如何自己編譯android系統

① android反編譯（三）— 手動編譯

PS: 最近沒工作，沒工作就沒需求，沒需求就沒什麼技術總結的靈感，那就沒更新什麼。但是兩個月不更新了，要是三個月不更新就會出大事，所以這次打算做一件有意思又不難的事。
之前有發文章寫過反編譯，今天就來試試反編譯之正編譯，開玩笑的，就是試試手動編譯的過程， 平時我們在項目中編譯出包都是使用Gradle直接執行assemble任務就能解決，我打算試試手動模擬整個過程。當然我也是第一次這樣搞，所以如果有寫得不對的地方，還望指出。

眾所周知，apk實質上就是一個壓縮包。復習一下，我們寫個最簡單的Demo，然後打包，然解壓，注意是解壓，不是反編譯，意義是不同的。

注意我這個Demo很簡單，什麼都不引入

然後我們看看整個出包的過程，隨便從網上拿張圖

然後這里我們用Android SDK給我們提供的工具來完成整個流程，工具在sdk文件夾下的build-tools文件夾下，有什麼aapt.exe、dx.bat，用的就是這些

這步應該是整個流程最簡單的吧，我感覺，所以從最簡單的開始。
我們先看看生成的dex有什麼

對比項目，我是一開始最基本的項目，什麼都沒動，所以只有一個MainActivity.clas，所以這里肯定是要先想辦法得到BuildConfig.class和R.class。

輸入命令：
aapt p -f -m -J <輸出路徑> -S <res路徑> -I <android.jar路徑> -M <Manifest路徑>

下一步，我們需要BuildConfig.class
這個BuildConfig.java是由gradle在我們配置好gradle之後自己幫我們生成的，所以我們直接拿來用，然後再javac就得到class文件了

然後我們再編譯我們的MainActivity.java並將它們放到同一個文件夾下， MainActivity因為引用了Android.jar和R文件，所以編譯時注意點，我為此被動好好的復習了一遍javac，都是淚

最後一步，我們用dx工具就能打出dex文件了

然後執行命令就得到一個Dex文件，看看這個文件裡面和上面直接打出的apk中的Dex文件有什麼不同：

看圖，我們上一步已經生成.dex了，那麼我們需要和compiled Resource 還有 Other Resource 一起生成APK。

我們先來生成compiled Resource，也就是resources.arsc
發現之前使用aapt生成R文件的時候沒寫完整，當時可以加一個-F參數直接生成arsc和Manifest

導出的abc.zip裡面就有resources.arsc和AndroidManifest.xml。
因為之前寫漏了，所以肯定要重新編一次MainActivity.java和Dex

我們把剛才的dex文件和aapt生成的resources.arsc、AndroidManifest.xml和res放到一個文件夾裡面。
PS：res文件夾也是上面aapt的命令生成的
然後我們對比這個文件夾和之前apk解壓的文件夾

最後運行

看來是成功了。

再說說遇到的還有兩個問題，並說下我解決問題的思路
（1）我把它們都放到一個文件夾之後，我壓縮成壓縮包，然後改後綴成.apk，然後發現安裝不了，我就直接反編譯，發現發編譯失敗，提示包有問題，以我多點玩包的經驗，我感覺就是壓縮工具出了問題，然後我去下個「好壓」（這不是廣告啊），然後就能正常反編譯了。
（2）但是還是安裝不了，再根據我多年的玩包經驗，我感覺是簽名問題，然後我隨便給這個包上一個簽名，就能正常安裝得到上圖的結果了。

總體來說，還真挺好玩的，這整個過程，就是翻車了幾次。做完之後感覺非常牛逼，為什麼這樣說，因為我知道這整個過程，我就可以做到，我不經過gradle來打包，我自己寫個python腳本來調用aapt和dx來打包也是能做到的。
當然上面純屬異想天開，因為這是個什麼都沒有的Demo所以覺得簡單，要是一個真實的項目，我感覺肯定要有很多坑，別的先不說，一個項目那麼多依賴關系，我這javac要搞死人。
最後如果有不對的地方，希望有大佬能夠指出，畢竟能運行也不能證明完全沒問題。然後我使用的build-tools是28的，不敢保證其它版本包括以後版本的玩法都一樣。

② 如何單獨編譯Android源碼中的模塊

1.make 模塊名稱
需要查看Android.mk文件的LOCAL_PACKAGE_NAME變數。
2．mmm命令
用於在源碼根目錄編譯指定模塊，參數為模塊的相對路徑。只能在第一次編譯後使用。比如要編譯Phone部分源碼，需要在終端中執行以下命令：
$mmm packages/apps/phone
3．mm命令
用於在模塊根目錄編譯這個模塊。只能在第一次編譯後使用。例如要編譯Phone部分源碼，需要在終端中執行以下命令：
$cd packages/apps/phone
$mm
註：mmm和mm命令必須在執行「.build/envsetup.sh」之後才能使用，並且只編譯發生變化的文件。如果要編譯模塊的所有文件，需要-B選項，例如mm -B。

③ 如何編譯一個精簡的Android系統

本次試驗使用的android源碼是4.2，編譯的架構是mini-mips。

一、所做的工作
1、修改build/target/proct/mini.mk，去掉一些不必要的模塊（例如Phone、DownloadManager等）
2、修改SystemServer.java，屏蔽一些service，讓系統能夠啟動起來（例如，Location Manager、Telephony Registry）
3、修改dalvik/vm/native/dalvik_system_Zygote.cpp，注釋掉因為檢查不到外部存儲而導致dalvik abort的地方 （這是googel的一個bug，在2013年1月份已解決，如果用這以後的代碼不用修改此處）
4、修改WindowManagerService.java，把發送BOOT_TIMEOUT消息的時間改為0（之前為30秒）

二、系統優化後的效果（驗證工作均在mips模擬器上進行）
1、節省運行內存，下面是全編譯與mini編譯的內存使用狀態的對比
1）full build
MemTotal: 499360 kB
MemFree: 242064 kB
2）mini build
MemTotal: 499360 kB
MemFree: 395192 kB

2、縮短開機啟動時間
在虛擬機上的啟動時間
1）full build－29秒
2）mini build－14秒

3、只啟動home程序，其餘的應用程序均被移除

三、保留android的開發環境
1、adb，ddms，apkinstall等，都能正常工作
2、在eclipse中編寫的android應用程序能夠運行在該mini-android之上

四、開機自動啟動指定應用程序
本次測試使用Gallery.apk應用程序，修改其源碼後可以實現隨系統的啟動而自動啟動的功能。

④ 如何把應用程序app編譯進android系統

准備工作：
一、開啟ROOT許可權。
ROOT方法：下載一鍵ROOT之類的軟體，根據操作步驟進行，就可以獲取ROOT許可權了。
二、安裝RE文件管理器。
清理系統自帶應用
一、用RE打開系統根目錄下的system/app，進行精簡系統自帶應用，注意，要對照一些總結可刪減程序的文件，以免刪錯了導致系統故障。
二、根目錄：preload目錄下，可能會有系統的預裝應用，不用的也可以全部刪掉。
移動APK到system/app 目錄
一、移動apk：用RE管理器把要安裝的apk軟體移動到/system/app 目錄下。

在操作前，將/system/app 目錄掛載為可讀寫；

注意軟體名不要有中文 、空格及其他特殊字元等；

如果無法移動，顯示空間不足時，可以先移動到data/app/下，再移動到/system/app；

二、修改apk許可權：對移動進來的apk軟體更改許可權，即改為：用戶許可權為 讀+寫，分組許可權為 讀，其他許可權為 讀。
三、提取 .so文件：用RE提取apk軟體中/lib/目錄下的所有 .so文件，將其移動到/system/lib中。

點擊apk軟體，用RE查看文件內容，即可找到 ,so文件。

四、修改 .so文件許可權：方法同上。
五、重啟手機。在此過程中，可能載入的時間稍長點，請耐心等待即可。
完成以上操作後，手機的可用內存空間就會增大一些，同時，/system的剩餘空間也可以有效的利用，機器運行時的速度也會有所提升了。
注意：在以後的恢復出廠設置中，還原的系統就會變為現在修改過的系統了。
操作截圖如下：

⑤ 怎麼樣將自己開發的Android應用程序編譯到系統Image中

1. 搭建編譯環境
編譯環境： Ubuntu 10.10
Android版本：Android 2.2

編譯過程中可能需要在Ubuntu上安裝必要的一些軟體，我安裝過的包含如下軟體，不同的系統可能會有差別：
jdk6(Android官方建議裝jdk5，但是我在編譯時會遇到Java override問題，改用6沒有任何問題), bison, lib64z1-dev, libasound2-dev, flex, gperf, libncurses5-dev

2. 應用程序存放目錄
SimpleJNI是採用Android NDK和Java編寫的程序，包含apk和so庫文件，它的源代碼在source tree的development/samples/目錄下。
實際上package在編譯時所放的目錄並沒有明確限定，編譯後apk和so存放的位置是根據目錄下Android.mk所指定的編譯類型所決定的，例如：
SimpleJNI根目錄下的Android.mk中有一行include $(BUILD_PACKAGE)，表示將該目錄下的模塊編譯成package，即apk文件，默認存放的位置為/system/app。
SimpleJNI/jni目錄下的Android.mk中有一行為include $(BUILD_SHARED_LIBRARY)，表示將該目錄下的native.cpp編譯為共享庫文件，即so文件，默認存放的位置為/system/lib

因此，如果我們想要將自己編寫的程序編譯至image中，只需要將Eclipse下完成的整個工程到source tree下的某個目錄即可，我一般習慣放到packages/apps下。

3. 添加Android.mk
完成了上一步，可以知道，Android.mk在編譯中起著至關重要的作用，這其實就是Android編譯環境中的make file。為了完成我們的工作，需要在源代碼中添加Android.mk。添加自己的Android.mk可以仿照SimpleJNI中的Android.mk，稍微修改即可。我們首先看看SimpleJNI目錄下的兩個Android.mk的內容：
根目錄下的Android.mk

TOP_LOCAL_PATH:= $(call my-dir)

# Build activity

LOCAL_PATH:= $(TOP_LOCAL_PATH)
include $(CLEAR_VARS)

LOCAL_MODULE_TAGS := samples

LOCAL_SRC_FILES := $(call all-subdir-java-files)

LOCAL_PACKAGE_NAME := SimpleJNI

LOCAL_JNI_SHARED_LIBRARIES := libsimplejni

LOCAL_PROGUARD_ENABLED := disabled

include $(BUILD_PACKAGE)

# ============================================================

# Also build all of the sub-targets under this one: the shared library.
include $(call all-makefiles-under,$(LOCAL_PATH))

根目錄下的Android.mk決定了整個工程編譯的配置，其中，

LOCAL_PATH 定義了當前的目錄

LOCAL_MUDULE_TAGS 定義了當前模塊的類型，編譯器在編譯時會根據類型的不同有些差別，有些tags的mole甚至不會被編譯至系統中。LOCAL_MUDULE_TAGS主要有如下幾種：user debug eng tests optional samples shell_ash shell_mksh。optional表示在所有版本的編譯條件下都被編譯至image中，剩下的表示在該版本中才會被編譯只image中，如user表示在user版本下才會被編譯至image中。
對於包含LOCAL_PACKAGE_NAME的mk文件，該項默認為optinal，具體可以參看build/core/package.mk。SimpleJNI中定義為samples的具體作用我也不太清楚，為了保險起見，我自己的apk一般定義為optional。

LOCAL_SRC_FILES 定義了編譯apk所需要的java代碼的目錄

LOCAL_PACKAGE_NAME 這里需要改成自己的package的名字

LOCAL_JNI_SHARED_LIBRARIES 定義了要包含的so庫文件的名字，如果你的程序沒有採用JNI，這行不需要。

LOCAL_PROGUARD_ENABLED 定義了Java開發中的ProGuard壓縮方法，主要用來分析壓縮程序的，在我自己的應用中我沒有加這行。

include $(BUILD_PACKAGE) 這行是build的關鍵，表示當前java代碼build成apk

include $(call all-makefiles-under,$(LOCAL_PATH)) 表示需要build該目錄下的子目錄的文件，這樣編譯系統就會在當前目錄下的子目錄尋找Android.mk來編譯so等其它程序。

根據上述所寫，創建我自己的Android.mk如下：

TOP_LOCAL_PATH:= $(call my-dir)

# Build activity

LOCAL_PATH:= $(TOP_LOCAL_PATH)
include $(CLEAR_VARS)

LOCAL_MODULE_TAGS := optional

LOCAL_SRC_FILES := $(call all-subdir-java-files)

LOCAL_PACKAGE_NAME := TestJniApp

LOCAL_JNI_SHARED_LIBRARIES := libtestjniapp

include $(BUILD_PACKAGE)

# ============================================================

# Also build all of the sub-targets under this one: the shared library.
include $(call all-makefiles-under,$(LOCAL_PATH))
看起來很簡單吧，基本不需要改動即可。

Jni目錄下的Android.mk

由於我們的TestJniApp是用JNI完成的，包含C源代碼，因此也需要一個jni目錄下的Android.mk。同樣首先看看SimpleJNI中jni目錄下的Android.mk的內容：

LOCAL_PATH:= $(call my-dir)
include $(CLEAR_VARS)

LOCAL_MODULE_TAGS := samples

# This is the target being built.
LOCAL_MODULE:= libsimplejni

# All of the source files that we will compile.
LOCAL_SRC_FILES:= /
native.cpp

# All of the shared libraries we link against.
LOCAL_SHARED_LIBRARIES := /
libutils

# No static libraries.
LOCAL_STATIC_LIBRARIES :=

# Also need the JNI headers.
LOCAL_C_INCLUDES += /
$(JNI_H_INCLUDE)

# No special compiler flags.
LOCAL_CFLAGS +=

# Don't prelink this library. For more efficient code, you may want
# to add this library to the prelink map and set this to true. However,
# it's difficult to do this for applications that are not supplied as
# part of a system image.

LOCAL_PRELINK_MODULE := false

include $(BUILD_SHARED_LIBRARY)
LOCAL_MODULE 當前模塊的名字，即編譯後的so文件的名字

LOCAL_SRC_FILES 所要編譯的文件

LOCAL_SHARED_LIBRARIES, LOCAL_STATIC_LIBRARIES 該模塊要鏈接的動態庫和靜態庫。

LOCAL_C_INCLUDES 要包含的頭文件

LOCAL_CFLAGS C語言編譯選項

LOCAL_PRELINK_MODULE 定義是否使用prelink工具，它用事先鏈接代替運行時鏈接的方法來加速共享庫的載入，不僅可以加快起動速度，還可以減少部分內存開銷。

經過修改後，我自己的TestJniApp中jni目錄下的Android.mk如下：

LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)

LOCAL_MODULE := libtestjniapp
LOCAL_SRC_FILES := com_test_app_Jni.c
LOCAL_C_INCLUDES += $(JNI_H_INCLUDE)

LOCAL_PRELINK_MODULE := false

include $(BUILD_SHARED_LIBRARY)

這里有一點需要注意，如果要將so文件編譯入image，必須要修改LOCAL_MODULE_TAGS，將原有的值samples修改為user，或者可以直接刪掉 。刪掉是因為對於包含LOCAL_MODULE的mk文件，如果沒有指定LOCAL_MODULE_TAGS，該項默認為user，而只有定義為user的情況下，才會將so文件編譯入image，具體定義可以參看build/core/base_rule.mk。

4. 修改/bulid/target/proct/generic.mk 把工程編譯到系統中
至此，還有最後一部工作。為了將工程編譯進入image，還需要在/bulid/target/proct/generic.mk文件中將package name添加進去

PRODUCT_PACKAGES := /
AccountAndSyncSettings /
CarHome /
DeskClock /
……
SyncProvider /
TestJniApp

完成上面這些步驟後，在source tree根目錄下編譯image就可以了。