前言:
- 最近接到個需求,我們新產品上的外包側APP需要使用硬體唯一ID(不管怎麼升級怎麼操作,ID始終不變和硬體繫結),用來做許可權校驗。
- 由於瞭解到安卓ID或序列號都會在擦除升級後重新隨機生成,所以這裡使用硬體上的ID來作為唯一ID,接下來進入正題
- 此篇以安卓7.1系統為例
一,常用硬體資訊ID
這裡列舉一些常用的一芯一碼ID查詢獲取方式
1. CPU ID
我們當前所使用的主晶片RK3128上沒有CPU id,此處也舉個例
shell命令:
cat /proc/cpuinfo | grep Serial
結果如下:(rk3128上沒有固定ID,所以顯示的為0)
Serial : 0000000000000000
2. eMMC/Flash ID
使用儲存晶片eMMC(Embedded Multi Media Card)/Flash的cid
shell命令:
cat /sys/bus/mmc/devices/mmc0:0001/cid
這裡的mmc0:0001可能為其他地址,請按實際來,結果如下:
150100424a5444345203e977be8f4963
此處的Cid的32位元組的字串,格式如下:
MID: [127:120] —— 8bit(1Byte)Manufacturer ID,由MMCA分配,比如Sandisk為0x02,Kingston為0x37,Samsung為0x15。 OID: [119:104] —— 16bit OEN/Application ID,OEM/應用ID號,也由MMCA分配。 PNM: [103:64] —— 40bit Product Name,產品名稱。 PRV: [63:56] —— 8bit Product revision,產品版本,前4bit fw版本,後4bit hw版本。 PSN: [55:24] —— 32bit Product serial number,產品序列號。 MDT: [19:8] —— 12bit Manufacturing date,生產日期,前4bit是月份,後8bit為年份,0對應2000年。 CRC: [7:1] —— 7bit CRC7 checksum,迴圈冗餘校驗。
3. 其他ID
因為每個平臺所配置的外設不一樣,實際還需根據情況獲取。
二,應用硬體ID
在應用硬體ID之前,我們先把安卓framework層中的隨機生成安卓ID的部分修改了
1. 修改framework安卓ID生成源資料
- 進到android系統原始碼裡,目錄:
frameworks/base/packages/SettingsProvider/src/com/android/providers/settings
- 開啟
SettingsProvider.java
:
先improt相關的包:
import android.os.SystemProperties;
然後修改private void ensureSecureSettingAndroidIdSetLocked(SettingsState secureSettings)
方法中的 String androidId
//建議把後面的預設值改為固定一個ID,個人感覺固定比隨機好
String androidId = SystemProperties.get("ro.serialno", Long.toHexString(new SecureRandom().nextLong()));
PS:原理就是透過序列號的固定值替換生成的隨機值。當然,具體用哪個屬性值去替換,由我們們自己決定。此處以ro.serialno為例
2. 獲取硬體值ID應用到屬性
透過上個步驟我們已經把安卓ID給固定到了ro.serialno屬性值上,下面我們就修改這個屬性值
ps:關於安卓序列號產生的流程,可參考我另一篇筆記
- 讓ro.serialno不再從cmdline上獲取
a. 開啟安卓系統原始碼: system/core/init/init.cpp
b. 找到export_kernel_boot_props
這個函式
c. 註釋掉prop_map結構體陣列中的這一組值
static void export_kernel_boot_props() {
char cmdline[1024];
char* s1;
char* s2;
char* s3;
char* s4;
struct {
const char *src_prop;
const char *dst_prop;
const char *default_value;
} prop_map[] = {
//{ "ro.boot.serialno", "ro.serialno", "", },註釋掉
{ "ro.boot.mode", "ro.bootmode", "unknown", },
{ "ro.boot.baseband", "ro.baseband", "unknown", },
{ "ro.boot.bootloader", "ro.bootloader", "unknown", },
{ "ro.boot.hardware", "ro.hardware", "unknown", },
{ "ro.boot.revision", "ro.revision", "0", },
};
//if storagemedia is emmc, so we will wait emmc init finish
for (int i = 0; i < EMMC_RETRY_COUNT; i++) {
proc_read( "/proc/cmdline", cmdline, sizeof(cmdline) );
s1 = strstr(cmdline, STORAGE_MEDIA);
s2 = strstr(cmdline, "androidboot.mode=emmc");
s3 = strstr(cmdline, "storagemedia=nvme");
s4 = strstr(cmdline, "androidboot.mode=nvme");
....
如上即可
-
將硬體ID應用到屬性
這裡主要是將獲取到的ID使用property_set設進
sys.serialno
這個屬性裡,然後再init.rc裡透過如下設進ro.serialno這個屬性裡# set ro.serialno on property:sys.serialno=* setprop ro.serialno ${sys.serialno}
主要修改drmservice服務,路徑:
system/core/drmservice/drmservice.c
diff patch如下:
diff --git a/drmservice/drmservice.c b/drmservice/drmservice.c old mode 100644 new mode 100755 index 86c8e32..cdad0d4 --- a/drmservice/drmservice.c +++ b/drmservice/drmservice.c @@ -29,6 +29,7 @@ #define DEVICE_SERIALNO "/data/misc/wifi/serialno" #define USB_SERIAL_PATH "/sys/class/android_usb/android0/iSerial" #define USB_SERIAL_PATH1 "/config/usb_gadget/g1/strings/0x409/serialnumber" +#define EMMC_CID_PATH "/sys/bus/mmc/devices/mmc0:0001/cid" extern int init_module(void *, unsigned long, const char *); extern int delete_module(const char *, unsigned int); @@ -703,12 +704,13 @@ void generate_device_serialno(int len,char*result) { int temp=0,rand_bit=0,times =0; int fd,type; - char buf[32]; + char buf[33]; char value[6][2]; const char *bufp; ssize_t nbytes; char path[64]; unsigned int seed[2]={0,0}; + len=len>32?32:len; #ifdef DEBUG_RANDOM SLOGE("-------DEBUG_RANDOM mode-------"); @@ -720,7 +722,70 @@ void generate_device_serialno(int len,char*result) SLOGE("----------serianno =%s",result); return; } + #if 1 + //透過CPU ID應用為安卓ID + char cpuinfobuf[256] = {0}; + char *buf_pos = cpuinfobuf; + char *result_pos = result; + FILE *fp = fopen("/proc/cpuinfo", "r"); + if(NULL != fp) + { + while(!feof(fp)) + { + memset(cpuinfobuf,0, sizeof(cpuinfobuf)); + fgets(cpuinfobuf,sizeof(cpuinfobuf)-1, fp); + if(strstr(cpuinfobuf,"Serial"))//找到包含Serial這一行 + { + while(*(buf_pos++) != ':');//找到:這一個字元 + while(*(++buf_pos)) + { + *(result_pos++) = *buf_pos; + } + *result_pos = '\0'; + break; + } + } + fclose(fp); + } + else + { + SLOGE("failed to open cpuinfo\n"); + } + #else //透過eMMC ID應用為安卓ID + fd = open(EMMC_CID_PATH, O_RDONLY); + if(fd<0) + { + srand(time(0)); + if(DEBUG_LOG) + SLOGE("------------emmc cid has been cached ,but open failed,SLOGE=%s\n",strerror(errno)); + goto mac_gen; + } + nbytes = read(fd, buf, 32);//max length 32 byte + close(fd); + + if (nbytes < 0) { + srand(time(0)); + if(DEBUG_LOG) + SLOGE("-------------read fd failed\n"); + goto mac_gen; + } + buf[nbytes] = '\0'; + bufp = buf; + if(DEBUG_LOG) + SLOGE("---------read %s =%s,len=%d",EMMC_CID_PATH,bufp,nbytes); + //優先取後 len長的位元組,因為cid前16位基本一致,容易造成多個機器一個id的情況 + if(nbytes>=len){ + memcpy(result,bufp+(nbytes-len),len); + result[len]='\0'; + } else { + memcpy(result,bufp,nbytes); + result[nbytes]='\0'; + } + #endif + store_serialno(result);//存到data目錄某個檔案當中,這樣再啟動時就不會再走一次這個流程 + SLOGE("-------------generate_device_serialno,len =%d,result=%s-------------",len,result); + return; +mac_gen: if(check_wlan_mac()<0)//not buffered in data,do it { fd = open(WIFI_MAC_FILENAME, O_RDONLY);//read form buffered file @@ -1101,8 +1166,10 @@ int main( int argc, char *argv[] ) } else//auto generate serialno { - generate_device_serialno(10,sn_buf_auto); - property_set("sys.serialno", sn_buf_auto[0] ? sn_buf_auto : ""); + generate_device_serialno(16,sn_buf_auto); + + //SLOGE("----------------sn_buf_auto:%s ---------------",sn_buf_auto); + property_set("sys.serialno", strlen(sn_buf_auto)>0 ? sn_buf_auto : ""); write_serialno2kernel(sn_buf_auto); SLOGE("auto generate serialno,serialno = %s",sn_buf_auto); }
3. 檢視結果
將上面patch應用到專案當中,透過如下命令可檢視是否生效:
adb shell settings get secure android_id #檢視安卓ID adb get-serialno #檢視序列號
例:
PS E:\> adb get-serialno 5203e977be8e4975 PS E:\> adb shell settings get secure android_id 5203e977be8e4975 PS E:\>
end
感謝閱讀~
希望能幫到你~
see you~
碼字不易,轉載請註明原作者 ~ (from:https://erdong.work)