48 lines
1.9 KiB
Markdown
48 lines
1.9 KiB
Markdown
|
# 代码签名
|
|||
|
|
|
|||
|
|
## 简介
|
|||
|
|
|
|||
|
|
代码签名部件用于支持OpenHarmony的代码签名机制。OpenHarmony使用代码签名提供运行时应用程序的完整性保护,校验应用来源的合法性。
|
|||
|
|
代码签名部件主要提供如下功能:
|
|||
|
|
|
|||
|
|
- 提供可信代码签名证书写入内核能力
|
|||
|
|
- 提供代码签名使能能力
|
|||
|
|
- 提供本地代码签名能力
|
|||
|
|
|
|||
|
|
## 目录
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
/base/security/code_signature
|
|||
|
|
├── interfaces # 接口层
|
|||
|
|
│ └── innerkits #
|
|||
|
|
│ ├── code_sign_utils # 使能接口
|
|||
|
|
│ ├── common # 公共基础能力
|
|||
|
|
│ └── local_code_sign # 本地签名接口
|
|||
|
|
├── services # 服务层
|
|||
|
|
│ ├── key_enable # 证书初始化
|
|||
|
|
│ └── local_code_sign # 本地签名服务
|
|||
|
|
├── test # 测试用例
|
|||
|
|
│ ├── fuzztest # fuzz测试用例
|
|||
|
|
│ └── unittest # 单元测试用例
|
|||
|
|
└── utils # 公共基础能力
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## 使用
|
|||
|
|
### 接口说明
|
|||
|
|
|
|||
|
|
| **接口声明** | **接口描述** |
|
|||
|
|
| --- | --- |
|
|||
|
|
| int32_t EnforceCodeSignForApp(const EntryMap &entryPath, const std::string &signatureFile); | 对hap使能代码签名 |
|
|||
|
|
| int32_t EnforceCodeSignForFile(const std::string &path, const ByteBuffer &signature); | 对文件使能代码签名 |
|
|||
|
|
| int32_t SignLocalCode(const std::string &filePath, ByteBuffer &signature); | 本地代码签名 |
|
|||
|
|
|
|||
|
|
### 签名工具使用指南
|
|||
|
|
|
|||
|
|
**[使用指南](https://gitee.com/openharmony/developtools_hapsigner/blob/master/codesigntool/README_zh.md)**
|
|||
|
|
|
|||
|
|
## 相关仓
|
|||
|
|
|
|||
|
|
**[developtools\_hapsigner](https://gitee.com/openharmony/developtools_hapsigner/blob/master/codesigntool/README_zh.md)**
|
|||
|
|
|
|||
|
|
**[third\_party\_fsverity-utils](https://gitee.com/openharmony/third_party_fsverity-utils/blob/master/README_zh.md)**
|