修改安卓ID为硬件唯一ID

前言：

最近接到个需求，我们新产品上的外包侧APP需要使用硬件唯一ID（不管怎么升级怎么操作，ID始终不变和硬件绑定），用来做权限校验。
由于了解到安卓ID或序列号都会在擦除升级后重新随机生成，所以这里使用硬件上的ID来作为唯一ID，接下来进入正题
此篇以安卓7.1系统为例

一，常用硬件信息ID

这里列举一些常用的一芯一码ID查询获取方式

1. CPU ID

我们当前所使用的主芯片RK3128上没有CPU id，此处也举个例

shell命令：

cat /proc/cpuinfo | grep Serial

结果如下：(rk3128上没有固定ID，所以显示的为0)

Serial          : 0000000000000000

2. eMMC/Flash ID

使用存储芯片eMMC(Embedded Multi Media Card)/Flash的cid

shell命令：

 cat /sys/bus/mmc/devices/mmc0:0001/cid

这里的mmc0:0001可能为其他地址，请按实际来，结果如下：

150100424a5444345203e977be8f4963

此处的Cid的32字节的字串，格式如下：

MID: [127:120] 　　—— 8bit（1Byte）Manufacturer ID，由MMCA分配，比如Sandisk为0x02，Kingston为0x37，Samsung为0x15。

OID: [119:104] 　　—— 16bit OEN/Application ID，OEM/应用ID号，也由MMCA分配。

PNM: [103:64] 　　 —— 40bit Product Name，产品名称。

PRV: [63:56] 　　  —— 8bit Product revision，产品版本，前4bit fw版本，后4bit hw版本。

PSN: [55:24] 　　  —— 32bit Product serial number，产品序列号。

MDT: [19:8] 　　　 —— 12bit Manufacturing date，生产日期，前4bit是月份，后8bit为年份，0对应2000年。

CRC: [7:1] 　　    —— 7bit CRC7 checksum，循环冗余校验。

3. 其他ID

因为每个平台所配置的外设不一样，实际还需根据情况获取。

二，应用硬件ID

在应用硬件ID之前，我们先把安卓framework层中的随机生成安卓ID的部分修改了

1. 修改framework安卓ID生成源数据

frameworks/base/packages/SettingsProvider/src/com/android/providers/settings

打开SettingsProvider.java：

先improt相关的包：

import android.os.SystemProperties;

然后修改private void ensureSecureSettingAndroidIdSetLocked(SettingsState secureSettings)方法中的 String androidId

//建议把后面的默认值改为固定一个ID，个人感觉固定比随机好

String androidId = SystemProperties.get("ro.serialno", Long.toHexString(new SecureRandom().nextLong()));

PS：原理就是通过序列号的固定值替换生成的随机值。当然，具体用哪个属性值去替换，由咱们自己决定。此处以ro.serialno为例

2. 获取硬件值ID应用到属性

通过上个步骤我们已经把安卓ID给固定到了ro.serialno属性值上，下面我们就修改这个属性值

ps：关于安卓序列号产生的流程，可参考我另一篇笔记

让ro.serialno不再从cmdline上获取

a. 打开安卓系统源码: system/core/init/init.cpp

b. 找到export_kernel_boot_props这个函数

c. 注释掉prop_map结构体数组中的这一组值

static void export_kernel_boot_props() {

    char cmdline[1024];

    char* s1;

    char* s2;

    char* s3;

    char* s4;

    struct {

        const char *src_prop;

        const char *dst_prop;

        const char *default_value;

    } prop_map[] = {

        //{ "ro.boot.serialno",   "ro.serialno",   "", },注释掉

        { "ro.boot.mode",       "ro.bootmode",   "unknown", },

        { "ro.boot.baseband",   "ro.baseband",   "unknown", },

        { "ro.boot.bootloader", "ro.bootloader", "unknown", },

        { "ro.boot.hardware",   "ro.hardware",   "unknown", },

        { "ro.boot.revision",   "ro.revision",   "0", },

    };

    //if storagemedia is emmc, so we will wait emmc init finish

    for (int i = 0; i < EMMC_RETRY_COUNT; i++) {

        proc_read( "/proc/cmdline", cmdline, sizeof(cmdline) );

        s1 = strstr(cmdline, STORAGE_MEDIA);

        s2 = strstr(cmdline, "androidboot.mode=emmc");

	s3 = strstr(cmdline, "storagemedia=nvme");

	s4 = strstr(cmdline, "androidboot.mode=nvme");

....

如上即可

将硬件ID应用到属性

这里主要是将获取到的ID使用property_set设进sys.serialno这个属性里，然后再init.rc里通过如下设进ro.serialno这个属性里

# set ro.serialno

on property:sys.serialno=*

    setprop ro.serialno ${sys.serialno}

主要修改drmservice服务，路径：system/core/drmservice/drmservice.c

diff patch如下：

diff --git a/drmservice/drmservice.c b/drmservice/drmservice.c

old mode 100644

new mode 100755

index 86c8e32..cdad0d4

--- a/drmservice/drmservice.c

+++ b/drmservice/drmservice.c

@@ -29,6 +29,7 @@

 #define DEVICE_SERIALNO "/data/misc/wifi/serialno"

 #define USB_SERIAL_PATH "/sys/class/android_usb/android0/iSerial"

 #define USB_SERIAL_PATH1 "/config/usb_gadget/g1/strings/0x409/serialnumber"

+#define EMMC_CID_PATH "/sys/bus/mmc/devices/mmc0:0001/cid"

 extern int init_module(void *, unsigned long, const char *);

 extern int delete_module(const char *, unsigned int);

@@ -703,12 +704,13 @@ void generate_device_serialno(int len,char*result)

 {

 	int temp=0,rand_bit=0,times =0;

 	int fd,type;

-	char buf[32];

+	char buf[33];

 	char value[6][2];

 	const char *bufp;

 	ssize_t nbytes;

 	char path[64];

 	unsigned int seed[2]={0,0};

+	len=len>32?32:len;

 	#ifdef DEBUG_RANDOM

 		SLOGE("-------DEBUG_RANDOM mode-------");

@@ -720,7 +722,70 @@ void generate_device_serialno(int len,char*result)

 		SLOGE("----------serianno =%s",result);

 		return;

 	}

+	#if 1

+	//通过CPU ID应用为安卓ID

+	char cpuinfobuf[256] = {0};

+	char *buf_pos = cpuinfobuf;

+	char *result_pos = result;

+    FILE *fp = fopen("/proc/cpuinfo", "r");

+    if(NULL != fp)

+    {

+        while(!feof(fp))

+        {

+            memset(cpuinfobuf,0, sizeof(cpuinfobuf));

+            fgets(cpuinfobuf,sizeof(cpuinfobuf)-1, fp);

+            if(strstr(cpuinfobuf,"Serial"))//找到包含Serial这一行

+            {

+                    while(*(buf_pos++) != ':');//找到:这一个字符

+                    while(*(++buf_pos))

+                    {

+                       *(result_pos++) = *buf_pos;

+                    }

+                    *result_pos = '\0';

+                    break;

+            }

+        }

+        fclose(fp);

+    }

+    else

+    {

+        SLOGE("failed to open cpuinfo\n");

+    }

+	#else

    //通过eMMC ID应用为安卓ID

+	fd = open(EMMC_CID_PATH, O_RDONLY);

+	if(fd<0)

+	{

+		srand(time(0));

+		if(DEBUG_LOG)

+			SLOGE("------------emmc cid has been cached ,but open failed,SLOGE=%s\n",strerror(errno));

+		goto mac_gen;

+	}

+	nbytes = read(fd, buf, 32);//max length 32 byte

+	close(fd);

+

+    if (nbytes < 0) {

+	    srand(time(0));

+		if(DEBUG_LOG)

+			SLOGE("-------------read fd failed\n");

+		goto mac_gen;

+	}

+	buf[nbytes] = '\0';

+	bufp = buf;

+	if(DEBUG_LOG)

+		SLOGE("---------read %s =%s,len=%d",EMMC_CID_PATH,bufp,nbytes);

+	//优先取后 len长的字节，因为cid前16位基本一致，容易造成多个机器一个id的情况

+	if(nbytes>=len){

+		memcpy(result,bufp+(nbytes-len),len);

+		result[len]='\0';

+	} else {

+		memcpy(result,bufp,nbytes);

+		result[nbytes]='\0';

+	}

+	#endif

+	store_serialno(result);//存到data目录某个文件当中，这样再启动时就不会再走一次这个流程

+	SLOGE("-------------generate_device_serialno,len =%d,result=%s-------------",len,result);

+	return;

+mac_gen:

 	if(check_wlan_mac()<0)//not buffered in data,do it

 	{

 		fd = open(WIFI_MAC_FILENAME, O_RDONLY);//read form buffered file

@@ -1101,8 +1166,10 @@ int main( int argc, char *argv[] )

 	}

 	else//auto generate serialno

 	{

-		generate_device_serialno(10,sn_buf_auto);

-		property_set("sys.serialno", sn_buf_auto[0] ? sn_buf_auto : "");

+		generate_device_serialno(16,sn_buf_auto);

+

+		//SLOGE("----------------sn_buf_auto:%s ---------------",sn_buf_auto);

+		property_set("sys.serialno", strlen(sn_buf_auto)>0 ? sn_buf_auto : "");

        		 write_serialno2kernel(sn_buf_auto);

 		SLOGE("auto generate serialno,serialno = %s",sn_buf_auto);

 	}

3. 查看结果

将上面patch应用到项目当中，通过如下命令可查看是否生效：

adb shell settings get secure android_id #查看安卓ID

adb get-serialno #查看序列号

例：

PS E:\> adb get-serialno

5203e977be8e4975

PS E:\> adb shell settings get secure android_id

5203e977be8e4975

PS E:\>

end

感谢阅读~

希望能帮到你~

see you~

码字不易，转载请注明原作者 ~ （from:https://erdong.work）