3FA6
方式二(个人推荐)
- 单击Build > Build Hap(s)/APP(s) > Build Hap(s) 构建SystemUI 工程HAP包。找到 SystemUI_Entry模块构建的HAP包目录,位于工程路径 \entry\phone\build\default\outputs\default\ 中。
- 把HAP推送至系统中。
hdc file send entry\phone\build\default\outputs\default\phone_entry-default-signed.hap /data/
- 在DevEco Studio 中打开Log 界面,选择HiLog 过滤 "finger" 字符。
- 进入系统Shell命令行 ,设置Hilog 等级。
hilog -b D
- 安装推送进系统的SystemUI_Entry 构建的HAP包,此时会发现安装报错,是因为我们HAP包的指纹信息与系统中配置的不同导致,但此时我们目的为获取指纹信息,忽略报错信息。
bm install -p /data/phone_entry-default-signed.hap -u 0
- 查看DevEco Studio 的Log 界面,指纹信息已经被打印出来。
A08D9DAB5FF3012158CDAA68D45ACAEE49F848E05065ED1CEF29A9B2724E3FA6
应用特权配置
- 提取当前系统中的特权配置文件install_list_capability.json ,文件位于/etc/app/ 中。
hdc file recv /etc/app/install_list_capability.json D:\
- 找到install_list_capability.json 中SystemUI 配置段。
- 替换app_signature为我们在证书指纹获取章节中获取到的指纹信息并保存。
- 将特权配置文件install_list_capability.json 推送回系统中,覆盖系统配置。
hdc shell "mount -o remount,rw /"
hdc file send d:\install_list_capability.json /etc/app/install_list_capability.json
- 重启系统特权配置文件生效。
构建安装验证
同标准签名。
非常细的应用签名讲解,值得收藏多读几遍
上架应用的必经之路
希望应用市场赶紧搞起来
收藏了
之前做系统桌面应用的时候签名就研究了好长时间,现在终于有详细的资料了
方法很全,准备都试试
大家在使用上遇到什么问题,可以随时提出来,我看到了会为大家解答,一起学习,共同进步
你好,我想问下是不是系统应用必须设置手动签名,如果是自动签名就不让成为系统应用。
是否为系统应用与签名方式无关,主要与生成P7B签名文件时的Profile.json配置文件有关,配置中app-feature设置为ohos_system_app,那此应用就会被认为是系统应用。
您好,我按照标准签名的方式,将SystemUI-StatusBar.hap文件send到设备,重启后不显示状态栏,您遇到过这种情况吗。
文章写的很到位,问个问题啊material包是怎么来的?
你好,如果是初次替换,最好是把全部的SystemUI应用全部替换,或者查看系统中原来的SystemUI使用的SDK版本。如果系统中的所有SystemUI应用存在不同版本SDK编译的情况,是无法安装的。另外锁屏应用也与SystemUI共包名,不要漏掉。
由签名工具生成,本文中的material包是由我本地生成的,仅供测试使用。
嗯明白了,我说怎么用我自己生成的不行,必须用你这个,是以为这个秘钥盐文件校验不通过。那既然开发者工具不支持8位pwd,不能在开发者工具中通过自动签名生成秘钥盐文件和storePassword密文,那以命令行的方式具体是怎么操作来生成这个对应的storePassword密文呢?
可以参考一下我新发布的文章https://ost.51cto.com/posts/21654可以进行密文的修改
查看安装也成功了,但是就是卡在开机动画那里,开机动画结束后就一直不动了
我用的是标准签名的方法,screenlock也是同样的签名方法,systemui中的七个应用全替换了也没用,然后我尝试一个一个替换,结果就是替换哪个部分,哪个部分不见了
material包 是如何生成的,例如我新弄了一个helloworld应用,想预置到手机系统里,这个material包从哪里来呢?
另外下面的这几个参数如何得到的?
profile //p7b文件怎么来的?
storePassword //这个值从何而来
keyPassword //这个值从何而来
"signingConfigs": [{
"name": "release",
"material": {
"storePassword": "00000016D9DCF063F0FC4BBD0E7FE1E3B06A67C07BECE1BDD4E2A3EFDAE20F890810EC02AA2A",
"certpath": "signature/OpenHarmonyApplication.pem",
"keyAlias": "OpenHarmony Application Release",
"keyPassword": "00000016FD3897FD4C46940ED39FFC652872B7B18BEDCCA07400A6EBEE307C9C41B96DB6B64D",
"profile": "signature/systemui.p7b",
"signAlg": "SHA256withECDSA",
"storeFile": "signature/OpenHarmony.p12"
}
}],