商业化产品，如果使用默认的签名，一是不安全，而是显得没啥技术。就连谷歌官方也说了，不建议使用testkey作为最终发布版的key，因此，定制系统签名就派上用场了。

具体使用方法谷歌给了一个大致的说法，我们可以在aosp的自述文件中找到，位置位于build\target\product\security\README,我们来看看光放原文：

老实说一般人还真不一定看得懂，因此我决定自己实践一下，然后把实践的过程分享给大家，希望抛砖引玉，让大家少走一些弯路。

由于利用系统签名生成keystore的方式网上一大把而且没有太多坑，这里不赘述，只说说如何定制系统的签名。

删除原签名并重新生成

原签名是test签名，这里我们不需要了，直接删除就好。在生成每个模块的签名时，需要输入密码，我们直接回车键即可，不需要输入密码（输入了其他地方不该直接编译还会导致无法编译通过，所以尽量别改）。

# 删除原来的密钥（bp和mk文件不要删除）
zls@zls-All-Series:~/