有时候我们需要在自己的应用中使用一些系统相关权限，比如USB权限，如果我们自己的应用所在进程和系统进程为同一个UID，就会默认拥有该权限，不需要用户自己去授予，很多情况下会方便很多。

什么是UID

众所周知，Pid是进程ID，Uid是用户ID，只是Android和计算机不一样，计算机每个用户都具有一个Uid，哪个用户start的程序，这个程序的Uid就是那个那个用户，而Android中每个程序都有一个Uid，默认情况下，Android会给每个程序分配一个普通级别互不相同的 Uid，如果用互相调用，只能是Uid相同才行，这就使得共享数据具有了一定安全性，每个软件之间是不能随意获得数据的。

更多关于UID和PID的相关知识可以通过这篇博客简单了解下。

设置自己的应用UID为系统进程的UID

系统进程UID有三种：

• android:sharedUserId="android.uid.system"
• android:sharedUserId="android.uid.shared"
• android:sharedUserId="android.media"
  我们这里取第一种来实验下，其他两种实现的方式都一样。

声明UID

首先我们需要在manifest中声明该应用的UID：

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="cn.izis.chessdeskrobot"
    android:sharedUserId="android.uid.system"
    >
...
</manifest>

签名打包

签名打包的前提是要有系统的签名文件，一般位于源码的build/target/product/security目录，有的厂商自定制的系统会放在其他目录，比如我用的Nanopc3在如下目录，具体可以全局搜索一下，一开始我也使用的是build目录下的，结果打包后怎么也装不上，后来发现vendor目录下也有一个/(ㄒoㄒ)/~~：

签名文件.png

其中android:sharedUserId="android.uid.system"对应platform.pk8、platform.x509.pem两个文件。
下面说一下导入系统签名常用的三种方式：

• 对已经生成的apk重签名
• 对应用自身的签名文件重签名
• 通过mk文件编译

已有apk

对于已经生成的apk文件可以通过源码/out/host/linux-x86/framework目录下的signapk.jar文件通过以下命令进行重新签名。

java -jar signapk.jar platform.x509.pem platform.pk8 my.apk new.apk

注意使用该指令的话signapk.jar、platform.x509.pem、platform.pk8、my.apk四个文件要在同一路径，否则需要自己更改路径。

重新生成签名

生成自己的key文件后利用keytool-importkeypair工具使用如下命令重新生成签名：

keytool-importkeypair -k demo.jks -p 123456 -pk8 platform.pk8 -cert platform.x509.pem -alias demo

• demo.jks : 签名文件
• 123456 : 签名文件密码
• platform.pk8、platform.x509.pem : 系统签名文件
• demo : 签名文件别名

keytool-importkeypair工具可以从这里下载。

利用mk文件在源码环境下编译

这种方式我暂时没有测试，因为对mk文件不是很了解。一般情况下也不会用到，毕竟现在基本都是使用ide工具来开发的，上面两种方式足够使用了。如果有需要，以后再添加。