1

LintCode 每日一题https://github.com/Jensenczx/...

序言

写的越多发现的问题也就越多,不可否认,之前的博客现在看来有些东西自己理解的还是很有出入的,在后续过程中,也是需要自己进一步的去改进。前几篇写了Android手机启动流程还有Binder,以及服务的注册和使用问题,现在要写的是一个手机安装包的生成过程和手机如何安装一个安装包的。

APK打包过程

图片描述
从上图我们可以看出APK生成和安装的一个大致的流程,编译,打包生成APK之后再签名,然后可以安装到我们的设备上,上图是一个整体的概括,我们接下来需要对其进行一个更深入的学习。

重点在于apk的生成过程,整个打包的过程,可以归结为下图。
图片描述

第1步:aapt打包资源文件,生成R.java和编译后的资源(二进制文件)

  1. 检查AndroidManifest.xml,主要做一些检查并使用parsePackage初始化并设置一些attribute,比如package, minSdkVersion, uses-sdk。

  2. 添加被引用资源包
    使用table.addIncludedResources(bundle, assets)添加被引用资源包,比如系统的那些android:命名空间下的资源。

  3. 收集资源文件,处理overlay(重叠包,如果指定的重叠包有和当前编译包重名的资源,则使用重叠包的):

  4. 将收集到的资源文件加到资源表(ResourceTable)
    对res目录下的各个资源子目录进行处理,函数为makeFileResources:makeFileResources会对资源文件名做合法性检查,并将其添加到ResourceTable内。

  5. 编译values资源并添加到资源表,在上一步添加过程中,其实并没有对values资源进行处理,因为values比较特殊,需要经过编译之后,才能添加到资源表中。

  6. 给bag资源分配id,在继续编译其他资源之前,我们需要先给bag资源(attrs,比如orientation这种属性的取值范围定义的子元素)分配id,因为其他资源可能对它们有引用。

  7. 编译xml资源文件,最后我们终于可以编译xml文件了,因为我们已经为它准备好了一切可能引用到的东西(value, drawable等)。程序会对layouts, anims, animators等逐一调用ResourceTable.cpp的,
    进行编译,内部流程又可以分为:解析xml文件,赋予属性名称资源id,解析属性值,扁平化为二进制文件。

  8. 编译AndroidManifest.xml文,拿到AndroidManifest.xml文件,清空原来的数据,重新解,处理package name重载,把各种相对路径的名字改为绝对路径,编译manifest xml文件,生成最终资源表.
    9.生成R.java文件

生成我们解压后看到的那个resources.arsc:

第2步:aidl

aidl,全名Android Interface Definition Language,即Android接口定义语言。

输入:aidl后缀的文件。
输出:可用于进程通信的C/S端java代码,位于build/generated/source/aidl。

第3步:Java源码编译

我们有了R.java和aidl生成的Java文件,再加上工程的源代码,现在可以使用javac进行正常的java编译生成class文件了。

输入:java source的文件夹(另外还包括了build/generated下的:R.java, aidl生成的java文件,以及BuildConfig.java)。
输出:对于gradle编译,可以在build/intermediates/classes里,看到输出的class文件。

源码编译之后,我们可能还会对其进行代码的混淆,混淆的作用是增加反编译的难度,同时也将一些代码的命名进行了缩短,减少代码占用的空间。混淆完成之后,会生成一个混淆前后的映射表,这个是用来在反应我们的应用执行的时候的一些堆栈信息,可以将混淆后的信息转化为我们混淆前实际代码中的内容。

第4步:dex

调用dx.bat将所有的class文件(上一步生成的以及第三方库的)转化为classes.dex文件,dx会将class转换为Dalvik字节码,生成常量池,消除冗余数据等。

第5步:apkbuilder

打包生成APK文件。旧的apkbuilder脚本已经废弃,现在都已经通过sdklib.jar的ApkBuilder类进行打包了。输入为我们之前生成的包含resources.arcs的.ap_文件,上一步生成的dex文件,以及其他资源如jni、jar包内的资源。

大致步骤为
以包含resources.arcs的.ap_文件为基础,new一个ApkBuilder,设置debugMode
apkBuilder.addZipFile(f);
apkBuilder.addSourceFolder(f);
apkBuilder.addResourcesFromJar(f);
apkBuilder.addNativeLibraries(nativeFileList);
apkBuilder.sealApk(); // 关闭apk文件
generateDependencyFile(depFile, inputPaths, outputFile.getAbsolutePath());

第6步:Jarsigner

对apk文件进行签名。APK需要签名才能在设备上进行安装
很多时候我们在逆向改完后,会因为没有签名文件导致最后的apk无法正常使用,又细分为本地验证和服务器验证。

第7步:zipalign

调用buildtoolszipalign,对签名后的apk文件进行对齐处理,使apk中所有资源文件距离文件起始偏移为4字节的整数倍,从而在通过内存映射访问apk文件时会更快。同时也减少了在设备上运行时的内存消耗。
这样我们的最终apk就生成完毕了。

安装

安装方式
系统程序安装,开机时安装,没有安装界面。
第一步,将apk文件解压复制到程序目录下(/data/app/);第二步,为应用创建数据目录(/data/data/package name/)、提取dex文件到指定目录(/data/dalvik-cache/)、修改系统包管理信息。
由开机时启动的PackageManagerService服务完成,会在启动时扫描/system/app, vender/app, /data/app, /data/app-private并安装。
PackageInstallerActivity
当Android系统请求安装apk程序时,会启动这个Activity,并通过Intent读取传来的apk信息。下面是apk安装的具体过程。

  1. 解析过程会首先读取AndroidManifest.xml获取程序包名以构建Package对象,然后再处理manifest的其他标签包括四大组件,并把信息全都存到Package对象里面。

  2. 首先检测该程序是否已安装,是则弹框提示是否替换程序,否则直接调用startInstallConfirm(),做UI初始化和事件绑定,于是当我们点击安装的时候则会触发onClick下的OK按钮事件:

  3. 无论是替换还是新安装,都会调用scanPackageLI(),然后跑去scanPackageDirtyLI,它会判断是否为系统程序,解析apk程序包,检查依赖库,验证签名,检查sharedUser签名、权限冲突、ContentProvider冲突,更新native库目录文件(检测abi),进行dexopt,杀掉现有进程(仅对覆盖安装的场景)等等,最后调用createDataDirsLI()进行实际安装:
    4.执行完毕后,通过socket回传结果,而PackageInstaller根据返回结果做对应处理并显示给用户,至此为止,整个apk安装过程结束。

包名签名相关
android系统使用包名(package name)来判定应用程序的同一性,但是由于包名可以由开发者自由设置,为了保护应用程序不被其他开发者开发的同包名应用覆盖,用于发布的Android应用程序需要加上开发者签名。在应用程序被升级的时候,Android系统将会验证被升级的应用程序包与升级后的应用程序包是否使用了同样的开发者签名,如果一致,该应用程序可以被升级;如果不一致,那么将被视为非同一开发者开发的应用程序,用户需要先卸载已经安装的应用然后再安装新应用,在卸载的过程中,应用在android系统中所保存的设置信息(SavedPreferences)将被删除,以保护应用本地保存的资料不被盗取。综上,应用是否可以覆盖的方式是对于包名的判断,然后是对于该APK签名的判断。

总结

上述为自己在看了两个博客后,根据博客内容,自己梳理,回顾的一个过程。省略了其中的代码细节。


Jensen95
2.9k 声望534 粉丝

连续创业者。