修改安卓ID为硬件唯一ID

前言：

最近接到个需求，我们新产品上的外包侧APP需要使用硬件唯一ID（不管怎么升级怎么操作，ID始终不变和硬件绑定），用来做权限校验。

由于了解到安卓ID或序列号都会在擦除升级后重新随机生成，所以这里使用硬件上的ID来作为唯一ID，接下来进入正题

此篇以安卓7.1系统为例

一，常用硬件信息ID

这里列举一些常用的一芯一码ID查询获取方式

1. CPU ID

我们当前所使用的主芯片RK3128上没有CPU id，此处也举个例

shell命令：

cat /proc/cpuinfo | grep Serial

结果如下：(rk3128上没有固定ID，所以显示的为0)

Serial : 0000000000000000

2. eMMC/Flash ID

使用存储芯片eMMC(Embedded Multi Media Card)/Flash的cid

shell命令：

cat /sys/bus/mmc/devices/mmc0:0001/cid

这里的mmc0:0001可能为其他地址，请按实际来，结果如下：

150100424a5444345203e977be8f4963

此处的Cid的32字节的字串，格式如下：

MID: [127:120] —— 8bit（1Byte）Manufacturer ID，由MMCA分配，比如Sandisk为0x02，Kingston为0x37，Samsung为0x15。

OID: [119:104] —— 16bit OEN/Application ID，OEM/应用ID号，也由MMCA分配。

PNM: [103:64] —— 40bit Product Name，产品名称。

PRV: [63:56] —— 8bit Product revision，产品版本，前4bit fw版本，后4bit hw版本。

PSN: [55:24] —— 32bit Product serial number，产品序列号。

MDT: [19:8] —— 12bit Manufacturing date，生产日期，前4bit是月份，后8bit为年份，0对应2000年。

CRC: [7:1] —— 7bit CRC7 checksum，循环冗余校验。

3. 其他ID

因为每个平台所配置的外设不一样，实际还需根据情况获取。

二，应用硬件ID

在应用硬件ID之前，我们先把安卓framework层中的随机生成安卓ID的部分修改了

1. 修改framework安卓ID生成源数据

进到android系统源码里，目录：

frameworks/base/packages/SettingsProvider/src/com/android/providers/settings

打开SettingsProvider.java：

先improt相关的包：

import android.os.SystemProperties;

然后修改private void ensureSecureSettingAndroidIdSetLocked(SettingsState secureSettings)方法中的 String androidId

//建议把后面的默认值改为固定一个ID，个人感觉固定比随机好

String androidId = SystemProperties.get("ro.serialno", Long.toHexString(new SecureRandom().nextLong()));

PS：原理就是通过序列号的固定值替换生成的随机值。当然，具体用哪个属性值去替换，由咱们自己决定。此处以ro.serialno为例

2. 获取硬件值ID应用到属性

通过上个步骤我们已经把安卓ID给固定到了ro.serialno属性值上，下面我们就修改这个属性值

ps：关于安卓序列号产生的流程，可参考我另一篇笔记安卓ro.serialno产生的整个流程

让ro.serialno不再从cmdline上获取

a. 打开安卓系统源码: system/core/init/init.cpp

b. 找到export_kernel_boot_props这个函数

c. 注释掉prop_map结构体数组中的这一组值

static void export_kernel_boot_props() {

char cmdline[1024];

char* s1;

char* s2;

char* s3;

char* s4;

struct {

const char *src_prop;

const char *dst_prop;

const char *default_value;

} prop_map[] = {

//{ "ro.boot.serialno", "ro.serialno", "", },注释掉

{ "ro.boot.mode", "ro.bootmode", "unknown", },

{ "ro.boot.baseband", "ro.baseband", "unknown", },

{ "ro.boot.bootloader", "ro.bootloader", "unknown", },

{ "ro.boot.hardware", "ro.hardware", "unknown", },

{ "ro.boot.revision", "ro.revision", "0", },

};

//if storagemedia is emmc, so we will wait emmc init finish

for (int i = 0; i < EMMC_RETRY_COUNT; i++) {

proc_read( "/proc/cmdline", cmdline, sizeof(cmdline) );

s1 = strstr(cmdline, STORAGE_MEDIA);

s2 = strstr(cmdline, "androidboot.mode=emmc");

s3 = strstr(cmdline, "storagemedia=nvme");

s4 = strstr(cmdline, "androidboot.mode=nvme");

....

如上即可

将硬件ID应用到属性

这里主要是将获取到的ID使用property_set设进sys.serialno这个属性里，然后再init.rc里通过如下设进ro.serialno这个属性里

# set ro.serialno

on property:sys.serialno=*

setprop ro.serialno ${sys.serialno}

主要修改drmservice服务，路径：system/core/drmservice/drmservice.c

diff patch如下：

diff --git a/drmservice/drmservice.c b/drmservice/drmservice.c

old mode 100644

new mode 100755

index 86c8e32..cdad0d4

--- a/drmservice/drmservice.c

+++ b/drmservice/drmservice.c

@@ -29,6 +29,7 @@

#define DEVICE_SERIALNO "/data/misc/wifi/serialno"

#define USB_SERIAL_PATH "/sys/class/android_usb/android0/iSerial"

#define USB_SERIAL_PATH1 "/config/usb_gadget/g1/strings/0x409/serialnumber"

+#define EMMC_CID_PATH "/sys/bus/mmc/devices/mmc0:0001/cid"

extern int init_module(void *, unsigned long, const char *);

extern int delete_module(const char *, unsigned int);

@@ -703,12 +704,13 @@ void generate_device_serialno(int len,char*result)

{

int temp=0,rand_bit=0,times =0;

int fd,type;

- char buf[32];

+ char buf[33];

char value[6][2];

const char *bufp;

ssize_t nbytes;

char path[64];

unsigned int seed[2]={0,0};

+ len=len>32?32:len;

#ifdef DEBUG_RANDOM

SLOGE("-------DEBUG_RANDOM mode-------");

@@ -720,7 +722,70 @@ void generate_device_serialno(int len,char*result)

SLOGE("----------serianno =%s",result);

return;

}

+ #if 1

+ //通过CPU ID应用为安卓ID

+ char cpuinfobuf[256] = {0};

+ char *buf_pos = cpuinfobuf;

+ char *result_pos = result;

+ FILE *fp = fopen("/proc/cpuinfo", "r");

+ if(NULL != fp)

+ {

+ while(!feof(fp))

+ {

+ memset(cpuinfobuf,0, sizeof(cpuinfobuf));

+ fgets(cpuinfobuf,sizeof(cpuinfobuf)-1, fp);

+ if(strstr(cpuinfobuf,"Serial"))//找到包含Serial这一行

+ {

+ while(*(buf_pos++) != ':');//找到:这一个字符

+ while(*(++buf_pos))

+ {

+ *(result_pos++) = *buf_pos;

+ }

+ *result_pos = '\0';

+ break;

+ }

+ }

+ fclose(fp);

+ }

+ else

+ {

+ SLOGE("failed to open cpuinfo\n");

+ }

+ #else

//通过eMMC ID应用为安卓ID

+ fd = open(EMMC_CID_PATH, O_RDONLY);

+ if(fd<0)

+ {

+ srand(time(0));

+ if(DEBUG_LOG)

+ SLOGE("------------emmc cid has been cached ,but open failed,SLOGE=%s\n",strerror(errno));

+ goto mac_gen;

+ }

+ nbytes = read(fd, buf, 32);//max length 32 byte

+ close(fd);

+

+ if (nbytes < 0) {

+ srand(time(0));

+ if(DEBUG_LOG)

+ SLOGE("-------------read fd failed\n");

+ goto mac_gen;

+ }

+ buf[nbytes] = '\0';

+ bufp = buf;

+ if(DEBUG_LOG)

+ SLOGE("---------read %s =%s,len=%d",EMMC_CID_PATH,bufp,nbytes);

+ //优先取后 len长的字节，因为cid前16位基本一致，容易造成多个机器一个id的情况

+ if(nbytes>=len){

+ memcpy(result,bufp+(nbytes-len),len);

+ result[len]='\0';

+ } else {

+ memcpy(result,bufp,nbytes);

+ result[nbytes]='\0';

+ }

+ #endif

+ store_serialno(result);//存到data目录某个文件当中，这样再启动时就不会再走一次这个流程

+ SLOGE("-------------generate_device_serialno,len =%d,result=%s-------------",len,result);

+ return;

+mac_gen:

if(check_wlan_mac()<0)//not buffered in data,do it

{

fd = open(WIFI_MAC_FILENAME, O_RDONLY);//read form buffered file

@@ -1101,8 +1166,10 @@ int main( int argc, char *argv[] )

}

else//auto generate serialno

{

- generate_device_serialno(10,sn_buf_auto);

- property_set("sys.serialno", sn_buf_auto[0] ? sn_buf_auto : "");

+ generate_device_serialno(16,sn_buf_auto);

+

+ //SLOGE("----------------sn_buf_auto:%s ---------------",sn_buf_auto);

+ property_set("sys.serialno", strlen(sn_buf_auto)>0 ? sn_buf_auto : "");

write_serialno2kernel(sn_buf_auto);

SLOGE("auto generate serialno,serialno = %s",sn_buf_auto);

}

3. 查看结果

将上面patch应用到项目当中，通过如下命令可查看是否生效：

adb shell settings get secure android_id #查看安卓ID

adb get-serialno #查看序列号

例：

PS E:\> adb get-serialno

5203e977be8e4975

PS E:\> adb shell settings get secure android_id

5203e977be8e4975

PS E:\>

end

感谢阅读~

希望能帮到你~

see you~

码字不易，转载请注明原作者 ~ （from:https://erdong.work）