1. [2011-06-30 15:34:39 - TestListenerAIDL] Installation error: INSTALL_PARSE_FAILED_BAD_SHARED_USER_ID  
2. [2011-06-30 15:34:39 - TestListenerAIDL] Please check logcat output for more details.  
3. [2011-06-30 15:34:39 - TestListenerAIDL] Launch canceled! 

android:sharedUserId = "aa"的格式不對！要仿照標準的寫！其實有點就行！

兩個APK如果擁有同一個USERID 那麼共用了permission!

安裝在設備中的每一個apk檔，Android給每個APK進程分配一個單獨的使用者空間,其 manifest中的userid就是對應一個Linux使用者都會被分配到一個屬於自己的統一的Linux使用者ID，並且為它創建一個沙箱，以防止影 響其他應用程式（或者其他應用程式影響它）。使用者ID 在應用程式安裝到設備中時被分配，並且在這個設備中保持它的永久性。

通過Shared User id,擁有同一個User id的多個APK可以配置成運行在同一個進程中.所以預設就是可以互相訪問任意資料. 也可以配置成運行成不同的進程, 同時可以訪問其他APK的資料目錄下的資料庫和檔.就像訪問本程式的資料一樣.

對於一個APK來說，如果要使用某個共用UID的話，必須做三步：

1、在Manifest節點中增加android:sharedUserId屬性。

2、在Android.mk中增加LOCAL_CERTIFICATE的定義。

如果增加了上面的屬性但沒有定義與之對應的LOCAL_CERTIFICATE的話，APK是安裝不上去的。提示錯誤是：Package com.test.MyTest has no signatures that match those in shared user android.uid.system; ignoring!也就是說，僅有相同簽名和相同sharedUserID標籤的兩個應用程式簽名都會被分配相同的使用者ID。例如所有和media/download相關的APK都使用android.media作為sharedUserId的話，那麼它們必須有相同的簽名media。

3、把APK的源碼放到packages/apps/目錄下，用mm進行編譯。

 

系統中所有使用android.uid.system作為共用UID的APK，都會首先在 manifest節點中增加android:sharedUserId="android.uid.system"，然後在Android.mk中增加 LOCAL_CERTIFICATE := platform。可以參見Settings等

系統中所有使用android.uid.shared作為共用UID的APK，都會在 manifest節點中增加android:sharedUserId="android.uid.shared"，然後在Android.mk中增加 LOCAL_CERTIFICATE := shared。可以參見Launcher等

另外，應用創建的任何檔都會被賦予應用的使用者標識，並且正常情況下不能被其他包訪問。當 通過getSharedPreferences（String，int）、openFileOutput（String、int）或者 openOrCreate Database（String、int、SQLiteDatabase.CursorFactory）創建一個新檔時，開發者可以同時或分別使用 MODE_WORLD_READABLE和MODE_WORLD_RITEABLE標誌允許其他包讀/寫此檔。當設置了這些標誌後，這個檔仍然屬於自己的應用程式，但是它的全域讀/寫和讀/寫許可權已經設置，所以其他任何應用程式可以看到它。 

 

build/target/product/security目錄中有四組預設簽名供Android.mk在編譯APK使用：

1、testkey：普通APK，預設情況下使用。

2、platform：該APK完成一些系統的核心功能。經過對系統中存在的資料夾的訪問測試，這種方式編譯出來的APK所在進程的UID為system。

3、shared：該APK需要和home/contacts進程共用資料。

4、media：該APK是media/download系統中的一環。

應用程式的Android.mk中有一個LOCAL_CERTIFICATE欄位，由它指定用哪個key簽名，未指定的預設用testkey.

對於使用eclipse編譯的apk，可以使用signapk.jar來手動進行簽名，其源碼在build\tools\signapk下，編譯後在out/host/linux-x86/framework/signapk.jar，也可以從網上下載。使 用方法，以platform為例：java -jar ./signapk platform.x509.pem platform.pk8 input.apk output.apk (platform.x509.pem platform.pk8在build/target/product/security獲取)