修改安卓ID为硬件唯一ID

时间:2023-02-23 16:12:21

前言:

  • 最近接到个需求,我们新产品上的外包侧APP需要使用硬件唯一ID(不管怎么升级怎么操作,ID始终不变和硬件绑定),用来做权限校验。
  • 由于了解到安卓ID或序列号都会在擦除升级后重新随机生成,所以这里使用硬件上的ID来作为唯一ID,接下来进入正题
  • 此篇以安卓7.1系统为例

一,常用硬件信息ID

这里列举一些常用的一芯一码ID查询获取方式

1. CPU ID

我们当前所使用的主芯片RK3128上没有CPU id,此处也举个例

shell命令:

cat /proc/cpuinfo | grep Serial

结果如下:(rk3128上没有固定ID,所以显示的为0)

Serial          : 0000000000000000

2. eMMC/Flash ID

使用存储芯片eMMC(Embedded Multi Media Card)/Flash的cid

shell命令:

 cat /sys/bus/mmc/devices/mmc0:0001/cid

这里的mmc0:0001可能为其他地址,请按实际来,结果如下:

150100424a5444345203e977be8f4963

此处的Cid的32字节的字串,格式如下:

MID: [127:120]   —— 8bit(1Byte)Manufacturer ID,由MMCA分配,比如Sandisk为0x02,Kingston为0x37,Samsung为0x15。

OID: [119:104]   —— 16bit OEN/Application ID,OEM/应用ID号,也由MMCA分配。

PNM: [103:64]    —— 40bit Product Name,产品名称。

PRV: [63:56]     —— 8bit Product revision,产品版本,前4bit fw版本,后4bit hw版本。

PSN: [55:24]     —— 32bit Product serial number,产品序列号。

MDT: [19:8]     —— 12bit Manufacturing date,生产日期,前4bit是月份,后8bit为年份,0对应2000年。

CRC: [7:1]       —— 7bit CRC7 checksum,循环冗余校验。

3. 其他ID

因为每个平台所配置的外设不一样,实际还需根据情况获取。

二,应用硬件ID

在应用硬件ID之前,我们先把安卓framework层中的随机生成安卓ID的部分修改了

1. 修改framework安卓ID生成源数据

  1. 进到android系统源码里,目录:

frameworks/base/packages/SettingsProvider/src/com/android/providers/settings

  1. 打开SettingsProvider.java

先improt相关的包:

import android.os.SystemProperties;

然后修改private void ensureSecureSettingAndroidIdSetLocked(SettingsState secureSettings)方法中的 String androidId

//建议把后面的默认值改为固定一个ID,个人感觉固定比随机好
String androidId = SystemProperties.get("ro.serialno", Long.toHexString(new SecureRandom().nextLong()));

PS:原理就是通过序列号的固定值替换生成的随机值。当然,具体用哪个属性值去替换,由咱们自己决定。此处以ro.serialno为例

2. 获取硬件值ID应用到属性

通过上个步骤我们已经把安卓ID给固定到了ro.serialno属性值上,下面我们就修改这个属性值

ps:关于安卓序列号产生的流程,可参考我另一篇笔记

  1. 让ro.serialno不再从cmdline上获取

a. 打开安卓系统源码: system/core/init/init.cpp

b. 找到export_kernel_boot_props这个函数

c. 注释掉prop_map结构体数组中的这一组值

static void export_kernel_boot_props() {
    char cmdline[1024];
    char* s1;
    char* s2;
    char* s3;
    char* s4;

    struct {
        const char *src_prop;
        const char *dst_prop;
        const char *default_value;
    } prop_map[] = {
        //{ "ro.boot.serialno",   "ro.serialno",   "", },注释掉
        { "ro.boot.mode",       "ro.bootmode",   "unknown", },
        { "ro.boot.baseband",   "ro.baseband",   "unknown", },
        { "ro.boot.bootloader", "ro.bootloader", "unknown", },
        { "ro.boot.hardware",   "ro.hardware",   "unknown", },
        { "ro.boot.revision",   "ro.revision",   "0", },
    };

    //if storagemedia is emmc, so we will wait emmc init finish
    for (int i = 0; i < EMMC_RETRY_COUNT; i++) {
        proc_read( "/proc/cmdline", cmdline, sizeof(cmdline) );
        s1 = strstr(cmdline, STORAGE_MEDIA);
        s2 = strstr(cmdline, "androidboot.mode=emmc");
	s3 = strstr(cmdline, "storagemedia=nvme");
	s4 = strstr(cmdline, "androidboot.mode=nvme");
....

如上即可

  1. 将硬件ID应用到属性

    这里主要是将获取到的ID使用property_set设进sys.serialno这个属性里,然后再init.rc里通过如下设进ro.serialno这个属性里

    # set ro.serialno
    on property:sys.serialno=*
        setprop ro.serialno ${sys.serialno}
    

    主要修改drmservice服务,路径:system/core/drmservice/drmservice.c

    diff patch如下:

    diff --git a/drmservice/drmservice.c b/drmservice/drmservice.c
    old mode 100644
    new mode 100755
    index 86c8e32..cdad0d4
    --- a/drmservice/drmservice.c
    +++ b/drmservice/drmservice.c
    @@ -29,6 +29,7 @@
     #define DEVICE_SERIALNO "/data/misc/wifi/serialno"
     #define USB_SERIAL_PATH "/sys/class/android_usb/android0/iSerial"
     #define USB_SERIAL_PATH1 "/config/usb_gadget/g1/strings/0x409/serialnumber"
    +#define EMMC_CID_PATH "/sys/bus/mmc/devices/mmc0:0001/cid"
     
     extern int init_module(void *, unsigned long, const char *);
     extern int delete_module(const char *, unsigned int);
    @@ -703,12 +704,13 @@ void generate_device_serialno(int len,char*result)
     {
     	int temp=0,rand_bit=0,times =0;
     	int fd,type;
    -	char buf[32];
    +	char buf[33];
     	char value[6][2];
     	const char *bufp;
     	ssize_t nbytes;
     	char path[64];
     	unsigned int seed[2]={0,0};
    +	len=len>32?32:len;
     
     	#ifdef DEBUG_RANDOM
     		SLOGE("-------DEBUG_RANDOM mode-------");
    @@ -720,7 +722,70 @@ void generate_device_serialno(int len,char*result)
     		SLOGE("----------serianno =%s",result);
     		return;
     	}
    +	#if 1
    +	//通过CPU ID应用为安卓ID
    +	char cpuinfobuf[256] = {0};
    +	char *buf_pos = cpuinfobuf;
    +	char *result_pos = result;
    +    FILE *fp = fopen("/proc/cpuinfo", "r"); 
    +    if(NULL != fp)
    +    {
    +        while(!feof(fp))
    +        {
    +            memset(cpuinfobuf,0, sizeof(cpuinfobuf));
    +            fgets(cpuinfobuf,sizeof(cpuinfobuf)-1, fp);
    +            if(strstr(cpuinfobuf,"Serial"))//找到包含Serial这一行
    +            {
    +                    while(*(buf_pos++) != ':');//找到:这一个字符
    +                    while(*(++buf_pos))
    +                    {
    +                       *(result_pos++) = *buf_pos;
    +                    }
    +                    *result_pos = '\0';
    +                    break; 
    +            }
    +        }
    +        fclose(fp);
    +    }
    +    else
    +    {
    +        SLOGE("failed to open cpuinfo\n");
    +    }
     
    +	#else
        //通过eMMC ID应用为安卓ID
    +	fd = open(EMMC_CID_PATH, O_RDONLY);
    +	if(fd<0)
    +	{
    +		srand(time(0));
    +		if(DEBUG_LOG)
    +			SLOGE("------------emmc cid has been cached ,but open failed,SLOGE=%s\n",strerror(errno));
    +		goto mac_gen;		
    +	}
    +	nbytes = read(fd, buf, 32);//max length 32 byte
    +	close(fd);
    +
    +    if (nbytes < 0) {
    +	    srand(time(0));
    +		if(DEBUG_LOG)
    +			SLOGE("-------------read fd failed\n");
    +		goto mac_gen;
    +	}
    +	buf[nbytes] = '\0';
    +	bufp = buf;
    +	if(DEBUG_LOG)
    +		SLOGE("---------read %s =%s,len=%d",EMMC_CID_PATH,bufp,nbytes);
    +	//优先取后 len长的字节,因为cid前16位基本一致,容易造成多个机器一个id的情况
    +	if(nbytes>=len){
    +		memcpy(result,bufp+(nbytes-len),len);
    +		result[len]='\0';
    +	} else {
    +		memcpy(result,bufp,nbytes);
    +		result[nbytes]='\0';
    +	}
    +	#endif
    +	store_serialno(result);//存到data目录某个文件当中,这样再启动时就不会再走一次这个流程
    +	SLOGE("-------------generate_device_serialno,len =%d,result=%s-------------",len,result);
    +	return;
    +mac_gen:
     	if(check_wlan_mac()<0)//not buffered in data,do it
     	{		
     		fd = open(WIFI_MAC_FILENAME, O_RDONLY);//read form buffered file
    @@ -1101,8 +1166,10 @@ int main( int argc, char *argv[] )
     	}
     	else//auto generate serialno
     	{
    -		generate_device_serialno(10,sn_buf_auto);
    -		property_set("sys.serialno", sn_buf_auto[0] ? sn_buf_auto : "");
    +		generate_device_serialno(16,sn_buf_auto);
    +		
    +		//SLOGE("----------------sn_buf_auto:%s ---------------",sn_buf_auto);
    +		property_set("sys.serialno", strlen(sn_buf_auto)>0 ? sn_buf_auto : "");
            		 write_serialno2kernel(sn_buf_auto);
     		SLOGE("auto generate serialno,serialno = %s",sn_buf_auto);
     	}
    
    

    3. 查看结果

    将上面patch应用到项目当中,通过如下命令可查看是否生效:

    adb shell settings get secure android_id #查看安卓ID
    adb get-serialno #查看序列号
    

    例:

    PS E:\> adb get-serialno
    5203e977be8e4975
    PS E:\> adb shell settings get secure android_id
    5203e977be8e4975
    PS E:\>
    

    end

    感谢阅读~

    希望能帮到你~

    see you~

    码字不易,转载请注明原作者 ~ (from:https://erdong.work