Android修改系統時間 & apk獲取系統權限

		tvMain = (TextView) findViewById(R.id.tv_main);
		tvMain.setText(TimeUtils.getDateFormat(System.currentTimeMillis()));

		datePicker = (DatePicker) findViewById(R.id.datePicker1);
		findViewById(R.id.button1).setOnClickListener(new OnClickListener() {

			@Override
			public void onClick(View arg0) {
				Calendar canlendar = Calendar.getInstance();
				int year = datePicker.getYear();
				int month = datePicker.getMonth();
				int day = datePicker.getDayOfMonth();
				canlendar.set(Calendar.YEAR, year);
				canlendar.set(Calendar.MONTH, month);
				canlendar.set(Calendar.DAY_OF_MONTH, day);
				long when = canlendar.getTimeInMillis();
				if (when / 1000 < Integer.MAX_VALUE) {
					SystemClock.setCurrentTimeMillis(when); // 需要系統權限才能執行
					tvMain.setText(canlendar.get(Calendar.YEAR) + "/" + ((canlendar.get(Calendar.MONTH) + 1)) + "/"
							+ canlendar.get(Calendar.DAY_OF_MONTH));
				}
			}
		});

		findViewById(R.id.button2).setOnClickListener(new OnClickListener() {

			@Override
			public void onClick(View arg0) {
				tvMain.setText(TimeUtils.getDateFormat(System.currentTimeMillis()));
			}
		});

注意代碼中註釋的那句話，需要系統權限，如果沒有權限，那麼在logcat中總會得到"Unable to open alarm driver: Permission denied "的錯誤！

怎麼樣纔能有系統權限呢？有三種方法:

  第一個方法簡單點，不過需要在Android系統源碼的環境下用make來編譯：
  1. 在應用程序的AndroidManifest.xml中的manifest節點中加入android:sharedUserId="android.uid.system"這個屬性。
  2. 修改Android.mk文件，加入LOCAL_CERTIFICATE := platform這一行
  3. 使用mm命令來編譯，生成的apk就有修改系統時間的權限了。

第二個方法麻煩點，不過不用開虛擬機跑到源碼環境下用make來編譯：
  1. 同上，加入android:sharedUserId="android.uid.system"這個屬性。
  2. 使用eclipse編譯出apk文件，但是這個apk文件是不能用的。
  3. 用壓縮軟件打開apk文件，刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個文件。
  4. 使用目標系統的密鑰來重新給apk文件簽名: signapk platform.x509.pem platform.pk8 input.apk output.apk 

找到密鑰文件，android的源碼目錄"build\target\product\security"下platform.pk8(私鑰)和platform.x509.pem(公鑰)兩個文件。然後用Android提供的Signapk工具來簽名，signapk的源代碼是在"build\tools\signapk"下，用法爲"signapk platform.x509.pem platform.pk8 input.apk output.apk"。注意：SignApk.java的package聲明刪除後再運行javac編譯它，這樣最後得到的apk和第一個方法是一樣的。( SignApk.java源碼編譯後在out/host/linux-x86/framework/signapk.jar，也可以從網上下載。使用方法，以platform爲例：java -jar ./signapk platform.x509.pem platform.pk8 input.apk output.apk )

注： 系統中所有使用android.uid.system作爲共享UID的APK，都會首先在manifest節點中增加android:sharedUserId="android.uid.system"，然後在Android.mk中增加LOCAL_CERTIFICATE := platform。可以參見Settings等 
  
系統中所有使用android.uid.shared作爲共享UID的APK，都會在manifest節點中增加android:sharedUserId="android.uid.shared"，然後在Android.mk中增加LOCAL_CERTIFICATE := shared。可以參見Launcher等 
  
系統中所有使用android.media作爲共享UID的APK，都會在manifest節點中增加android:sharedUserId="android.media"，然後在Android.mk中增加LOCAL_CERTIFICATE := media。可以參見Gallery等。 

另外， 應用創建的任何文件都會被賦予應用的用戶標識(linux用戶uid)，並且正常情況下不能被其他包訪問。  當通過getSharedPreferences（String，int）、openFileOutput（String、int）或者openOrCreate Database（String、int、SQLiteDatabase.CursorFactory）創建一個新文件時，開發者可以同時或分別使用MODE_WORLD_READABLE和MODE_WORLD_RITEABLE標誌允許其他包讀/寫此文件。當設置了這些標誌後，這個文件仍然屬於自己的應用程序，但是它的全局讀/寫和讀/寫權限已經設置，所以其他任何應用程序可以看到它。 

第三種方法, 原理同上第二種，來自：http://paulononaka.wordpress.com/2011/10/19/apk-with-system-privileges/

使用keytool-importkeypair工具生成一個keystore文件,用法如下:
./keytool-importkeypair -k google_certificate.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform
注：-k 要生成的keystore文件
-p 密碼
以後從eclipse導出apk的時候就使用上面生成的這個keysotre文件作簽名，就具有系統權限了。

最後解釋一下原理，首先加入android:sharedUserId="android.uid.system"這個屬性。通過Shared User id,擁有同一個User id的多個APK可以配置成運行在同一個進程中。那麼把程序的UID配成android.uid.system，也就是要讓程序運行在系統進程中，這樣就 有權限來修改系統時間了。
  只是加入UID還不夠，如果這時候安裝APK的話發現無法安裝，提示簽名不符，原因是程序想要運行在系統進程中還要有目標系統的platform key，就是上面第二個方法提到的platform.pk8和platform.x509.pem兩個文件。用這兩個key簽名後apk才真正可以放入系 統進程中。第一個方法中加入LOCAL_CERTIFICATE := platform其實就是用這兩個key來簽名。
  這也有一個問題，就是這樣生成的程序只有在原始的Android系統或者是自己編譯的系統中纔可以用，因爲這樣的系統纔可以拿到platform.pk8 和platform.x509.pem兩個文件。要是別家公司做的Android上連安裝都安裝不了。試試原始的Android中的key來簽名，程序在 模擬器上運行OK，不過放到G3上安裝直接提示"Package ... has no signatures that match those in shared user android.uid.system"，這樣也是保護了系統的安全。
  最最後還說下，這個android:sharedUserId屬性不只可以把apk放到系統進程中，也可以配置多個APK運行在一個進程中，這樣可以共享數據，應該會很有用的。